Diritto e Fisco | Articoli

Le app mediche rispettano la privacy?

1 Ottobre 2014
Le app mediche rispettano la privacy?

Il Garante interviene chiedendo trasparenza.

La diffusione sempre più capillare delle app per smartphone e tablet non passa inosservata all’attento vaglio del Garante per la protezione dei dati personali. In particolare l’attenzione è stata concentrata su alcune tipologie di applicazioni, come ad esempio quelle mediche.

A maggio di quest’anno era partita un’indagine a tutto campo definita “Sweep Day[1].

Oggetto dei controlli erano, appunto, app scaricabili su smartphone e tablet per verificare il grado di trasparenza sull’uso delle informazioni, scoprire se erano presenti le autorizzazioni per scaricare le applicazioni e controllare il rispetto della normativa italiana sulla protezione dei dati sensibili.

L’iniziativa del Garante si è inserita nel più ampio “Privacy Sweep 2014“, progetto promosso dal Global Privacy Enforcement Network [2].

In particolare il nostro Garante si è concentrato sulle applicazioni mediche per due ragioni principali. In primo luogo la loro sempre crescente diffusione vista anche la maggiore digitalizzazione che sta riguardando il servizio sanitario nazionale [3].

In secondo luogo la particolare natura dei dati trattati da queste app, che riguarda la salute. Questi elementi infatti, unitamente a quelli relativi alla vita sessuale sono quelli che il nostro legislatore maggiormente tutela, tanto da essere definiti come “dati supersensibili[4].

Comprensibile quindi la volontà di operare controlli approfonditi per verificare il rispetto della legge e l’effettiva tutela della riservatezza.

Sul tema, inoltre, è anche intervenuta l’Unione Europea che, per il tramite della Commissione, ha avviato una consultazione sul mondo della salute “mobile” conclusasi con la pubblicazione di un libro verde sulle applicazioni sanitarie mobili [5].

I risultati di questa indagine sono stati resi pubblici dal Garante in questi giorni e il risultato non è stato dei migliori.

Sono state controllate circa una cinquantina di applicazioni, italiane e non, scegliendo tra le più diffuse e scaricate tra le varie piattaforme mobili (Ios, Android, Windows phone ecc.).

A seguito dei controlli operati addirittura quasi il 50% delle app risultava non essere in linea con la legislazione italiana in materia di protezione dei dati personali.

A livello internazionale, su quasi 1200 applicazioni controllate, solo uno striminzito 15% possedevano una informativa privacy chiara, precisa ed adeguata.

La problematica più frequente è quella della richiesta di consenso all’utilizzo dei contatti e del GPS senza alcuna trasparenza sull’uso che l’app debba fare dei dati così raccolti.

In particolare, in tema di app mediche, il risultato è stato che nella metà circa dei controlli eseguiti l’applicativo non fornisce agli utenti un’informativa sull’uso dei dati preventiva all’installazione, oppure dà informazioni del tutto generiche, o, ancora, chiede dati eccessivi rispetto alle funzionalità offerte e alle finalità perseguite.

In molti casi, poi, l’informativa privacy non viene adattata alle ridotte dimensioni del monitor, risultando così poco leggibile, o viene collocata in sezioni riguardanti, ad esempio, le caratteristiche tecniche dello smarphone o del tablet.

Di fronte a questo scenario allarmante, il Garante sta valutando tutte le possibili azioni da intraprendere al fine di tutelare al meglio i dati personali.

È comunque molto importante che sul punto si formi una vera e propria cultura dell’informazione.

Troppo spesso, infatti, non percependo cellulari e tablet come una minaccia per la riservatezza, li si utilizza senza riflettere su quali e quanti dati sensibili essi contengano. Questo può essere un problema non solo nel caso in cui il dispositivo venga perduto o rubato, ma anche nel caso in cui si installino “a cuor leggero” applicazioni il cui scopo principale è carpire i nostri dati per poterli poi utilizzare, ad esempio nella profilazione commerciale di massa.

In questo senso, a fianco alla richiesta del Garante di maggior trasparenza da parte degli sviluppatori delle applicazioni, è sempre buona norma controllare cosa si installa e non accettare app o programmi “dubbi”.

di ANDREA PASSANO


In Garante per la protezione dei dati personali ha controllato un gran numero di applicazioni mediche per cellulari e tablet, scoprendo che poche rispettano le norme sulla tutela della privacy.

Quando si installa una applicazione che tratta dati per noi così rilevanti, vale la pena spendere qualche minuto per verificare che tipi di consensi richiede l’app e soprattutto se ci informa o meno di cosa vuole fare con le preziosissime informazioni sanitarie che le forniremo.

note

[[1]] “Sweep” in questo caso può tradursi come “indagine a tappeto”.

[2] Noto anche con l’acronimo G.P.E.N., trattasi di una rete internazionale di cooperazione tra le Autorità della privacy di diversi Paesi, fra cui l’Italia.

[3] Si pensi ad esempio al Fascicolo Sanitario Elettronico.  

[4] Sul punto si veda la definizione di dato sensibile operata dall’art. 4 del Decreto Legislativo numero 196 del 30/06/03.

[5] Il “Green Paper on Mobile Health”.

Autore immagine: 123rf com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

1 Commento

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube