Mobile Health: i problemi in chiave GDPR

Mobile Health

Mobile Health e il trattamento dei dati personali

Con il proliferare dei dispositivi per la Mobile Health si rende sempre più necessario alzare la soglia dell’attenzione sul trattamento dei dati

La Mobile Health sta prendendo sempre più piede in Italia e nel mondo: ogni giorno aumenta il numero di persone che fanno affidamento a dispositivi e relative app destinati al controllo costante e alla prevenzione della propria salute. L’utilità del sistema è ovviamente indubbia, ma com’è la situazione sul fronte trattamento dei dati personali?

Prevenzione sì, ma anche una corretta informazione

I dispositivi per la Mobile Health (parliamo quindi di app per Smartphone, Smartwatch o anche dispositivi appositi) non possono prescindere, naturalmente, dalla raccolta di alcuni dati personali dell’utente. Ma a che livello si attesta la consapevolezza di coloro che ne fanno uso?

Il GDPR prevede infatti che un utente i cui dati vengano raccolti debba sempre fornire la propria autorizzazione prima dell’utilizzo del dispositivo, e che questa debba essere fornita in maniera corretta e completa, andando anche incontro a qualunque domanda posta dall’utente stesso.

I dispositivi in questione non possono inoltre prescindere da un discorso di privacy by design e by default, il che sta a significare che gli sviluppatori hanno l’obbligo, secondo la vigente normativa, di far sì che tutto sia programmato in modo tale da richiedere il minor utilizzo possibile di dati sensibili: nessun dato dev’essere raccolto se non strettamente necessario, insomma.

Il trattamento dei dati, inoltre, non deve durare più dello stretto necessario al corretto adempimento delle funzionalità del dispositivo, della quale ovviamente l’utente dovrà essere informato. L’utente stesso potrà, inoltre, decidere in qualunque momento di revocare il consenso all’utilizzo dei propri dati sensibili, procedimento che va attuato con la stessa facilità con cui, inizialmente, è stato prestato il consenso.

Conservazione dei dati

Non solo il trattamento: l’utente deve anche essere informato nella maniera più trasparente possibile delle misure prese per la protezione dei dati forniti, che devono essere ovviamente le migliori possibili. Su tutto ciò il GDPR è chiarissimo e non concede facili scappatoie.

Sempre riguardo la conservazione dei propri dati, l’utente dovrà anche essere informato riguardo l’eventuale trasferimento dei propri dati sensibili all’estero, operazione da effettuare con la massima rigidità in quanto a questioni di sicurezza. Come abbiamo potuto vedere nel corso di questo primo anno di attività della normativa, d’altronde, il GDPR prevede pene severissime in caso di data breach o di qualunque tipo di comportamento scorretto nel trattamento dei dati sensibili di un cliente.

Non si sono, ad oggi, registrati casi significativi di violazione delle norme da parte di dispositivi per la Mobile Health. Allo stesso modo nel quale monitoriamo la nostra salute, però, anche nel caso dei nostri dati personali prevenire è meglio che curare: meglio, dunque, prestare la dovuta attenzione a tutti i consensi che forniamo a dispositivi di questo tipo prima di cominciare ad usufruirne.

 

Ivan Marra