Dati utente

Devi essere trasparente in merito alla modalità di gestione dei dati utente (ovvero le informazioni fornite da un utente o quelle raccolte relative a un utente, incluse le informazioni del dispositivo). Ciò significa comunicare l'accesso, la raccolta, l'uso e la condivisione dei dati da parte dell'app e limitare l'uso dei dati alle finalità comunicate. Inoltre, se l'app gestisce dati utente personali o sensibili, fai riferimento anche ai requisiti aggiuntivi nella sezione "Informazioni personali e sensibili" di seguito. Tali requisiti di Google Play si aggiungono ai requisiti previsti dalle leggi vigenti in materia di privacy e protezione dei dati.

COMPRIMI TUTTO ESPANDI TUTTO

 

Informazioni personali e sensibili

 

I dati utente personali e sensibili includono, a titolo esemplificativo ma non esaustivo, informazioni che consentono l'identificazione personale, dati finanziari e di pagamento, dati di autenticazione, rubrica, contatti, posizione del dispositivo, dati relativi a SMS e chiamate, dati di microfono e videocamera, nonché altri dati sensibili del dispositivo o sull'utilizzo. Se l'app gestisce dati utente sensibili, è necessario:

  • Limitare l'accesso, la raccolta, l'utilizzo e la condivisione di dati personali o sensibili acquisiti tramite l'app a scopi direttamente correlati alla fornitura e al miglioramento delle funzionalità dell'app (ad esempio, funzionalità attese dall'utente che siano documentate e promosse nella descrizione dell'app nel Play Store). Le app che estendono l'utilizzo di questi dati per la pubblicazione di annunci devono essere conformi alle nostre Norme relative agli annunci.
  • Pubblicare le norme sulla privacy sia nel relativo campo in Play Console sia all'interno dell'app stessa. Le norme sulla privacy, insieme a eventuali informative in-app, devono spiegare in modo esauriente in che modo l'app accede, raccoglie, utilizza e condivide i dati utente. Le norme sulla privacy devono indicare i tipi di dati personali e sensibili a cui l'app accede, che raccoglie, utilizza e condivide, nonché i tipi di soggetti con cui vengono eventualmente condivisi dati utente personali o sensibili.
  • Gestire tutti i dati utente personali o sensibili in sicurezza, inclusa la trasmissione mediante metodi moderni di crittografia (ad esempio, tramite HTTPS).
  • Utilizzare una richiesta di autorizzazioni di runtime, laddove disponibile, prima di accedere ai dati controllati tramite autorizzazioni Android.
  • Non vendere dati utente personali o sensibili.

Requisito relativo all'obbligo di consenso e alla posizione ben visibile dell'informativa

Nei casi in cui gli utenti potrebbero ragionevolmente non aspettarsi che i loro dati utente personali o sensibili siano richiesti per fornire o migliorare le funzionalità conformi alle norme o la funzionalità generale dell'app (ad esempio, la raccolta dei dati avviene in background), sarà necessario soddisfare i seguenti requisiti:

Fornire un'informativa in-app relativa ad accesso, raccolta, utilizzo e condivisione dei dati. L'informativa in-app:

  • Deve trovarsi all'interno dell'app, non soltanto su un sito web o nella descrizione dell'app stessa.
  • Deve essere visualizzata durante il normale utilizzo dell'app e non deve richiedere all'utente di aprire un menu o le impostazioni.
  • Deve descrivere i dati a cui l'app ha accesso o che raccoglie.
  • Deve spiegare in che modo i dati verranno utilizzati e/o condivisi.
  • Non può essere inserita esclusivamente nelle norme sulla privacy o nei termini di servizio; e inoltre
  • Non può essere inclusa in altre informative non correlate alla raccolta di dati personali o sensibili.

L'informativa in-app deve essere associata e precedere immediatamente una richiesta di consenso dell'utente e, laddove possibile, un'autorizzazione di runtime associata. Non è permesso accedere o raccogliere dati personali o sensibili fino a quando l'utente non presti il consenso. La richiesta di consenso dell'app:

  • Deve presentare la finestra di dialogo per il consenso in modo chiaro e inequivocabile.
  • Deve richiedere un intervento dell'utente (ad esempio tocco per accettazione, selezione una casella di controllo).
  • Non deve considerare l'uscita dalla finestra contenente l'informativa (ad esempio tocco fuori dalla finestra o pressione del pulsante Home o Indietro) come un atto di consenso; e inoltre
  • Non deve utilizzare messaggi con scadenza o chiusura automatica per ottenere il consenso dell'utente.

