Quando ci dedichiamo all’attività fisica, spesso ci concentriamo sui benefici per la salute senza riflettere a fondo sulla privacy dei dati che condividiamo. Le app e i dispositivi “fitness tracker”, concepiti per monitorare e registrare ogni aspetto delle nostre prestazioni sportive e del nostro stato psicofisico, diventano custodi di informazioni sensibili, dai battiti cardiaci al percorso giornaliero di corsa o bicicletta, dal livello di stress al nostro peso e alle abitudini alimentari.

Il problema sorge quando la nostra disinvolta condivisione di tali dati potrebbe mettere a rischio la nostra sicurezza personale. In molti casi, queste informazioni, che spesso trascuriamo, possono finire nelle mani di terzi per scopi di profilazione o addirittura cadere vittima di malintenzionati. Ad esempio, condividere su piattaforme social dove e quando corriamo, da soli o in compagnia, può avere implicazioni sulla nostra sicurezza.

Le connessioni di app e dispositivi fitness tracker alla rete Internet e ad altre applicazioni moltiplicano l’esposizione dei dati, creando rischi potenziali legati alla sicurezza informatica. In questo equilibrio tra benessere fisico e protezione dei dati personali, il Garante della privacy ha pubblicato 10 consigli per utilizzare app e dispositivi fitness tracker in modo consapevole, proteggendo i propri dati personali.

  1. LEGGI SEMPRE BENE L’INFORMATIVA

«Cerca di capire quanti e quali dati verranno raccolti e come verranno utilizzati, consultando l’informativa sul trattamento dei dati personali.

In particolare, verifica:

– chi tratterà i tuoi dati personali e con quali finalità

– per quanto tempo verranno conservati

– se possono essere condivisi con terze parti per finalità commerciali o di altro tipo

L’informativa dovrebbe essere sempre disponibile:

– nella confezione del dispositivo

–  sul sito web del produttore del dispositivo

– sul sito web della app o nel market da cui viene scaricata

  1. MINIMIZZA IL TRATTAMENTO DEI DATI

Verifica quali e quanti dati siano assolutamente indispensabili per il normale funzionamento della app o del dispositivo di monitoraggio.

Ad esempio, puoi scegliere di tenere traccia della durata seduta di corsa o bicicletta e la distanza percorsa, anche senza necessariamente rilevare il battito cardiaco.

Inoltre, potresti disattivare alcune funzioni non essenziali nella comune attività di fitness (vale a dire, non professionistica): come, ad esempio le funzioni per monitorare il sonno, i pasti, ecc.

Se per il download dell’app di monitoraggio delle prestazioni sportive e/o per la sua installazione è prevista la creazione di un profilo personale, prova a fornire solo i dati strettamente necessari all’attivazione del servizio.

Se possibile, usa uno pseudonimo: in questo modo, nel caso di condivisione social dei tuoi dati, puoi limitare la possibilità che altri utenti, o in genere soggetti terzi, associno facilmente alla tua identità reale le informazioni sulle tue prestazioni o sulla forma fisica.

  1. PRUDENZA CON LE CONNESSIONI

Il dispositivo e la app fitness tracker possono richiedere la connessione con altri device (es: lo smartphone) o altre app (es: quelle per il monitoraggio dell’attività fisica di base a volte installate di default negli smarphone). Ciò può comportare una ulteriore potenziale diffusione e un trattamento di dati personali che è invece sempre bene evitare o almeno limitare.

Se la connessione ad altri dispositivi non è indispensabile al funzionamento del dispositivo o della app, non concedere l’autorizzazione.

In caso contrario:

– limita in ogni caso al minimo la condivisione di dati;

– cerca di leggere bene l’informativa nella parte relativa alla condivisione di dati.

Se possibile, non permettere l’accesso di app e dispositivi fitness tracker ad alcuni dati presenti sullo smartphone, sul computer o in altre app che non sono strettamente necessari al tracciamento dell’attività sportiva (come i contatti in rubrica, le foto, l’agenda o il microfono).

Ricorda infine che eventuali malintenzionati potrebbero usare queste condivisioni di accesso per cercare di veicolare virus malware, sottrarre dati personali o prendere il controllo di alcuni dispositivi (compresi quelli domotici).

  1. NON DIRE TUTTO A TUTTI

Se decidi di attivare le funzioni di condivisione social di obiettivi, risultati e, in generale, di dati sul tuo stato di forma psico-fisica, valuta sempre con attenzione quali informazioni stai redendo accessibili e a chi.

Se possibile, limita il numero di informazioni condivise e seleziona gli utenti che potranno visualizzarle (ad esempio: solo amici e conoscenti).

