Ti sei mai chiesto se un’app può accedere ai dati del tuo smartphone anche quando non la stai usando?
Un’inchiesta del Wall Street Journal, ripresa anche da Il Sole 24 Ore, ha evidenziato che Meta sarebbe in grado di raccogliere dati sensibili da dispositivi Android, anche in assenza di un consenso esplicito da parte degli utenti. Questo accesso ai dati avverrebbe attraverso strumenti interni, come il cosiddetto “Meta Pixel”, o mediante la richiesta di autorizzazioni poco trasparenti durante l’installazione delle applicazioni.
Tali pratiche sollevano rilevanti interrogativi sotto il profilo della conformità normativa, in particolare rispetto al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. In che misura questi comportamenti sono leciti? Quali sono i limiti concreti imposti dalla normativa vigente in materia di privacy e protezione dei dati personali?
L’acquisizione non autorizzata di informazioni come contatti, cronologia delle applicazioni, dati di traffico, microfono o altre componenti sensibili del dispositivo può costituire una violazione significativa dei diritti dell’utente. Oltre al rischio legale, tali situazioni comportano gravi conseguenze sul piano reputazionale per organizzazioni che gestiscono dati personali e commerciali. È quindi indispensabile che le realtà aziendali comprendano appieno le responsabilità legali che competono al titolare del trattamento e le implicazioni derivanti dall’affidamento a fornitori terzi non adeguatamente verificati.
Per ridurre il rischio di sanzioni e tutelare correttamente le informazioni gestite, è fondamentale adottare misure preventive concrete. Tra queste, si includono: la definizione e applicazione di policy interne coerenti con le normative sulla privacy, la revisione tecnica delle applicazioni e dei software in uso, e lo svolgimento di una valutazione di impatto sulla protezione dei dati (DPIA – Data Protection Impact Assessment), soprattutto nei casi di trattamenti ad alto rischio.