 

Esempi di violazioni comuni
  • Un'app che accede all'inventario delle app installate di un utente e non tratta questi dati come personali o sensibili e soggetti alle suddette norme sulla privacy e ai suddetti requisiti di gestione dei dati, informativa in posizione ben visibile e consenso.
  • Un'app che accede ai dati del telefono o della rubrica di contatti di un utente e non considera questi dati come personali o sensibili e soggetti alle suddette norme sulla privacy e ai suddetti requisiti di gestione dei dati, informativa in posizione ben visibile e consenso.
  • Un'app che registra la schermata dell'utente e non considera tali dati come personali o sensibili e soggetti alle norme sulla privacy.
  • Un'app che rileva la posizione del dispositivo senza spiegarne in modo esauriente l'utilizzo e senza ottenere il consenso nel rispetto dei requisiti sopra indicati.
  • Un'app che raccoglie autorizzazioni limitate in background, ad esempio a scopi di monitoraggio, ricerca o marketing, senza spiegarne in modo esauriente l'utilizzo e senza ottenere il consenso nel rispetto dei requisiti sopra indicati. 

Limitazioni di accesso ai dati sensibili

Oltre ai requisiti precedenti, esistono requisiti relativi ad attività specifiche che vengono riportati nella tabella qui sotto.

Attività  Requisito
L'app gestisce informazioni finanziarie, dati di pagamento o numeri di documenti ufficiali L'app non deve mai rendere pubblici eventuali dati utente personali o sensibili relativi ad attività finanziarie o di pagamento oppure numeri di documenti ufficiali.
L'app gestisce dati della rubrica o dei contatti non di pubblico dominio Non è consentita la pubblicazione o la divulgazione non autorizzata di contatti non di pubblico dominio di altre persone.
L'app contiene funzionalità di sicurezza o antivirus, ad esempio funzioni antivirus, antimalware o relative alla sicurezza L'app deve pubblicare norme sulla privacy che, insieme a eventuali informative in-app, spieghino quali dati utente vengono raccolti e trasmessi nell'app, come vengono utilizzati e con chi vengono condivisi.

 

UE-U.S., Privacy Shield (scudo per la privacy) svizzero

Qualora tu acceda, utilizzi o elabori informazioni personali rese disponibili da Google che identificano un individuo in modo diretto o indiretto e provengono dall'Unione Europea o dalla Svizzera ("Informazioni personali dell'UE"), devi:

  • Rispettare tutte le leggi, le direttive, i regolamenti e le norme vigenti in materia di privacy nonché di sicurezza e protezione dei dati;
  • Utilizzare, elaborare le Informazioni personali dell'UE o accedervi solo per scopi conformi al consenso rilasciato dalla persona cui tali informazioni fanno riferimento;
  • Implementare le misure organizzative e tecniche appropriate per proteggere le Informazioni personali dell'UE da perdita, uso improprio, accesso non autorizzato o illegale, divulgazione, alterazione e distruzione; e inoltre
  • Fornire un livello di protezione pari a quello richiesto dai Principi del Privacy Shield (scudo per la privacy).

Devi monitorare regolarmente il rispetto di queste condizioni. Se in qualsiasi momento non potessi rispettare queste condizioni (o se esiste un rischio elevato che tu possa non rispettarle), devi informarci immediatamente inviando un'email all'indirizzo data-protection-office@google.com e interrompere subito l'elaborazione delle Informazioni personali dell'UE o adottare misure ragionevoli e appropriate per ripristinare un adeguato livello di protezione.

Dal 16 luglio 2020, Google non si basa più sull'EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati personali dallo Spazio economico europeo o dal Regno Unito negli Stati Uniti. (Ulteriori informazioni.)  Per ulteriori informazioni, consulta la sezione 9 del Contratto di distribuzione per gli sviluppatori.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema