Aspetti legali del “mobile”
Attenzione ai trattamenti di dati personali tramite app
19/12/2014
Secondo l'Osservatorio del Politecnico di Milano, la Mobile Economy italiana entro il 2016 raggiungerà i 40 miliardi di valore: un mercato enorme che riguarda anche il settore assicurativo nel quale la tecnologia mobile si sta rapidamente diffondendo.
Sono, infatti, in costante aumento le applicazioni software per smartphone e tablet (ormai note a tutti con l'abbreviazione "App") che consentono agli assicurati di utilizzare molteplici servizi: dalla consultazione della propria posizione assicurativa, alla ricezione di comunicazioni (scadenza della polizza, messaggi promozionali, etc.), fino all'apertura del sinistro, con l'invio dal proprio dispositivo dei relativi dati.
Da un punto di vista giuridico, ogni App risulta essere un programma software e, in quanto tale, rientra tra i beni immateriali qualificabili come opere dell'ingegno (tutelati dalla normativa sul diritto d'autore).
In particolare la Legge 633/41, così come novellata dal D.Lgs. 518/92, riconosce e protegge sia i diritti morali che quelli di sfruttamento dell'opera, in primis il diritto di distribuire l'App.
La compagnia assicurativa o l'intermediario che commissionano a una software house lo sviluppo di un'applicazione non devono solamente determinare funzionalità e specifiche tecniche, ma devono altresì considerare il pieno rispetto della normativa vigente, a incominciare dalla corretta gestione del trattamento dei dati personali degli utenti.
Notificazione al Garante della privacy
Le App possono accedere a un numero notevolmente maggiore di dati rispetto al browser di un computer fisso e, aumentando le tipologie di dati trattati si incrementano i rischi a cui i dati stessi sono sottoposti.
Il sistema operativo dei dispositivi mobile, infatti, è progettato per mettere a disposizione delle App una moltitudine di sensori quali il giroscopio, le fotocamere, il microfono, etc.; inoltre i dispositivi intelligenti possono contenere sensori di prossimità e connettersi attraverso interfacce di rete, tra cui Wi-Fi, Bluetooth, NFC o Ethernet.
Infine, ma non per importanza, è possibile determinare con precisione l'ubicazione grazie a varie tecniche di geolocalizzazione:
- tramite i segnali radio ottenuto da satelliti GPS;
- tramite le celle della rete telefonica cellulare;
- tramite reti WiFi o WLAN.
Nel caso in cui l'App utilizzi questi sistemi di localizzazione, potrebbe essere necessario (onde evitare sanzioni amministrative da 20.000 a 120.000 euro) effettuare la notificazione del trattamento al Garante Privacy.
Consenso dell'utente e informativa
Dal punto di vista normativo, è bene ricordare che il d.lgs. 196/03 (Codice della privacy) richiede il consenso dell'utente per inserire o consultare informazioni nel dispositivo e per legittimare il trattamento di diversi tipi di dati personali.
Tale consenso dev'essere espresso liberamente, ossia l'utente deve poter scegliere se accettare o rifiutare il trattamento dei suoi dati personali (avendo sempre la facoltà di interrompere l'installazione o l'utilizzo dell'App).
Il consenso, poi, dev'essere specifico: in caso di operazioni di trattamento plurime o complesse, non basta un unico consenso, ma è richiesto un consenso "granulare".
Si pensi, per esempio, a un'applicazione che individua sulla mappa le agenzie ubicate nelle vicinanze dell'utente: per accedere ai dati di geolocalizzazione, è necessario chiedere previamente il consenso a tale singolo trattamento.
Inoltre l'utente deve previamente ricevere un'idonea informativa ai sensi dell'art. 13 d.lgs. 196/03: in assenza (ovvero in caso di inidoneità dell'informativa) il consenso prestato non è valido e il titolare incorre in sanzioni pecuniarie.
Infine, si consideri che i dati personali raccolti tramite un'App non possono essere conservati in modo indiscriminato e senza limiti temporali. A ben vedere non esiste una regola generale valida per tutte le ipotesi: i tempi dipendono dallo scopo dell'applicazione e dalla rilevanza dei dati per l'utente finale.
Considerato tale quadro giuridico e il concreto rischio per la privacy degli utenti, lo stesso Garante ha annunciato l'intenzione di avviare un'indagine su App scaricabili su smartphone e tablet per verificare il grado di trasparenza sull'uso delle informazioni e il rispetto della normativa sulla protezione dei dati.
