Proprio partendo da questa consapevolezza, Google ha deciso di aumentare il livello di tutela per i propri utenti che scaricano o aggiornano applicazioni su Play Store. Google, infatti, ha annunciato la volontà di richiedere ai programmatori delle app di rendere accessibile un’informativa agli utenti che riassuma le caratteristiche del trattamento dei dati posti in essere dalle relative applicazioni.
Le c.d. “privacy labels” dovranno essere inserite nelle apposite sezioni di ciascuna app presente su Play Store, e dovranno riportare i dettagli sulla raccolta di dati quali, in via esemplificativa e non esaustiva, informazioni personali e informazioni finanziarie.
Per rendere più chiara la comprensione di tale progetto, tra l'altro, Google ha reso disponibile anche un apposito video tutorial.
In realtà, tale implementazione non è una novità: già in passato, infatti, Apple aveva provveduto ad adeguarsi in tal senso alla normativa sulla protezione dei dati personali. Tuttavia, in questo caso, Google non solo ha reso obbligatoria la precisa indicazione di informazioni dettagliate circa la tipologia del trattamento dei dati e le modalità con cui questi dati vengono raccolti, ma anche circa la ragione del trattamento dei dati raccolti dall’app.
Normativa e sanzioni in tema privacy
La vigente normativa di riferimento sulla protezione dei dati personali (GDPR) prescrive l’obbligo di informare gli utenti circa il trattamento dei dati personali effettuato. La normativa, tra l'altro, stabilisce che l'inottemperanza del suddetto obbligo (oltre ovviamente ad altri adempimenti) può portare all’applicazione di sanzioni molto pesanti.
Pertanto, la novità della sezione Data Safety prevista da Play Store consiste nel favorire il trattamento di dati effettuato in modo lecito e sicuro. In particolare, il principio cardine è che tutti i dati trattati dalle applicazioni debbano essere raccolti e utilizzati in modo trasparente e informandone preventivamente l'utente.
Ad oggi, uno dei trattamenti di dati personali più diffuso è proprio il trattamento svolto dalle applicazioni, e ciò implica la necessità di un rigido controllo sul medesimo, in primo luogo da parte dello stesso titolare del trattamento e, in secundis, dalle autorità competenti in materia.
Per di più, iI trattamento di dati personali mediante le suddette applicazioni implica una serie di rischi concreti che influiscono incisivamente sui diritti e le libertà degli utenti.
Tali rischi sono dovuti al fatto che le applicazioni spesso trattano una grande quantità di informazioni che potrebbero esporre gli interessati anche rilevanti danni, in caso, ad esempio, di divulgazione non autorizzata dei dati personali degli utenti.
Come e quando si viene bannati da Google
Per quanto riguarda il progetto di Google, si evidenzia che, già da ora, gli sviluppatori di app possono indicare le suddette informazioni sulla Google Play Console, ossia la piattaforma di gestione delle applicazioni su Play Store. Tali informazioni, tuttavia, saranno consultabili dagli utenti solo a partire dal prossimo febbraio 2022.
A tal proposito, Google ha comunicato che, nel caso in cui un'applicazione o un aggiornamento di un'app già presente su Play Store non contenga le informazioni necessarie per essere compliance alla normativa sulla privacy, la Società si riserva il diritto di informare i programmatori in questione e conferirgli un ulteriore periodo di tempo per adeguarsi alla normativa. In mancanza, Google provvederà alla cancellazione dell'app in questione dalla Piattaforma Play Store.
Proprio perché Google è consapevole che tale attività di adeguamento richiede un processo lungo e complesso, è stato previsto un periodo di transizione, che terminerà nel mese di aprile 2022. Per cui le app che, allo scadere del suddetto termine, saranno ancora sprovviste della sezione Data Security verranno eliminate dalla Piattaforma.
Cos’è Data Security?
La “Data privacy & security” è la nuova sezione della Piattaforma Play Store che i programmatori delle applicazioni devono elaborare per rendere il trattamento dei dati personali degli utenti il più lecito e trasparente possibile.
Con questa sezione, Google intende fornire all'utente che scarica un'applicazione sulla sua Piattaforma una panoramica completa del trattamento che può essere effettuato dei dati personali, nonché dell’insieme delle misure di sicurezza adottate dal fornitore dell'app per garantire la tutela della sicurezza di tali dati.
Riprendendo gli obblighi normativi, tale sezione prevede un insieme di informazioni che devono essere rese accessibili all'utente, quali ad esempio:
- l'indicazione di quali sono i dati che possono essere trattati (per esempio, il nome dell’utente, l’indirizzo di posta elettronica e i dati di pagamento);
- le operazioni di trattamento che possono essere compiute;
- le informazioni circa la sicurezza e le diverse misure implementate dall'applicazione per proteggere i dati personali, quali, ad esempio, l’uso di un sistema di protezione dei dati dell’app e il rispetto delle linee guida sulla privacy;
- la sicurezza dell'applicazione in questione e se la suddetta è stata esaminata dalle autorità competenti;
- l'indicazione della facoltà dell'utente, una volta disinstallata l’applicazione, di richiedere la cancellazione dei propri dati inseriti.
Se hai bisogno di una consulenza per la redazione della sezione Data Safety e per garantire la sicurezza dei dati personali trattati dalla tua app, rivolgiti al nostro studio legale partner, FCLEX, che potrà offrirti un parere specializzato e personalizzato per trovare la soluzione migliore per il tuo caso concreto.