Pochi pensano alla problematica della Tutela dei dati quando si crea un APP, se poi queste nuove applicazioni sono pensate e sviluppate in periodi di pandemia, sembra conseguenziale la regola del \u201csalvi tutti, quindi facciamo quello che vogliamo\u201d.<\/p>\n\n\n\n
Non \u00e8 assolutamente cosi ed anche In periodi emergenziali, soprattutto se in ambito in sanitario la raccolta e il trattamento dei dati personali per ragioni di accertamento e prevenzione devono attenersi a delle regole e distinguere le attivit\u00e0 di prevenzione gestite dai soggetti istituzionali e sanitari da quelle dei soggetti privati e degli enti pubblici.<\/p>\n\n\n\n
Occorre che quindi il Garante, perch\u00e9 da soli non lo farebbe nessuno spinga sulla tutela dei dati gestiti e divulgati attraverso l\u2019uso delle app, a prescindere dal periodo.<\/p>\n\n\n\n
Per capirne la portatache il mercato delle app porta con se basti pensare che i due principali appstoreconosciuti sul mercato (Apple Store e Google Play) si sono visti costretti molto ma molto a malincuore e dopo tante battaglie, a migliorare, ma sarebbe meglio dire a sviluppare, tutele maggiori, pi\u00f9 chiare e trasparenti, in materia di privacy e di protezione dei dati. Questi due store hanno chiesto ed ottenuto dagli \u201csviluppatori\u201d di impostare le regole per il trattamento dei dati attraverso le app che intendono sviluppare<\/strong> da accompagnarsi con una chiara definizione di chi tra i diversi soggetti coinvolti, sviluppatori, produttori e terze parti, rivesta il ruolo di titolare o di responsabile del trattamento.<\/p>\n\n\n\n Lo stesso Garante ha pi\u00f9 volte specificato che il mondo delle APP non \u00e8 il far west e spesso si \u00e8 rivolto al mercato delle app economy per evidenziare le criticit\u00e0.<\/p>\n\n\n\n Ma a parte questo per le app, anche in conseguenza del fatto che prima nessuno se ne preoccupava, \u00e8 fondamentale oltre a pensarle bene e svilupparle meglio, effettuare alcune verifiche prima di prendere decisioni affrettate sui dati.<\/p>\n\n\n\n Al di la della sicurezza gi\u00e0 prevista quando si costruisce un APP occorre sempre pensare al fatto che non si conosce come l\u2019utente finale ha impostato il proprio smartphone o tablet, ragione per cui ricordiamoci che una App potrebbe richiedere:<\/p>\n\n\n\n Tutte queste problematiche andrebbero a ricadere sul proprietario dello Smartphone o del tablet, ma il costruttore della APP ha pensato a tutto questo? Ha pensato ad avvisare il cliente di queste casistiche? Ha pensato che in tanti di questi casi \u00e8 lui il responsabile dei dati?<\/p>\n\n\n\n La possibilit\u00e0 che una app pensata male e gestita peggio possa far ricadere l\u2019azienda nella problematica del datatracing\u00e9 alta e comporta non pochi problemi sia sul livello normativo sia sul livello professionale ed etico, anche in considerazione del fatto che la problematica soprattutto normativa del tracciamento \u00e8 ancora poco sviluppata.<\/p>\n\n\n\n E\u2019 quindi necessario per quelle aziende che operano con professionalit\u00e0 su questo mercato verificare il pi\u00f9 classico criterio di proporzionalit\u00e0 nella raccolta dei dati per verificare se sono necessari per la funzione, per capire come verranno utilizzati e da chi verranno utilizzati.<\/p>\n\n\n\n Alcune informazioni raccolte dalle app potrebbero anche finire automaticamente online <\/em>se le impostazioni <\/em>dei devices<\/em>lo prevedono, fornendo informazioni personali anche senza saperlo .<\/p>\n\n\n\n Un esempio classico ma fondamentale, <\/em>se la appsviluppata \u00e8 connessa, o si connette durante le sue funzionalit\u00e0, con il sistema di geolocalizzazione dello smartphone o del tabletsi potrebbe rendere pubblica la posizione del cliente.<\/em><\/p>\n\n\n\n E\u2019 quindi obbligatorio prima di installare una APP poter leggere le condizioni d\u2019uso ed accettarle e verificare che sia presente anche una politica privacy.<\/p>\n\n\n\n Il garante si \u00e8 speso molto sulle APP, naturalmente approdando subito sulle app sanitarie o che comunque trattano dati sensibili e sulle app di mercato finanziario, ma ci\u00f2 ci fa capire l\u2019attenzione che vi pone sopra e quanto lavoro si dovr\u00e0 fare poi per rientrare nelle regole che si \u00e8 voluto interpretare.<\/p>\n\n\n\n Di seguito i punti fondamentali per verificare l\u2019adeguatezza della protezione per le nostre app:<\/p>\n\n\n\n Tutti i dispositivi mobili che hanno accesso ai dati aziendali e che immettono dati sulla appdevono essere integrati nella gestione. I dispositivi mobili non gestiti non presentano un livello ragionevole di sicurezza dei dati, soprattutto in caso di smarrimento o compromissione del dispositivo.<\/p>\n\n\n\n Utilizzare profili di configurazione per applicare le policy relative a password, cifratura dei dati, sicurezza dei dispositivi, connettivit\u00e0, app e altre funzioni importanti per l\u2019operativit\u00e0 aziendale.<\/p>\n\n\n\n Dove possibile distribuire tutte le app aziendali solo con ununappstore aziendale in modo che possano essere utilizzate all\u2019interno di una struttura di sicurezza controllata dall\u2019azienda.<\/p>\n\n\n\n Applicare regole per la prevenzione della perdita dei dati, per proteggere i dati delle app sul dispositivo e impedire la condivisione di dati con app e servizi non autorizzati sui dispositivi.<\/p>\n\n\n\n Applicare l\u2019accesso controllato per tutti i servizi aziendali. Bloccare l\u2019accesso da dispositivi, ead utenti non autorizzati, non gestiti o non conformi.<\/p>\n\n\n\n Non consentire la memorizzazione di dati riservati su un dispositivo che esula dal controllo e dalla visibilit\u00e0 dell\u2019azienda.<\/p>\n\n\n\n Comunicare con chiarezza agli utilizzatori le policy relative alla privacy e alla sicurezza.<\/p>\n\n\n\n Il manuale con al relativa gestione dei rischi deve essere implementato tenendo presente il nuovo fronte di sicurezza che si apre con le APP, tesso dicasi per il registro del trattamento che dovr\u00e0 essere implementato per i dati trattati dalle app.<\/p>\n","protected":false},"excerpt":{"rendered":" Pochi pensano alla problematica della Tutela dei dati quando si crea un APP, se poi queste nuove applicazioni sono pensate<\/p>\n","protected":false},"author":1,"featured_media":624,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-623","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articoli"],"_links":{"self":[{"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/posts\/623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/comments?post=623"}],"version-history":[{"count":1,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/posts\/623\/revisions"}],"predecessor-version":[{"id":625,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/posts\/623\/revisions\/625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/media\/624"}],"wp:attachment":[{"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/media?parent=623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/categories?post=623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viscontisoluzioni.it\/index.php\/wp-json\/wp\/v2\/tags?post=623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}