I prodotti e i servizi per il monitoraggio delle attività sportive si basano sul trattamento dei dati personali dell’utente e, tipicamente, di dati relativi alla salute (come il battito cardiaco, la pressione sanguigna e il livello di stress), per i quali la normativa vigente offre una protezione rafforzata.
In tal senso, lo sviluppo e l’offerta di dispositivi e app “fitness tracker” richiede di prestare una rilevante attenzione agli aspetti di protezione dei dati personali, che in virtù dei principi e obblighi di privacy by design e by default è indispensabile considerare fin dalla progettazione e nel contesto di ogni processo basato sul trattamento di dati personali.
Sul versante degli adempimenti privacy richiesti alle imprese operative in questo settore, risultano particolarmente utili le indicazioni offerte dal Garante Privacy nella scheda informativa relativa “App e dispositivi fitness tracker e protezione dei dati personali” del 2024, le quali, pur rivolte agli utenti finali, esplicitano questioni impattanti sui citati adempimenti.
Tra queste, si richiamano ad esempio i doveri di trasparenza, tali per cui chi offre tali strumenti deve rendere disponibile l’informativa privacy in molteplici contesti, come la confezione del dispositivo, il proprio sito web e l’app store.
In quanto integrati nell’Internet delle cose, tali strumenti sono in grado di “dialogare” e scambiare dati con altre app e altri dispostivi: questo fattore incrementa il rischio presentato da tali trattamenti per gli interessati e perciò è da considerare attentamente nell’adeguamento alla normativa di data protection e, specialmente, nel processo continuo della valutazione d’impatto (DPIA). Ciò, al pari delle funzionalità “social”, le quali, prevedendo la condivisione dei dati generati tramite le tecnologie in questione sui servizi di social media forniti da terze parti, spesso stabilite in territori non UE, ugualmente espongono i diritti e le libertà degli interessati a maggiori rischi.
Ulteriori profili da tenere in conto riguardano l’impiego di cookie e altri strumenti di tracciamento: dispositivi e app per il fitness tracking, infatti, al pari delle altre tecnologie IoT possono prevedere l’impiego di tali strumenti e perciò richiedere il rispetto dei rilevanti adempimenti in materia di privacy nelle comunicazioni elettroniche, come evidenziato dal Garante nelle linee guida del 2021 su cookie e traccianti analoghi.