Ben venga, quindi, il "mobile" anche nel settore assicurativo, ma con estrema attenzione ai profili legali e al trattamento di dati personali.
David D'Agostini, Studio Avvocati D'Agostini
Sono, infatti, in costante aumento le applicazioni software per smartphone e tablet (ormai note a tutti con l'abbreviazione "App") che consentono agli assicurati di utilizzare molteplici servizi: dalla consultazione della propria posizione assicurativa, alla ricezione di comunicazioni (scadenza della polizza, messaggi promozionali, etc.), fino all'apertura del sinistro, con l'invio dal proprio dispositivo dei relativi dati.
Da un punto di vista giuridico, ogni App risulta essere un programma software e, in quanto tale, rientra tra i beni immateriali qualificabili come opere dell'ingegno (tutelati dalla normativa sul diritto d'autore).
In particolare la Legge 633/41, così come novellata dal D.Lgs. 518/92, riconosce e protegge sia i diritti morali che quelli di sfruttamento dell'opera, in primis il diritto di distribuire l'App.
La compagnia assicurativa o l'intermediario che commissionano a una software house lo sviluppo di un'applicazione non devono solamente determinare funzionalità e specifiche tecniche, ma devono altresì considerare il pieno rispetto della normativa vigente, a incominciare dalla corretta gestione del trattamento dei dati personali degli utenti.
Notificazione al Garante della privacy
Le App possono accedere a un numero notevolmente maggiore di dati rispetto al browser di un computer fisso e, aumentando le tipologie di dati trattati si incrementano i rischi a cui i dati stessi sono sottoposti.
Il sistema operativo dei dispositivi mobile, infatti, è progettato per mettere a disposizione delle App una moltitudine di sensori quali il giroscopio, le fotocamere, il microfono, etc.; inoltre i dispositivi intelligenti possono contenere sensori di prossimità e connettersi attraverso interfacce di rete, tra cui Wi-Fi, Bluetooth, NFC o Ethernet.
Infine, ma non per importanza, è possibile determinare con precisione l'ubicazione grazie a varie tecniche di geolocalizzazione:
- tramite i segnali radio ottenuto da satelliti GPS;
- tramite le celle della rete telefonica cellulare;
- tramite reti WiFi o WLAN.
Nel caso in cui l'App utilizzi questi sistemi di localizzazione, potrebbe essere necessario (onde evitare sanzioni amministrative da 20.000 a 120.000 euro) effettuare la notificazione del trattamento al Garante Privacy.
Consenso dell'utente e informativa
Dal punto di vista normativo, è bene ricordare che il d.lgs. 196/03 (Codice della privacy) richiede il consenso dell'utente per inserire o consultare informazioni nel dispositivo e per legittimare il trattamento di diversi tipi di dati personali.
Tale consenso dev'essere espresso liberamente, ossia l'utente deve poter scegliere se accettare o rifiutare il trattamento dei suoi dati personali (avendo sempre la facoltà di interrompere l'installazione o l'utilizzo dell'App).
Il consenso, poi, dev'essere specifico: in caso di operazioni di trattamento plurime o complesse, non basta un unico consenso, ma è richiesto un consenso "granulare".
Si pensi, per esempio, a un'applicazione che individua sulla mappa le agenzie ubicate nelle vicinanze dell'utente: per accedere ai dati di geolocalizzazione, è necessario chiedere previamente il consenso a tale singolo trattamento.
Inoltre l'utente deve previamente ricevere un'idonea informativa ai sensi dell'art. 13 d.lgs. 196/03: in assenza (ovvero in caso di inidoneità dell'informativa) il consenso prestato non è valido e il titolare incorre in sanzioni pecuniarie.
Infine, si consideri che i dati personali raccolti tramite un'App non possono essere conservati in modo indiscriminato e senza limiti temporali. A ben vedere non esiste una regola generale valida per tutte le ipotesi: i tempi dipendono dallo scopo dell'applicazione e dalla rilevanza dei dati per l'utente finale.
Considerato tale quadro giuridico e il concreto rischio per la privacy degli utenti, lo stesso Garante ha annunciato l'intenzione di avviare un'indagine su App scaricabili su smartphone e tablet per verificare il grado di trasparenza sull'uso delle informazioni e il rispetto della normativa sulla protezione dei dati.
Ben venga, quindi, il "mobile" anche nel settore assicurativo, ma con estrema attenzione ai profili legali e al trattamento di dati personali.
David D'Agostini, Studio Avvocati D'Agostini
© RIPRODUZIONE RISERVATA
privacy,
👥