Faceapp e privacy sono i temi caldi del periodo. L’applicazione, nata nel 2017, è tornata improvvisamente in voga in queste ultime settimane grazie alle molte condivisioni sui social network da parte di famosi personaggi del mondo dello spettacolo e dello sport delle loro immagini invecchiate. Infatti, per chi ancora non la conoscesse, trattasi di un’applicazione per dispositivi mobili che consente all’utente di intervenire sul proprio ritratto ringiovanendolo, trasformandolo nell’altro sesso, modificandolo relativamente ad alcuni tratti esteriori, ma la funzione che consente di invecchiare l’immagine è tuttora quella più apprezzata, quella che incuriosisce maggiormente tutti coloro che decidono di avvalersi dei servizi offerti.
La conseguenza che ne deriva attiene però al fatto che l’immagine del soggetto viene acquisita dal titolare dell’applicazione. Ciò ha generato dubbi in materia di lesione della privacy.
L’argomento cruciale che merita attenzione è dunque il seguente: l’applicazione lede le norme del GDPR (Reg. UE 679/2016) poste a tutela della privacy? E’ ormai noto che l’applicazione è stata creata ed è gestita da una società russa. Questa situazione non determina l’impossibilità di applicare la richiamata normativa: in tal senso, infatti, l’art. 2 del Regolamento sancisce che “Il presente regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano: a) l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato”.
La violazione della privacy degli utenti si verifica poiché, prima del caricamento delle immagini, ai fruitori dei servizi è preclusa la visualizzazione dell’informativa sul trattamento dei dati personali ( la cui obbligatorietà è sancita all’art. 13 GDPR). Soltanto nel sito internet di Faceapp è possibile individuare la voce “privacy policy”, i cui contenuti sono comunque in contrasto, in maniera chiara ed evidente evidente, con le disposizioni del GDPR. Infatti risulta impossibile comprendere chi sia il titolare del trattamento, non vi è alcuna menzione del rappresentante del titolare per il trattamento dei dati nell’UE, il quale dovrebbe esserci siccome il titolare stesso opera al di fuori dell’Unione, e non è neppure richiamato il responsabile della protezione dei dati (DPO), la cui nomina risulta necessaria siccome siamo in presenza di categorie particolari di dati personali, ossia dei caratteri fisionomici degli interessati.
Giunti a questo livello, l’assenza di indicazioni chiare sia sui destinatari dei dati personali, sia sull’assenza di qualsiasi riferimento circa il termine ultimo di conservazione dei dati che dovrebbe essere presente ai sensi dell’art. 12 del GDPR, non possono meravigliare.
Visto che non è minimamente menzionato nelle condizioni di Faceapp, l’aspetto più inquietante riguarda il comma 3 dell’art. 13 del Reg. UE 679/2016 che prevede che “qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2”. Da qui sorge spontanea una domanda, che al momento non può avere risposta: Faceapp come utilizza i dati che raccoglie?
Alla luce di quanto detto, sconsigliamo agli utenti di usare a cuor leggero questa app, in quanto potenzialmente lesiva della privacy e non rispettosa della policy sul trattamento dei dati sensibili.
Per
ogni necessità restiamo a disposizione. Chiamateci al tel.
04321721212 oppure al cel. 3473092244 oppure scriveteci una e-mail a
info@consumatoriattivi.it.
dr. Mattia Zuccolo