Noi di Apple progettiamo i prodotti e i servizi secondo il principio della Privacy by Default e raccogliamo solo la quantità minima di dati necessaria per fornire ai nostri utenti un prodotto o un servizio. Forniamo un’unica versione del nostro software ai nostri utenti. Quando dobbiamo raccogliere dati, li conserviamo solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti, compresi quelli descritti nella nostra Politica sulla privacy o nelle nostre informative sulla privacy specifiche dei vari servizi o come richiesto dalla legge.

Utilizziamo inoltre meccanismi di consenso all’avanguardia per far sì che la nostra clientela possa scegliere se condividere dati quali posizione, contatti, promemoria, foto, condivisione Bluetooth, microfono, riconoscimento vocale, fotocamera, Salute, HomeKit, contenuti multimediali, Apple Music, dati relativi a Motion & Fitness e altro ancora con le app.

Apple ha un approccio interfunzionale alla governance della privacy. La governance della privacy copre tutte le aree dell’azienda e include sia i dati dei clienti che quelli dei dipendenti. Il team Legal ha un capo della Privacy and Law Enforcement Compliance che risponde direttamente alla General Counsel di Apple. Apple dispone inoltre di un team Privacy Engineering che collabora con il team Privacy Legal e un Product Counsel dedicato per progettare prodotti da zero, garantendo la protezione della privacy dei clienti e quella dei dati per tutto il tempo in cui si trovano sotto il controllo di Apple. Ciò include processi efficaci per garantire che i dati raccolti vengano utilizzati solo per gli scopi legali previsti.

Apple dispone inoltre di un Privacy Steering Committee presieduto dalla General Counsel di Apple che include tra i propri membri il Senior Vice President di Machine Learning and AI Strategy di Apple, il Senior Vice President di Software Engineering di Apple e un gruppo interfunzionale di senior representatives from Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security e Privacy Legal. Il Privacy Steering Committee stabilisce gli standard sulla privacy per i team di Apple e funge da figura di contatto primaria in caso di problemi di conformità alla privacy per prendere una decisione o per inoltrare il problema a chi di competenza.

Il Privacy Steering Committee supervisiona anche i casi in cui i dati di cui Apple è responsabile vengono gestiti o ospitati da terzi per conto di Apple. Apple esamina tali terze parti prima e dopo la fornitura dell’incarico attraverso audit e revisioni della documentazione per garantire che soddisfino gli stessi standard di sicurezza di Apple.

Inoltre, l´Audit and Finance Committee del Board of Directors assiste il Board of Directors nella supervisione e nel monitoraggio della privacy e della sicurezza dei dati.

Tutti i dipendenti Apple sono tenuti a seguire una formazione annuale sulla condotta aziendale, che riflette il nostro impegno per il rispetto dei diritti umani e lo svolgimento delle attività in modo etico, onesto e in conformità alle leggi e alle normative in vigore. La formazione sulla privacy è una parte essenziale della formazione sulla condotta aziendale. Apple richiede ai propri dipendenti che hanno accesso ai dati e alle informazioni personali dei clienti Apple di seguire un corso aggiuntivo di formazione sulla privacy e sulla sicurezza su base semestrale o in risposta all’aggiornamento di leggi come il Regolamento generale sulla protezione dei dati dell’UE (GDPR) e il California Consumer Privacy Act (CCPA). È prevista una formazione aggiuntiva personalizzata sulla privacy e sulla sicurezza fornita per i vari team e indirizzata ai dipendenti che gestiscono o hanno accesso a volumi elevati di dati, dati personali sensibili o come ulteriormente richiesto dalla legge locale. Il rispetto degli standard di privacy e sicurezza di Apple, compresi quelli relativi alla deidentificazione, è soggetto a verifica da parte del Privacy Audit & Compliance team di Apple.

Disponiamo inoltre di una procedura chiara attraverso il nostro indirizzo email dpo@apple.com affinché i dipendenti possano sollevare eventuali dubbi o domande sulla privacy. Un team dedicato gestisce tutte le domande ricevute fino alla loro risoluzione.

