Perché proprio le app “rubadati” sono finite sotto la lente dei controlli di questo semestre del Garante Privacy? Nel piano delle verifiche è indicata infatti anche l’acquisizione di informazioni e dati personali da parte delle app installate sugli smartphone. Sarà dunque oggetto di approfondimento la ricerca dei riscontri circa il rispetto dei principi di privacy by design e privacy by default da parte degli sviluppatori e – soprattutto – da parte dei titolari del trattamento che impiegano tali strumenti.
È infatti diffusa una cattiva prassi in alcuni progetti di sviluppo app: non inserire l’applicazione dei principi del GDPR già in sede di pianificazione. Ciò comporta ovviamente non individuare o analizzare – in parallelo con lo studio e l’implementazione delle singole funzioni – le finalità esatte per cui tali dati personali andranno raccolti, trasmessi, condivisi, conservati, elaborati o comunque trattati. La violazione del principio di privacy by default non può che essere poi la logica conseguenza, in quanto diventa impossibile determinare esattamente quali dati sia necessario – e lecito – acquisire per impostazione predefinita.
L’individuazione delle finalità – determinate, esplicite e legittime – comporta anche la determinazione delle basi giuridiche su cui fondare le attività di trattamento. Inevitabilmente, qualora sia individuata l’esigenza di acquisire il consenso da parte dell’utente, dovrà essere garantita la sua corretta acquisizione e dunque il riscontro dei requisiti di un atto positivo inequivocabile che deve anche essere informato, libero e specifico. Altrettanta cura e attenzione deve essere seguita nella fase di sviluppo nel caso in cui si voglia ricorrere alla base del legittimo interesse perseguito dal titolare, per cui è prevista una valutazione ed analisi circa la sua sussistenza a tale riguardo.
Annotazione a parte per l’ambito che riguarda la categoria delle app-spia, i famigerati stalkerware. Si tratta di alcuni programmi presentati dagli store ufficiali come “soluzioni per la sicurezza della famiglia”, spesso suggeriti per il controllo dell’attività dei minorenni, che però consentono di svolgere un monitoraggio più o meno ampio delle attività dello smartphone di qualsiasi utilizzatore, a sua totale insaputa. È sufficiente un’installazione e attivare alcune impostazioni, operazioni facilmente svolgibili da chiunque. Auspicabilmente, anche queste app saranno oggetto di controllo soprattutto per la prevenzione dei più che prevedibili abusi di cui sono spesso protagoniste.
Non è raro né sorprendente che alcune app vadano a raccogliere dei dati personali dell’utente a sua insaputa. Certamente, però, non è lecito. Checché ne dica chi tenta di svilire la privacy ad un mero orpello facilmente rinunciabile.
