Come deve funzionare la tua app?

GDPR e Applicazioni, cosa è necessario fare?

GDPR e Applicazioni, cosa è necessario fare?

Ultimo aggiornamento:

Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento Europeo sulla gestione dei dati personali, per gli amici, chiamato GDPR.

Questo regolamento è stato pensato per migliorare la gestione dei dati personali da parte di tutte le aziende che li raccolgono e li utilizzano per fini commerciali o altro.

Il regolamento prende in esame molti aspetti, da quelli puramente contrattuali fino a tutta la parte tecnica che può riguardare un sito web ma anche un’applicazione mobile o desktop.

Oggi ci soffermiamo sulla parte tecnica in ambiente di applicazioni Mobile.

In esame ci sono tutti quei progetti che in qualche modo raccolgono i dati personali dei propri utenti. È importante sottolineare che solo i dati che identificano una persona sono ritenuti dati sensibili.

Come faccio a sapere se anche io devo regolarizzare la mia app?

Tutti i casi sotto elencati necessitano di adeguamento:

  • L’applicazione permette agli utenti di registrarsi e fare login.
  • L’applicazione raccoglie dati non anonimi per fini commerciali o di altra natura.
  • L’applicazione permette di contattarti inviandoti dati sensibili.
  • L’applicazione permette di acquistare prodotti inviandoti dati sensibili.
  • L’applicazione permette di inviarti un qualsiasi dato sensibile.

Quindi se la tua applicazione ti invia dei dati di una persona fisica (nome, cognome, email, numero di telefono, la propria posizione e così via), sei soggetto al regolamento della GDPR.

Cosa devo fare?

La prima cosa da fare è identificare i dati che raccogli e il loro scopo. Dopo di che è necessario redarre un documento che descrive la Politica di utilizzo dei dati.

Questo documento deve contenere tutta una serie di informazioni:

  • la descrizione dei dati che raccogli
  • lo scopo e il tipo di utilizzo
  • il tempo che manterrai questi dati
  • il metodo che utilizzi per proteggerli

Queste e altre informazioni dovranno far parte del documento di Politica di utilizzo dei dati.

Una volta redatto e fatto revisionare da un legale dovrai aggiornare il progetto (in questo caso l’applicazione) e richiedere il permesso all’utente al primo avvio dopo l’aggiornamento.

Questa richiesta deve essere formale e l’utente deve accettare la Policy attivamente.
In caso l’utente non desideri accettare la policy dovrai gestire la situazione, ad esempio il mancato o parziale funzionamento del servizio.

Ogni consenso all’utilizzo dei dati deve essere registrato e conservato perché l’utente ha il diritto di poter revocare il consenso o richiedere la modifica dei dati.
Non solo, ma l’utente deve poter richiedere il backup dei propri dati in un formato interscambiabile (JSON, XML o un altro formato standard) in ogni momento.
Il vostro gestionale o back office deve essere in grado di recuperare queste informazioni in ogni momento.

Possiamo quindi riassumere l’adeguamento nei seguenti step:

  • Scrittura del documento di Policy di utilizzo dei dati
  • Aggiornamento del gestionale o back office
  • Aggiornamento dell’applicazione

Considerazioni finali

L’introduzione di questo nuovo regolamento ci aiuta ad avere maggiore (se non totale) controllo dei propri dati in giro per tutta la rete.

Il lavoro di adeguamento è un’opportunità che dobbiamo cogliere sia per aggiornare e regolamentare i nostri flussi di dati che per dimostrare ai nostri clienti l’importanza che diamo ai loro dati e la totale trasparenza con cui li manteniamo.

Se avete bisogno di maggiori delucidazioni non esitate a contattarci.