Nell’ambito del GDPR e dell’impegno per i diritti umani, effettuiamo Valutazioni dell’Impatto sulla Privacy (PIA) per i nostri prodotti e servizi principali, integrandole anche nello sviluppo di nuovi prodotti e servizi. I controlli includono valutazioni sull’eventuale presenza di un processo decisionale basato su sistemi algoritmici e sull’impatto che tale processo ha sugli individui e sui loro diritti. I livelli di rischio vengono assegnati a tutti gli usi dei dati con periodi di riesame che vanno da uno a due anni a seconda del rischio identificato. Se i dati personali vengono utilizzati per lo sviluppo di sistemi algoritmici, in linea con il controllo leader del settore di Apple per gli utenti, forniamo ai nostri utenti un mezzo per consentire e controllare tale utilizzo dei dati. Valutiamo inoltre in modo approfondito le procedure per la tutela della privacy di tutte le acquisizioni come parte del processo PIA. Le PIA tengono conto del modo in cui le leggi incidono sulla privacy e valutano eventuali rischi per la privacy associati nelle giurisdizioni pertinenti in cui operiamo. I revisori PIA sono formati anche per identificare ed evidenziare i potenziali impatti sulla libertà di espressione. Apple inoltre si rivolge regolarmente a un’ampia gamma di rappresentanti della società civile a livello globale su varie questioni relative alla privacy e alla libertà di espressione, tra cui la Privacy by Design e la crittografia.

Apple mantiene le attuali certificazioni ISO 27001 e 27018. Apple si sottopone a controlli annuali per ricevere queste certificazioni.

Sicurezza dei dati e risposta agli incidenti

Per garantire che i tuoi dati personali siano sicuri, applichiamo rigorosamente le misure di sicurezza sulla privacy all’interno dell’azienda. Ciò significa che utilizziamo la gestione degli accessi e i controlli degli accessi commisurati al rischio per i dati per garantire che l’accesso ai dati sia associato a un’esigenza aziendale, come fornirti assistenza. La guida Sicurezza delle piattaforme Apple fornisce dettagli tecnici approfonditi su come abbiamo progettato i nostri sistemi operativi, inclusi iOS, iPadOS, macOS, watchOS, tvOS e visionOS, nonché i nostri prodotti e servizi per proteggere la tua sicurezza, inclusi iMessage, FaceTime, Apple Pay e iCloud. Apple rende inoltre disponibili al pubblico informazioni sul programma Apple Security Bounty.

Qualora venisse a conoscenza di un possibile incidente relativo alla sicurezza dei dati che potrebbe influenzare i dati personali dei nostri utenti, Apple dispone di team dedicati per indagare e scoprire cosa è successo, oltre che per determinare quali misure adottare in risposta alla violazione. Se rileviamo un impatto di questo tipo, ci adoperiamo immediatamente per chiuderlo e identificare le misure correttive, anche tramite aggiornamenti software, se applicabile.

Analizziamo questi fatti nel contesto delle leggi e dei regolamenti applicabili, delle norme di settore e, soprattutto, dell’impegno consolidato di Apple nei confronti della privacy per determinare se è necessario avvisare le persone interessate o altre parti interessate, come le autorità di regolamentazione. Apple garantisce il rispetto di tutte le leggi applicabili che richiedono la notifica tempestiva di incidenti relativi alla sicurezza dei dati. Potremmo fornire tali notifiche tramite una telefonata o un’email.

Ciò significa che conduciamo indagini e analisi tempestive, in modo da poter fornire notifiche tempestive quando necessario. Ci impegniamo inoltre a fornire agli utenti interessati da un incidente l’assistenza adeguata, che può includere informazioni sulle azioni che possono intraprendere per ridurre il rischio di danni o per ricevere assistenza da parte di AppleCare.

Apple non è a conoscenza di casi in cui i dati iCloud di un utente siano stati rubati o divulgati attraverso una violazione dei server di iCloud. In caso di domande sugli interventi, contattaci. Per informazioni sulla gestione da parte di Apple delle richieste governative relative ai dati della clientela, consulta il report sulla trasparenza.

