Nella vita di tutti i giorni siamo soliti utilizzare app e dispositivi “fitness tracker”, che se da un lato consentono di misurare le nostre prestazioni sportive e tenere sotto controllo i nostri miglioramenti, dall’altro raccolgono un numero davvero considerevole di dati personali, anche di natura particolare. Al fine, quindi, di diffondere consapevolezza rispetto al loro utilizzo e alle loro potenzialità, nelle scorse settimane il Garante per la protezione dei dati personali ha pubblicato una serie di suggerimenti e accortezze da adottare. Andiamo a vederli insieme.

  • Leggere l’informativa sul trattamento dei dati personali

È importante capire i) quanti e quali dati verranno raccolti, ii) da chi saranno trattati, iii) per quanto tempo saranno conservati e iv) se verranno condivisi.

Come? Leggendo attentamente l’informativa presente nella confezione del dispositivo, sul sito web del produttore della app, sul sito web della app o nel market da cui è stata scaricata.

  • Minimizzare il trattamento dei dati

Nell’ottica della minimizzazione, verificare quali e quanti dati siano indispensabili al funzionamento delle app e dei dispositivi. Al riguardo, il Garante raccomanda di: i) disattivare le funzioni “non essenziali” per l’abituale attività di fitness (tra cui, ad esempio, il monitoraggio del sonno), ii) fornire le sole informazioni necessarie all’attivazione del servizio nel caso venga richiesta la creazione del profilo personale e iii) utilizzare pseudonimi, che non includano dati personali.

  • Prestare prudenza con le connessioni

Nel caso in cui le app e i dispositivi richiedano la connessione ad altri device o app, occorre verificare se detta connessione sia effettivamente necessaria al loro funzionamento.

Ove così non fosse, il Garante consiglia di limitare il più possibile la condivisione dei dati (negando l’accesso ai contatti in rubrica, alle immagini del rullino, alle informazioni dell’agenda o al microfono) e di leggere l’informativa sul trattamento dei dati personali.

Ciò, al fine di ridurre il rischio di condivisione e di diffusione delle informazioni.

  • Non dire tutto a tutti

Qualora si decida di condividere sui social network obiettivi, miglioramenti raggiunti e, in generale, dati relativi alle prestazioni psico-fisiche, è bene valutare quali informazioni verranno condivise e con chi.

La raccomandazione del Garante è ancora una volta quella di limitare il numero di informazioni condivise (evitando dati da cui possa desumersi lo stato di salute o la geolocalizzazione) e di selezionare gli utenti che potranno avervi accesso (selezionando solo amici e conoscenti).

  • Sicurezza

Poche e semplici le indicazioni fornite dal Garante sul tema della sicurezza. Nello specifico: i) impostare password di accesso complesse, ii) aggiornare le app alle versioni più recenti così da migliorare eventuali bug di sicurezza, iii) impostare un’autenticazione di accesso a più fattori, iv) installare software antivirus sul dispositivo e v) scaricare le app da siti web e market ufficiali.

  • Cancellare i dati

I dati raccolti dalle app o dai dispositivi devono essere periodicamente cancellati, ove possibile. Questo è il suggerimento del Garante.  

  • Tutela dei minori

L’utilizzo di questo tipo di app e dispositivi da parte di minori deve essere evitato, ove questo avvenga senza la supervisione di un adulto. Ciò, in quanto i più piccoli sono meno consapevoli e maggiormente esposti al rischio di raccolta e diffusione incontrollata dei loro dati.

  • Spegnimento in caso di mancato utilizzo

Se non è strettamente indispensabile indossare o tenere acceso il dispositivo 24 ore su 24, il consiglio del Garante è quello di spegnerlo o quantomeno di disattivare alcuni sensori e/o funzioni di rilevamento.

  • Non dare via i dati

Qualora si decida di vendere o regalare il dispositivo sarà necessario disattivare l’account creato per il suo utilizzo e provvedere alla cancellazione di tutti i dati ivi contenuti o registrati.

Con riferimento alle app, invece, il consiglio è di procedere alla loro disinstallazione, avendo però cura di verificare che i dati in essa contenuti vengano cancellati.