Skip to content

MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados

Content in BETA

This content is in beta and still under active development, so it is subject to change any time (e.g. structure, IDs, content, URLs, etc.).

Send Feedback

Visão Geral

Quando aplicativos móveis não fornecem aos usuários mecanismos especificamente projetados para gerenciar seus dados pessoais, os usuários ficam sem opções adequadas para administrar suas informações. Isso limita os direitos dos usuários sobre seus próprios dados, levando a preocupações de privacidade, aumento da gravidade de possíveis violações de dados e potencial não conformidade com regulamentações de privacidade.

Esses mecanismos normalmente incluem a capacidade de os usuários excluírem, exportarem, modificarem ou optarem por não participar da coleta de dados diretamente na interface do aplicativo. Por exemplo, alguns aplicativos fornecem recursos de gerenciamento de dados no menu de configurações, enquanto outros fornecem um link para um site externo onde os usuários podem gerenciar seus dados.

Modos de Introdução

  • Falta de Configurações Adequadas de Gerenciamento de Dados: Falha em fornecer aos usuários a capacidade de excluir, exportar, modificar ou optar por não participar da coleta de dados, resultando em usuários com controle limitado ou nenhum controle sobre seus dados pessoais.

Impacto

  • Violação dos Direitos do Usuário: Os usuários podem ser incapazes de exercer seus direitos de gerenciar seus dados pessoais, como excluir ou exportar suas informações, levando à falta de controle e ao aumento dos riscos de privacidade.
  • Não Conformidade com Regulamentações de Privacidade: A não conformidade com regulamentações como GDPR e CCPA, que exigem que os usuários recebam capacidades de gerenciamento de dados, pode resultar em multas, ações legais e outras consequências.
  • Perda de Confiança do Usuário: Os usuários podem perder a confiança em um aplicativo que não permite gerenciar seus dados pessoais, o que pode levar a avaliações negativas, diminuição do engajamento do usuário e redução na retenção.

Mitigações

  • Implementar Mecanismos de Gerenciamento de Dados: Garantir que existam mecanismos para os usuários excluírem, exportarem ou modificarem seus dados. Fornecer controles granulares para aspectos específicos da coleta e compartilhamento de dados (por exemplo, serviços de localização, contatos, acesso a mídia).
  • Atualizar Regularmente os Recursos de Gerenciamento de Dados: Revisar e atualizar regularmente os recursos de gerenciamento de dados para garantir conformidade com regulamentações em evolução e expectativas dos usuários. Isso ajuda a manter a transparência e a confiança do usuário.
  • Interface de Gerenciamento de Dados Amigável: Criar uma interface amigável para controles de gerenciamento de dados, garantindo que os usuários possam navegar e exercer facilmente seus direitos sobre seus dados pessoais sem atrito.