Privacy
GDPR e dati fitness: dove finiscono i tuoi dati
Cosa dice il regolamento, cosa fanno davvero i brand, e cosa puoi pretendere se sei in Europa. Senza isteria, con esempi concreti.
Pubblicato 21 maggio 2026
I dati del tuo smartwatch — frequenza cardiaca, sonno, ciclo mestruale, peso, attività — non sono dati come gli altri. Il GDPR li categorizza come 'dati relativi alla salute' (art. 4, n. 15) e li sottopone a regole più severe rispetto a indirizzo email o cronologia di acquisto. Questo articolo spiega cosa significa in pratica per te se vivi in Europa, e come comportarsi nei confronti dei produttori.
Cosa conta come 'dato sanitario' secondo GDPR
Categoria 'speciale' (art. 9) — il trattamento è in principio vietato salvo eccezioni esplicite. Le eccezioni rilevanti per smartwatch sono due: consenso esplicito (art. 9.2.a) e finalità di assistenza/medicina del lavoro/sanità pubblica (9.2.h-i). Praticamente tutti i produttori consumer si basano sul consenso esplicito che dai accettando i ToS al primo avvio.
- Frequenza cardiaca: dato sanitario.
- Ciclo mestruale (Cycle Tracking di Apple Watch, Cycle Withings, etc.): dato sanitario sensibile.
- Sonno per fasi (REM, Deep, Light, Awake): dato sanitario.
- ECG: dato sanitario medicale.
- SpO₂: dato sanitario.
- Passi giornalieri: borderline — alcuni Garanti li classificano come sanitari se collegati a una persona identificabile, altri come dati personali standard.
- GPS track allenamenti: dati personali (non sanitari di per sé), ma profilo localizzato che può rivelare residenza/luogo di lavoro/abitudini.
Dove finiscono fisicamente i tuoi dati
La privacy policy di ogni brand dichiara in che paesi sono ospitati i server. Riepilogo basato sulle policy pubbliche al 2026:
| Brand | Server primari dati EU | Trasferimenti fuori UE |
|---|---|---|
| Apple | Irlanda + Danimarca | USA per processing analytics (SCC) |
| Google (Fitbit/Pixel) | Belgio + Olanda + Finlandia | USA (DPF + SCC) |
| Samsung | Olanda + Germania | Sud Corea per backup; USA per Health Cloud (SCC) |
| Garmin | Olanda + Stati Uniti | USA come default (SCC + DPF) |
| Polar | Finlandia | Limitati a processing analytics |
| Withings | Francia | Limitati |
| Oura | Irlanda | USA per processing (SCC) |
| Xiaomi | Germania | Singapore + Cina (con SCC; con riserve interpretative GDPR) |
| Huawei | Olanda + Germania | Cina (situazione complessa, leggere TOS) |
I tuoi diritti, in pratica
Diritto di accesso (art. 15)
Puoi chiedere a qualsiasi titolare una copia di tutti i dati che ha su di te. Hanno 30 giorni (estendibili a 90 in casi complessi). Gratis. Il dataset deve essere intelligibile (no dump binari indecifrabili).
- Apple: tramite privacy.apple.com (anche per dati Health iCloud).
- Google/Fitbit: tramite takeout.google.com.
- Samsung: tramite privacy.samsung.com/it/privacy-rights.
- Garmin: tramite dashboard account → Privacy → 'Export data'.
- Polar: tramite flow.polar.com → impostazioni profilo.
- Withings: tramite account.withings.com → privacy.
- Oura: tramite cloud.ouraring.com → settings → export.
- Xiaomi: tramite privacy.mi.com.
- Per ogni altro: email a privacy@[brand].com — sono tenuti a fornire un canale.
Diritto alla portabilità (art. 20)
Specifico per i dati che hai fornito (volontariamente o tramite uso del servizio). I dati derivati o aggregati dal titolare possono non essere inclusi. In formato 'strutturato, di uso comune e leggibile da dispositivo automatico' — di solito CSV o JSON. Questa è la base legale che rende possibile cambiare ecosistema senza perdere lo storico.
