Attualità Cultura

Protezione dati personali: cosa succede con le app “ruba dati”

Protezione dati personali: app “ruba dati” e informativa su trattamento

Un servizio televisivo ed alcuni utenti hanno segnalato all’autorità Garante per la protezione dei dati personali che pronunciando alcune parole sui propri gusti personali, progetti, viaggi o desideri si ricevono proposte commerciali attinenti esattamente a tali espressioni.

Si sospetta che ciò avverrebbe a causa di un uso distorto che alcune Applicazioni fanno del consenso prestato in sede di download all’utilizzo del microfono.

Le App “ruba dati”: occhio al microfono acceso!

Gli utenti senza darci troppo peso acconsentirebbero all’utilizzo del microfono che resterebbe sempre acceso carpendo informazioni importanti.

I dati personali acquisiti all’oscuro dei malcapitati verrebbero poi rivenduti a società commerciali le quali li utilizzerebbero per fare proposte pubblicitarie in sintonia con i gusti, le esigenze, i desideri dell’utente a cui sono rivolte.

Tali Applicazioni per il modo in cui funzionano sono state denominate App “ruba dati”.

Il Garante per la tutela della privacy, in seguito alle segnalazioni, ha avviato un’istruttoria in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, atta a esaminare una serie di applicazioni tra le più scaricate e verificare che l’informativa resa agli utenti sia chiara e trasparente e che sia stato correttamente acquisito il consenso.

La nuova attività del Garante si affianca a quella già avviata sulla semplificazione delle informative, attraverso simboli ed immagini, affinché gli utenti e i consumatori siano messi in grado, in maniera sintetica ed efficace, di fare scelte libere e consapevoli.

Il Regolamento europeo 2016/679 (General Data Protection Regulation o GDPR) prevede che, in base alla finalità del trattamento, il titolare debba fornire agli interessati, prima del trattamento, le informazioni richieste dalle norme tramite l’informativa.

mano-cellulare-giacca-mobile
Photo by Sasha Kim on Pexels.com

L’informativa al trattamento dei dati personali

L’informativa è una comunicazione rivolta all’interessato che ha lo scopo di informarlo sulle modalità dei trattamenti con le quali i suoi dati verranno gestiti.

Il pubblico inoltre ha la possibilità di avere informazioni anche sulla finalità a cui tende la raccolta operata dalla persona fisica o giuridica, dall’autorità pubblica, dal servizio o da altro organismo che, singolarmente o insieme ad altri, tratterà quei dati e che prende il nome di titolare del trattamento.

È necessario che l’informativa sia resa in forma coincisa, chiara, facilmente accessibile ed intellegibile per l’interessato, eventualmente anche attraverso l’uso di immagini o icone.

Non vi sono particolari prescrizioni per quanto attiene alla forma: può essere resa per iscritto o con altri mezzi anche elettronici (es. posta elettronica) e, se richiesto dall’interessato, oralmente purché, in tal caso, sia comprovata con altri mezzi l’identità dell’interessato.

È consentito pubblicarla anche su un sito web, inserendo il collegamento (link) nella pagina principale del sito web (c.d. home), ma può essere fornita anche nelle comunicazioni e nella corrispondenza, compresa quella in formato cartaceo.

Ogni qual volta vi sia un trattamento dei dati l’informativa è dovuta.

L’eventuale violazioni delle prescrizioni imposte dal GDPR al riguardo può avere come conseguenza un’indagine da parte dell’autorità di controllo (Garante per la privacy) la quale può imporre sanzioni e anche il blocco di tutti i dati raccolti ed elaborati in violazione delle disposizioni del Regolamento europeo.

Tuttavia, l’obbligo di informare gli interessati non sussiste se il trattamento riguarda dati anonimi o dati di enti o persone giuridiche o dove la raccolta dei dati è svolta per attività a carattere esclusivamente personale e domestico.

Gli utenti lesi dall’illecito trattamento dei dati possono anche avviare un’azione per il risarcimento del danno contro il titolare del trattamento.

Il reclamo all’autorità di controllo

In caso di violazione della normativa in materia di protezione dei dati personali l’interessato può presentare gratuitamente reclamo all’autorità di controllo mediante:

  • consegna a mano presso gli uffici del Garante
  • invio per posta: Piazza di Monte Citorio n. 121 CAP 00186 Roma
  • invio per email: mailto:protocollo@pec.gpdp.it

Il reclamo deve contenere una serie di elementi, tra cui l’indicazione dettagliata:

  • dei fatti e delle circostanze
  • delle norme del GDPR che si presumono violate
  • delle misure richieste
  • della sottoscrizione dell’interessato o, per suo conto, di un avvocato, un procuratore, un organismo, un’organizzazione o un’associazione senza scopo di lucro

In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.

In caso di invio tramite raccomandata A/R o mediante posta elettronica certificata, il reclamo e l’eventuale procura dovranno essere sottoscritti con firma autenticata o digitale in caso sia stato utilizzato il mezzo elettronico.

A seguito del reclamo e dopo aver svolto un’attività istruttoria preliminare e un eventuale successivo procedimento amministrativo formale, l’autorità di controllo può adottare una serie di provvedimenti quali ad esempio la prescrizione di misure per rendere il trattamento conforme alle disposizioni di legge, intimare il blocco o il divieto del trattamento che risulti illecito o non corretto.

Avverso il provvedimento che decide sul reclamo è proponibile ricorso al tribunale competente nel termine di 30 giorni dalla comunicazione dello stesso.

L’interessato, entro 30 giorni dalla data della notificazione del provvedimento che conclude il procedimento di reclamo, può presentare opposizione dinanzi al giudice civile, in particolare al tribunale del luogo dove il titolare del trattamento ha uno stabilimento oppure dove risiede l’interessato.

Modello di reclamo


L’autrice

Fatima Santina Kochtab è avvocata freelance, insegnante privata di diritto e dottoressa in legge con una tesi in diritto processuale penale dal titolo “Presunzione di innocenza e considerazione di non colpevolezza alla luce della disciplina normativa dei diritti dell’imputato“.

Ha approfondito la materia legale attraverso vari corsi di formazione e di preparazione all’esame di abilitazione, conseguendo quindi l’abilitazione forense.

Attualmente svolge l’attività di avvocata freelance specializzata in diritto penale e diritto dell’informatica, titolare della qualifica di Data Protection Officer e Information Security e scrive numerosi articoli per il web, materiale di studio e approfondimento di leggi, normative vigenti e di questioni dottrinali e giurisprudenziali.

Al fine di mettere anche al servizio degli altri il suo bagaglio personale e culturale, Fatima è anche operatrice antiviolenza e antitratta, titolo conseguito a seguito della frequenza al corso di formazione per operatrici anti-violenza domestica e di genere tenuto dalla cooperativa “Befree”.

(© The Parallel Vision ⚭ ­_ Fatima Santina Kochtab)

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: