Introducing Data Protection Assessment

Aggiornamento il 13/08/2021: abbiamo aggiunto ulteriori linee guida relative alla Valutazione sulla protezione dei dati qui.

Oggi, 22 luglio 2021, presentiamo la nostra ultima iniziativa volta a tutelare il modo in cui i dati delle persone vengono gestiti e protetti sulle nostre piattaforme: la Valutazione sulla protezione dei dati. Si tratta del passo successivo nell'ambito delle diverse iniziative che abbiamo introdotto nell'ultimo anno con l'obiettivo di portare avanti l'impegno preso in relazione alla privacy delle persone e alla sicurezza dei dati, una responsabilità che condividiamo con tutti gli sviluppatori del nostro ecosistema.

La nuova Valutazione sulla protezione dei dati è un questionario (vedi l'Allegato 2) per le app che accedono ad autorizzazioni avanzate, incentrato specificamente su come gli sviluppatori (sia integratori diretti che provider di tecnologia) utilizzano, condividono e proteggono i Dati della piattaforma come descritto nelle Condizioni della Piattaforma Facebook. Inoltre, nel questionario verranno poste domande relative alle informative sulla privacy e alle implementazioni di pratiche per la sicurezza dei dati. Per le app che accedono a dati degli utenti altamente sensibili, agli sviluppatori sarà richiesto, a supporto delle risposte date nella valutazione, di fornire prove come esempi di clausole contrattuali sottoscritte con i provider di servizi in merito ai Dati della piattaforma, eventuali certificazioni di sicurezza dei dati di terze parti, come una certificazione SOC2, un link che descriva come le persone possono segnalare eventuali vulnerabilità individuate nell'app e descrizioni di come gli utenti possono richiedere l'eliminazione dei loro dati. Tutti gli sviluppatori che riceveranno questo nuovo questionario di Valutazione sulla protezione dei dati dovranno inviare la propria valutazione entro 60 giorni, pena la possibile perdita dell'accesso alla piattaforma. La valutazione sarà distribuita in più fasi, a partire dalla fine di luglio.

È diversa dal Controllo sull'uso dei dati (DUC), che si concentra sulle autorizzazioni specifiche alle quali l'app ha accesso ed è un processo annuale in cui gli sviluppatori devono certificare che il loro uso continuativo dei dati di Facebook è conforme alla nostra Normativa della Piattaforma. È diversa anche dall'Analisi dell'app, un processo preventivo che blocca l'accesso a determinate autorizzazioni della Piattaforma Facebook, richiedendo agli sviluppatori di inviare una richiesta per motivare l'accesso alla piattaforma. La combinazione di Analisi dell'app, Controllo sull'uso dei dati e Valutazione sulla protezione dei dati ci consente di ottenere un quadro più completo di come le app accedono ai dati della piattaforma e dei metodi che utilizzano per proteggere tali dati.

Siamo grati per il modo in cui gli sviluppatori si sono uniti a noi nelle nostre iniziative volte a proteggere la privacy delle persone sulla nostra piattaforma e di come stanno definendo nuove best practice insieme a noi.

Cosa fare per prepararsi alla Valutazione sulla protezione dei dati

Per prepararti alla valutazione, devi:

• aggiornare le tue informazioni di contatto in Impostazioni di notifica;
• verificare che la lista degli amministratori delle app sia aggiornata in Dashboard gestione app > 'Ruoli';
• rimuovere le app non più necessarie. Valuta attentamente se hai bisogno o meno dell'app poiché potrebbe essere difficile annullare questa azione. Per rimuovere un'app, vai alla Dashboard gestione app > Impostazioni > Avanzate;
• rivedere le Condizioni della Piattaforma in dettaglio e assicurarti di essere in grado di rispondere alle domande su come la tua app garantisce la conformità a tali condizioni;
• raccogliere la documentazione rilevante come informativa sulla privacy, certificati di sicurezza, flussi di cancellazione dei dati e un esempio delle clausole contrattuali sottoscritte con i provider di servizi in merito alle pratiche relative ai dati;
• rivedere le nostre Best practice sulla sicurezza dei dati;
• consultare dettagli specifici sul questionario e la documentazione qui.

Cosa aspettarsi dalla Valutazione sulla protezione dei dati

Se, in base ai dati a cui ha accesso, la tua app rientra nell'ambito di questa valutazione periodica e tu sei l'amministratore dell'app, riceverai un'e-mail e un messaggio nella sezione degli Avvisi della posta dell'app quando sarà il momento di completare la valutazione. Qualora non dovessi vedere gli avvisi per gli sviluppatori, potrai consultare le notifiche sulla Valutazione sulla protezione dei dati anche nella Dashboard gestione app (vedi Allegato 1). Implementeremo questa iniziativa in più fasi nelle prossime settimane, quindi controlla spesso.

Nella valutazione vengono poste domande su come utilizzi, condividi, proteggi ed elimini i dati della piattaforma. Se la tua app accede a dati particolarmente sensibili, ti verrà chiesto di fornire la documentazione appropriata e potresti aver bisogno di tempo per raccogliere queste informazioni. Assicurati di iniziare la valutazione il prima possibile per avere tutto il tempo necessario per completarla. Non devi completare la valutazione in un'unica sessione. Puoi salvare i progressi e tornare alla valutazione in un secondo momento. Consulta maggiori dettagli qui.

Se la tua app è iscritta a questa valutazione, hai 60 giorni di tempo per completarla e inviarla. Il mancato invio e la violazione delle nostre condizioni possono comportare azioni di applicazione contro la tua app.

Sappiamo che proteggere la privacy delle persone è importante per te quanto lo è per noi. Grazie per il tuo contribuito nel creare una piattaforma sempre più sicura e sostenibile.