Lezione 1Interazione tra leggi sulla privacy e altri regimi regolatori (protezione consumatori, regole pubblicitarie, telecom) rilevanti per app mobileQuesta sezione esplora come le regole sulla privacy si intersecano con la protezione del consumatore, l'adtech e le regolamentazioni telecom, spiegando come il tracciamento mobile, gli annunci in-app, i dark pattern e le regole sui carrier o messaging creino rischi combinati di conformità e enforcement.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsLezione 2Diritti degli interessati: accesso, rettifica, cancellazione, restrizione, portabilità, opposizione e diritti relativi a decisioni automatizzateQuesta sezione spiega i diritti degli utenti stile GDPR e CCPA per app mobile, inclusi accesso, correzione, cancellazione, restrizione, portabilità, opposizione e diritti su decisioni automatizzate, più come costruire workflow scalabili in-app per le richieste.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsLezione 3Quadri trasferimenti dati transfrontalieri: decisioni adeguatezza UE, Clausole Contrattuali Standard (SCC), Regole Aziendali Vincolanti (BCR) e valutazioni impatto trasferimentiQuesta sezione esamina gli strumenti per trasferimenti dati transfrontalieri per app mobile, inclusi adeguatezza UE, SCC, BCR, deroghe e valutazioni impatto trasferimenti, e spiega come mappare flussi dati e gestire rischi fornitori e cloud provider.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersLezione 4Panoramica quadri privacy federali USA rilevanti per app mobile (COPPA, contesto HIPAA, autorità FTC Act) e identificazione leggi statali da priorizzare (California CCPA/CPRA)Questa sezione mappa gli strumenti federali USA chiave sulla privacy che influenzano app mobile, inclusi COPPA, HIPAA e autorità FTC Act, e spiega come triagolare leggi privacy statali sovrapposte, con enfasi sugli obblighi CCPA e CPRA della California.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaLezione 5Principi fondamentali GDPR: liceità, equità, trasparenza, limitazione scopo, minimizzazione dati, accuratezza, limitazione conservazione, integrità e confidenzialitàQuesta sezione analizza i principi fondamentali GDPR e come guidano il design app mobile, spiegando liceità, equità, trasparenza, limitazione scopo, minimizzazione dati, accuratezza, limiti storage e sicurezza, con esempi pratici per team prodotto.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designLezione 6Obblighi trasparenza: informazioni da fornire (avvisi privacy), avvisi stratificati, tempistiche e considerazioni linguistiche per utenti appQuesta sezione dettagli come progettare avvisi privacy chiari e stratificati per app mobile, coprendo divulgazioni obbligatorie, prompt just-in-time, posizionamento UX, lingua e localizzazione, e pratiche aggiornamento che i regolatori si aspettano per decisioni utenti informate.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesLezione 7Basi legali trattamento GDPR e analoghi USA: consenso, necessità contrattuale, interessi legittimi, interessi vitali, obbligo legaleQuesta sezione analizza le basi legali GDPR e loro controparti USA, spiegando quando affidarsi a consenso, contratto, interessi legittimi, interessi vitali o obbligo legale in app mobile, e come documentare e difendere ogni scelta in pratica.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessLezione 8Requisiti consenso per app mobile: granulare, unbundled, libero, azione affermativa e recordkeeping; questioni verifica età e consenso genitorialeQuesta sezione copre il consenso valido per app mobile secondo GDPR e aspettative USA, inclusa granularità, unbundling, azione affermativa, revoca, registri e flussi specializzati per gate età, utenti teen e autorizzazione genitoriale.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationLezione 9Definizioni chiave e ambito: dati personali, categorie speciali, profiling, decisioni automatizzate, controller vs processor, contitolari, rappresentante UEQuesta sezione chiarisce definizioni chiave GDPR e ambito territoriale per app mobile, inclusi dati personali, categorie speciali, profiling, decisioni automatizzate, ruoli controller vs processor, contitolarità e doveri rappresentante UE.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
