I consigli del Garante per tutelare la propria privacy quando si usano app e dispositivi per il fitness
App e dispositivi fitness tracker sanno tanto di noi: il ritmo cardiaco durante la lezione di spinning; il tragitto della corsetta giornaliera; gli appuntamenti in palestra e il numero di addominali, flessioni e salti che facciamo durante la settimana; e poi ancora il nostro peso, la nostra altezza, quello che mangiamo, perfino il livello di stress e le ore di sonno. Sono tanti i dati che questi strumenti possono raccogliere e trattare e che spesso concediamo con troppa poca attenzione.
Va detto che in generale si tratta di strumenti utili per tentare di mantenere un buono stato di forma o per migliorare le performance sportive, ma si tratta pur sempre di strumenti che vanno usati con la consapevolezza e la cautela necessarie a garantire una adeguata protezione della propria riservatezza e dei propri dati personali. Ad offrire suggerimenti, spunti di riflessione e indicazioni in merito è il Garante per la Protezione dei dati personali, che affronta questo tema nella pagina alla tematica e nella scheda informativa predisposta dall’Autorità.
Le linee guida del Garante – In molti casi, app e dispositivi per il monitoraggio delle attività sportive raccolgono e trattano dati di natura sensibile (perché riguardanti la salute e le condizioni psico-fisiche) o comunque molto delicati (perché possono rivelare abitudini di vita e di consumo, spostamenti, perfino relazioni sociali). Dati che possono essere ceduti a terzi per finalità di profilazione o addirittura possono finire nelle mani di malintenzionati, con ricadute anche sulla sicurezza personale (ad esempio, quando condividiamo sui social informazioni su dove, in quali giorni e a che ora andiamo a correre e se da soli o in compagnia). App e dispositivi fitness tracker sono poi di solito connessi alla rete Internet e con altre app e dispositivi di vario genere, con tutto quello che ciò implica per quanto riguarda la moltiplicazione esponenziale dei dati trattati e diffusi e i possibili rischi legati alla sicurezza informatica.
Leggi bene l’informativa – Cerca di capire quanti e quali dati verranno raccolti e come verranno utilizzati, consultando l’informativa sul trattamento di dati personali. In particolare verifica: chi tratterà i tuoi dati personali e con quali finalità; per quanto tempo verranno conservati i dati personali che ti riguardano; se possono essere condivisi con terze parti per finalità commerciali o di altro tipo. L’informativa dovrebbe essere sempre disponibile: nella confezione del dispositivo; sul sito web del produttore del dispositivo; sul sito web della app o nel market da cui viene scaricata.
Minimizza il trattamento dei dati – Verifica quali e quanti dati siano assolutamente indispensabili per il normale funzionamento della app o del dispositivo di monitoraggio. Ad esempio, puoi scegliere di tenere traccia della durata seduta di corsa o bicicletta e la distanza percorsa, anche senza necessariamente rilevare il battito cardiaco. Inoltre, potresti disattivare alcune funzioni non essenziali in una comune attività di fitness (vale a dire, non professionistica): come, ad esempio le funzioni per monitorare il sonno, i pasti, ecc.
Se per il download dell’app di monitoraggio delle prestazioni sportive e/o per la sua installazione è prevista la creazione di un profilo personale, prova a fornire solo i dati strettamente necessari all’attivazione del servizio. Se possibile usa uno pseudonimo: in questo modo, nel caso di condivisione social dei tuoi dati, puoi limitare la possibilità che altri utenti, o in genere soggetti terzi, associno facilmente alla tua identità reale le informazioni sulle tue prestazioni o sulla forma fisica. Verifica quali e quanti dati siano assolutamente indispensabili per il normale funzionamento della app o del dispositivo di monitoraggio. Ad esempio, puoi scegliere di tenere traccia della durata seduta di corsa o bicicletta e la distanza percorsa, anche senza necessariamente rilevare il battito cardiaco.
Prudenza con le connessioni – Il dispositivo e/o la app fitness tracker possono richiedere la connessione con altri device (ad esempio, lo smartphone) o altre app (ad esempio, quelle per il monitoraggio di base dell’attività fisica a volte installate di default negli smartphone). Ciò può comportare una ulteriore potenziale diffusione e un trattamento di dati personali, che è invece sempre bene evitare o almeno limitare. Se la connessione ad altri dispositivi non è indispensabile al funzionamento del dispositivo o della app, non concedere l’autorizzazione. In caso contrario: limita in ogni caso al minimo la condivisione di dati; cerca di leggere bene l’informativa nella parte relativa alla condivisione di dati.
Se possibile, non permettere l’accesso di app e dispositivi fitness tracker ad alcuni dati presenti sullo smartphone, sul computer o in altre app che non sono strettamente necessari al tracciamento dell’attività sportiva (come i contatti in rubrica, le foto, l’agenda o il microfono). In generale, limita il più possibile le condivisioni di dati: anche perché eventuali malintenzionati potrebbero usare vulnerabilità nelle connessioni per cercare di veicolare virus e malware, sottrarre dati personali o prendere il controllo di alcuni dispositivi (compresi quelli domotici).
