GDPR Compliance nelle applicazioni mobile: uno strumento per la cooperazione IT e Legal

Con l’entrata in vigore del Regolamento Ue 2016/679 in materia di protezione dei dati personali, meglio noto come GDPR (General Data Protection Regulation) la progettazione e lo sviluppo delle applicazioni devono procedere in ottemperanza ai principi dettati dal suddetto Regolamento. Il Sistema Operativo dei dispositivi mobile mette a disposizione delle app alcuni elementi quali contatti, fotocamera, galleria immagini, servizi di geo-localizzazione etc. Tutto ciò si traduce in una notevole mole di dati, spesso anche personali, presenti nel dispositivo. Il dispositivo notifica l’utente mediante una richiesta di autorizzazione per l’accesso alle risorse. Tuttavia è importante che, tale necessità di accedere alle risorse sia adeguatamente informata nella privacy policy dell’app. Le informazioni sul trattamento dei dati devono essere coerenti. Non ci possono essere incongruenze informative tra quanto contenuto nella privacy policy e quanto contenuto e trattato nell’app. L’obiettivo di questo elaborato è fornire una panoramica del GDPR, per comprendere meglio l’importanza del trattamento dei dati personali da parte di terzi. Analizzare lo stato dell’arte relativo alla gestione dei permessi in Android e alla chiarezza e correttezza delle informative privacy concernente le applicazioni mobile.
 Infine proporre un prototipo di tool e sua analisi funzionale, in grado di facilitare la redazione dell’informativa privacy.