Diritto alla cancellazione (art. 17)
Chiudendo l'account, i dati devono essere cancellati. Quasi tutti i brand mantengono backup operativi per 30–180 giorni dopo cancellazione (devono dichiararlo). Per dati anonimizzati e aggregati per ricerca/improvement la cancellazione può non essere obbligatoria.
Diritto di opposizione (art. 21)
Per trattamenti basati su legittimo interesse (profilazione marketing, analytics aggregati non essenziali), puoi opporti in qualsiasi momento. Il titolare deve fermare il trattamento o dimostrare un interesse prevalente. Quasi sempre è la base legale dei programmi 'condividi dati anonimi per migliorare il servizio'.
Bandiere rosse nelle privacy policy
Quando leggi la privacy policy di un brand wearable prima di acquistare, cerca queste parole-chiave. Sono indicatori di pratiche più o meno aggressive.
- 'Condividiamo dati con partner di ricerca' → consenso opt-in granulare? Sì = ok. Bundled in 'accetta tutto' = rosso.
- 'Dati aggregati e anonimizzati' → l'anonimizzazione è reversibile in dataset multipli. Se possibile, opt-out.
- 'Per migliorare i nostri servizi e quelli dei partner' → 'partner' è genericità sospetta.
- 'Personalizzazione pubblicitaria' → per dati salute è proibito (Apple, Google/Fitbit dichiarano espressamente di non farlo grazie a impegni regolatori). Se trovi questa clausola in dati salute, cambia brand.
- Server in Cina senza menzione GDPR → per uso in Europa è quasi sempre un problema legale.
Domande frequenti
Posso citare un brand in giudizio se viola il GDPR?+
In Europa la via standard è il reclamo al Garante nazionale della protezione dei dati (in Italia: GPDP — www.garanteprivacy.it). Gratuito, il Garante può aprire istruttoria e sanzionare. L'azione civile diretta è possibile ma costosa; conviene se hai subito un danno concreto e quantificabile (es. data breach con identità rubata).
Health Connect è sicuro per dati sanitari?+
Strutturalmente sì, è il setup più privacy-friendly disponibile su Android. I dati restano sul telefono, ogni app deve chiedere permesso esplicito per tipo di dato, c'è log di accesso. Resta importante valutare quali app autorizzi: una volta che un'app legge da HC, può poi caricare quei dati altrove (è il caso di MyFitnessPal o app coaching che mandano dati al loro cloud).
L'app FitMesh Sync è conforme al GDPR?+
Sì. Privacy policy esplicita, server backend ospitati su Supabase Frankfurt (UE), consenso granulare in app, cancellazione dati one-click da impostazioni, nessuna condivisione con terze parti per ad-tech, nessun tracker analytics intrusivo. Architettura privacy-by-design.
Disclaimer
FitMesh Sync è un prodotto indipendente. Apple, Google, Fitbit, Samsung, Garmin, Polar, Withings, Oura, Xiaomi, Huawei sono marchi dei rispettivi proprietari. Questo articolo non implica affiliazione né sponsorizzazione.
Avviso medico
Le informazioni in questo articolo hanno scopo informativo e non sostituiscono il parere del tuo medico, farmacista o professionista sanitario. FitMesh Sync è un'app fitness/wellness, non un dispositivo medico, e non diagnostica né cura patologie. In caso di sintomi, dubbi clinici o decisioni terapeutiche consulta sempre il tuo medico di base.
Scritto da
Matteo Pizzi
Founder & Solo Dev, FitMesh Sync · Fosforonero
Sviluppatore software italiano. Ho costruito FitMesh Sync per riempire il vuoto tra il mio smartwatch e una vera dashboard personale. Privacy-first, indie, server EU.
Di più sul progettoContinua a leggere
Guida
Guida completa al sync wearable nel 2026
Tre standard convivono, dieci brand spingono ognuno il proprio cloud, una sola regola pratica per non perdere tempo: scegli la pipa dati prima del gadget.
Guida
Smartwatch e controllo dei dati: come scegliere
Privacy strutturale, esportabilità reale, lock-in evitabili. Una guida onesta da advisor tecnico, non da vendor.
Ecosistema
Esportare dati Fitbit dopo l'acquisto Google
Google ha comprato Fitbit nel 2021, ha unificato account nel 2023, ha sostituito Fitbit.com con strumenti Google. Dove vanno i tuoi dati e come li porti via.