- Nouă din zece aplicaţii medicale şi de fitness colectează mai multe date decât ar fi nevoie
- Concluzia apare într-un studiu publicat de Optus Macquarie University Cyber Security Hub din Sydney
- Mai multe dintre aplicațiile analizate încalcă politica datelor cu caracter personal
- Regulamentul protecției datelor (GDPR) se aplică, la nivelul UE, din mai 2018
- De la aplicarea GDPR, în UE au fost aplicate amenzi în valoare de 293 milioane de €
- România e în topul statelor amendate, după Spania și Italia
88% dintre aplicațiile medicale și de fitness pe care le folosești colectează mai multe date personale decât este nevoie. Este concluzia unui studiu publicat de Universitatea din Sydney.
Principalele tipuri de date colectate de aplicaţiile medicale includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori.
Studiul arată că o treime dintre aceste aplicaţii nu au oferit niciun fel de politică de confidenţialitate care detaliază modul în care sunt tratate datele. Iar un sfert din totalul aplicaţiilor analizate au gestionat datele într-un mod în care au fost încălcate politicile de confidenţialitate.
Sunt aspecte care pot aduce companiilor amenzi pentru încălcarea GDPR, mai ales în contexul în care, din 2018, avem un cadru legal pentru protecția datelor cu caracter personal.
Recomandarea specialiștilor e clară: trebuie colectate cât mai puține date personale. Iar clienții sau utilizatorii, după caz, trebuie informați cu privire la drepturile pe care le au în legătură cu datele lor, respectiv dreptul de a le accesa și de a le modifica.
În plus, informațiile colectate trebuie păstrate în siguranță și nu trebuie divulgate. Altfel, se ajunge la amenzi, care nu sunt deloc mici.
Spre exemplu, cea mai mare amendă din UE a fost acordată în Franța împotriva Google: 50 de milioane euro. În Germania, o companie de îmbrăcăminte a primit o amendă de 35 milioane de euro.
Și la noi s-au dat câteva zeci de amenzi în acești trei ani, iar cea mai mare amendă a fost primită de o bancă: 150.000 euro.