Soprattutto fai attenzione a non diffondere in modalità social, volontariamente o involontariamente, dati delicati, come quelli da cui si può desumere lo stato di salute o sulla geolocalizzazione. Immagina ad esempio i rischi insiti nel diffondere pubblicamente informazioni da cui si possono desumere eventuali problemi fisici, oppure sui percorsi che si è soliti fare di corsa o in biciletta, rendendo quindi noto il tragitto e gli orari e i giorni in cui si è lontani da casa.

  1. ATTENZIONE ALLA SICUREZZA

Per utilizzare dispositivi e app con maggiore sicurezza, puoi adottare alcune semplici accortezze di base, sempre valide nell’utilizzo di strumenti tecnologici:

– impostare password di accesso complesse e sicure;

– aggiornare periodicamente la app alle nuove versioni, che contengono di solito anche miglioramenti sul fronte della sicurezza;

– impostare una autenticazione di accesso a più fattori;

– installare sul dispositivo un software antivirus in grado di proteggere anche i dati personali da eventuali violazioni;

– scaricare le app tramite siti web e market ufficiali.

Se connetti app e dispositivi tramite Bluetooth o wi-fi, ricorda che eventuali malintenzionati potrebbero sfruttare eventuali falle di sicurezza per accedere alle tue informazioni o addirittura prendere il controllo dei dispositivi.

Quindi, ad esempio:

– disconnetti il dispositivo e, in generale, spegni il Bluetooth quando non li usi;

– connetti il tuo dispositivo a una rete wi-fi solo se sei certo degli standard di sicurezza adottati contro virus e rischi di intrusione. Evita dunque connessioni pubbliche che non puoi verificare, come quelle di palestre, centri sportivi, spiagge, bar, ristoranti, ecc.

  1. CANCELLA I DATI

Se possibile, cancella periodicamente i dati raccolti dal dispositivo e dalla app, considerando anche quelli eventualmente trasmessi ad un altro dispositivo (ad esempio lo smartphone). Laddove previsto, accedi al sito web cui fanno riferimento ed elimina i dati relativi al tuo profilo utente.

  1. TUTELA I MINORI

In generale, è meglio evitare l’utilizzo da parte dei minori di dispositivi e app per il monitoraggio delle prestazioni sportive, se non sotto la supervisione di un adulto.

I più piccoli, infatti, sono meno consapevoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali.

  1. SE NON LO USI, SPEGNILO

Chiediti se per te è assolutamente indispensabile indossare e tenere acceso il dispositivo fitness tracker 24 ore su 24.

Se non lo vuoi spegnere, come nel caso dei braccialetti utilizzabili anche come orologi da polso, puoi almeno decidere di disattivare alcuni sensori e/o alcune funzioni di rilevamento.

  1. NON DARE VIA I TUOI DATI

Nel caso in cui decidessi di vendere o regalare il tuo dispositivo fitness tracker, o comunque di liberartene, ricorda di disattivare l’account personale creato per l’utilizzo e di provvedere alla cancellazione di tutti i dati eventualmente registrati nel dispositivo e sulla app.

Se non usi più una app sportiva, disinstallala dallo smartphone e verifica che contemporaneamente siano cancellati tutti i dati che ha raccolto, sia in locale (cioè nel dispositivo o nella app) che sulla piattaforma del fornitore della stessa app e dei servizi collegati.

Informati anche se i tuoi dati siano eventualmente conservati sui server dell’azienda che produce il dispositivo o l’app fitness tracker ed eventualmente chiedine la cancellazione.

  1. IMPARA A DIFENDERTI

Il Regolamento UE/2016/679 in materia di protezione dati prevede che i sistemi elettronici siano prodotti e configurati per ridurre al minimo la raccolta e il trattamento di dati personali (privacy by design e privacy by default). I dati devono inoltre essere trattati in modo trasparente nei confronti dell’interessato (principio di trasparenza) e adeguati, pertinenti e limitati a quanto previsto dalla finalità (principio di minimizzazione).

Tali principi debbono essere conosciuti e rispettati dai produttori di dispositivi digitali e dai fornitori di servizi di comunicazione ed eventualmente certificati.

È però sempre importante ricordare che le prime e più importanti linee di difesa da possibili violazioni della nostra privacy sono la consapevolezza nell’uso delle tecnologie e l’accortezza nel diffondere i nostri dati personali.

Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.gpdp.it e le pagine tematiche del Garante.

È inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all’Ufficio Relazioni con il Pubblico (URP) del Garante».

 

https://www.gpdp.it/fitness-tracker

https://www.gpdp.it/home/docweb/-/docweb-display/docweb/9969790

Twitter
Visit Us
LinkedIn
Share
YOUTUBE