Non dire tutto a tutti – Se decidi di attivare le funzioni di condivisione social di obiettivi, risultati e, in generale, di dati sul tuo stato di forma psico-fisica, valuta sempre con attenzione quali informazioni stai redendo accessibili e a chi. Se possibile, limita il numero di informazioni condivise e seleziona gli utenti che potranno visualizzarle (ad esempio, solo amici e conoscenti). Soprattutto fai attenzione a non diffondere in modalità social, volontariamente o involontariamente, dati delicati, come quelli da cui si può desumere lo stato di salute o sulla geolocalizzazione. Immagina ad esempio i rischi insiti nel diffondere pubblicamente informazioni da cui si possono desumere eventuali problemi fisici, oppure sui percorsi che si è soliti fare di corsa o in biciletta, rendendo quindi noto il tragitto e gli orari e i giorni in cui si è lontani da casa.
Attenzione alla sicurezza – Per utilizzare dispositivi ed app con maggiore sicurezza, puoi adottare alcune semplici accortezze di base, sempre valide nell’utilizzo di strumenti tecnologici, come: impostare password di accesso complesse e sicure; aggiornare periodicamente la app alle nuove versioni, che contengono di solito anche miglioramenti sul fronte della sicurezza; impostare una autenticazione di accesso a più fattori; installare sul dispositivo dove sono collocate le app un software antivirus in grado di proteggere anche i dati personali da eventuali violazioni; scaricare le app tramite siti web e market ufficiali.
Se connetti app e dispositivi tramite Bluetooth o wi-fi, ricorda che eventuali malintenzionati potrebbero sfruttare eventuali falle di sicurezza per accedere alle tue informazioni o addirittura prendere il controllo dei dispositivi. Quindi, ad esempio: disconnetti il dispositivo e, in generale, spegni il Bluetooth quando non li usi; connetti il tuo dispositivo a una rete wi-fi solo se sei certo degli standard di sicurezza adottati contro virus e rischi di intrusione. Evita dunque connessioni pubbliche che non puoi verificare, come quelle di palestre, centri sportivi, spiagge, bar, ristoranti, ecc..
Cancella i dati – Se possibile, cancella periodicamente i dati raccolti dal dispositivo e dalla app, considerando anche quelli eventualmente trasmessi ad un altro dispositivo (ad esempio lo smartphone). Laddove previsto, accedi al sito web cui fanno riferimento ed elimina i dati relativi al tuo profilo utente.
Tutela i minori – In generale, è meglio evitare che i minori possano utilizzare dispositivi e app per il monitoraggio delle prestazioni sportive: almeno non da soli. I più piccoli, infatti, sono meno consapevoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali.
Se non lo usi, spegnilo – Chiediti se per te è assolutamente indispensabile indossare e tenere acceso il dispositivo fitness tracker 24 ore su 24. Se non lo vuoi spegnere, come nel caso dei braccialetti utilizzabili anche come orologi da polso, puoi almeno decidere di disattivare alcuni sensori e/o alcune funzioni di rilevamento.
Non dare via i tuoi dati – Nel caso in cui decidessi di vendere o regalare il tuo dispositivo fitness tracker, o comunque di liberartene, ricorda di disattivare l’account personale creato per l’utilizzo e di provvedere alla cancellazione di tutti i dati eventualmente registrati nel dispositivo e sulla app. Se non usi più una app sportiva, disinstallala dallo smartphone e verifica che contemporaneamente siano cancellati tutti i dati che ha raccolto, sia in locale (cioè nel dispositivo o nella app) che sulla piattaforma del fornitore della app e dei servizi collegati. Informati anche se i tuoi dati siano eventualmente conservati sui server dell’azienda che produce il dispositivo o l’app fitness tracker ed eventualmente chiedine la cancellazione.
Impara a difenderti – Il Regolamento UE/2016/679 in materia di protezione dati prevede che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default). I dati devono inoltre essere trattati in modo trasparente nei confronti dell’interessato (principio di trasparenza) e adeguati, pertinenti e limitati a quanto previsto dalla finalità (principio di minimizzazione). Tali principi debbono essere conosciuti e rispettati dai produttori di dispositivi digitali e dai fornitori di servizi di comunicazione ed eventualmente certificati. E’ però sempre importante ricordare che le prime e più importanti linee di difesa da possibili violazioni della nostra privacy sono la consapevolezza nell’uso delle tecnologie e l’accortezza nel diffondere i nostri dati personali.
Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.gpdp.it e le pagine tematiche del Garante. È inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all’Ufficio Relazioni con il Pubblico (Urp) del Garante.
Articolo ripreso da FederPrivacy