Reclami sulla privacy

Se un utente presenta un reclamo sulla privacy che indica un problema materiale di privacy, adotteremo le misure per risolvere tale problema alla successiva ragionevole occasione. Nel caso in cui un problema di privacy abbia comportato un impatto negativo sostanziale su un utente o su una terza parte correlata, adotteremo le misure per affrontare il problema che interessa l’utente o la persona in questione.

Aggiornamenti della Politica sulla privacy

Quando apportiamo una modifica sostanziale alla nostra Politica sulla privacy, pubblichiamo un avviso sulla pagina web in cui è riportata la nostra Politica sulla privacy almeno una settimana prima di tale modifica e contattiamo direttamente gli utenti in merito alla modifica stessa, se i loro dati sono disponibili in archivio.

Richieste private di informazioni sull’utente

Apple non fornisce informazioni sull’utente a terzi laddove tali informazioni siano richieste senza una chiara base legale che consenta ad Apple di fornirle. Anche in tali circostanze, Apple intraprende un controllo approfondito della base giuridica citata e, in assenza di tale base giuridica, risponderà solo se obbligata a farlo tramite un ordine del tribunale o altro processo equivalente. Apple si impegna a garantire la trasparenza su tutte queste richieste e pubblica un rapporto dettagliato che viene aggiornato periodicamente.

Deidentificazione dei dati personali

La deidentificazione è il processo di rimozione dell’associazione tra un insieme di dati di identificazione personale e un individuo, in modo tale che i dati non possano più essere utilizzati per identificare l’individuo in questione. All’interno di Apple, i dati vengono considerati deidentificati quando tutti gli elementi dei dati personali vengono rimossi, compreso l’indirizzo IP completo e qualsiasi identificatore collegato ai dati personali.

Trasferimento responsabile dei dati

Per eseguire attività di elaborazione come quelle descritte nella nostra Politica sulla privacy in relazione all’utilizzo da parte tua dei nostri prodotti e servizi, i tuoi dati personali possono essere trasferiti a società affiliate di Apple, fornitori di servizi o partner di Apple oppure tali soggetti possono accedere a tali dati, in qualunque luogo si trovino. I fornitori di servizi e i partner a cui ci affidiamo possono variare a seconda del posto in cui vivi. Ad esempio, l’inoltro di chiamate o messaggi della funzione SOS emergenze via satellite in alcuni Paesi dell’Asia può avvenire attraverso la centrale operativa del nostro fornitore di servizi in Malesia, per garantire un collegamento efficace ed efficiente con i servizi di emergenza appropriati. Indipendentemente dal luogo in cui vengono archiviati i dati personali dell’utente, Apple mantiene lo stesso elevato livello di protezione e le stesse misure di salvaguardia. Per gli utenti in Giappone, le informazioni sui luoghi in cui gli ordinamenti giuridici di alcuni Paesi possono influire sulla corretta gestione di specifiche informazioni degli utenti sono disponibili sul sito web della PPC (Personal information Protection Commission, Commissione per la protezione dei dati personali).

Il principio di responsabilità richiede che le organizzazioni si assumano la responsabilità della gestione dei dati e dimostrino che le loro pratiche, sistemi, policy e formazione raggiungano gli obiettivi di conformità di Apple. Con una supervisione continua e revisioni di garanzia, dal 2014 Apple ha ricevuto certificazioni di responsabilità sulla privacy per il suo programma globale sulla privacy che aderisce agli standard stabiliti dal Global CBPR Forum. Per visualizzare le nostre certificazioni, è possibile visitare la sezione Global CBPR System Directory. Nei paesi in cui opera Apple, il trasferimento internazionale dei dati personali raccolti rispetta l’Global Cross-Border Privacy Rules (CBPR) System e il Global Privacy Recognition for Processors (PRP) System. La politica e le pratiche globali sulla privacy di Apple vengono esaminate da un Accountability Agent di terze parti indipendente approvato che monitora e garantisce la conformità ai requisiti del programma Global CBPR e PRP. Per la risoluzione dei reclami e l´applicazione esterna, gli utenti possono contattare il nostro third-party dispute resolution provider.

Il Global CBPR System Certification Mark e Global PRP System Certification Mark™ sono marchi registrati dell'International Trade Administration/Office of Global Data Policy and Privacy, utilizzati previa autorizzazione.