Le prescrizioni principali riguardano l'informativa da dare agli utilizzatori e il consenso che bisogna raccogliere da loro; per i minori sono i genitori che devono dare l'assenso; va ridotto il rischio di tracciare gli utenti e vanno definiti limiti alla conservazione dei dati raccolti.
I garanti della privacy hanno contato che chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: si pensi alle foto caricate o alla localizzazione dell'apparecchio. Ma non solo. I dati raccolti sono tantissimi ed eterogenei tra loro: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video.
Tutte informazioni che potrebbero essere utilizzate anche per ricerche di mercato o profilazioni a scopo commerciale.
Le cautele indicate dai garanti agiscono su più livelli.
Innanzi tutto all'utente deve essere data una idonea informativa sul trattamento dei dati. L'informativa deve mettere in grado l'utente di conoscere l'identità del fornitore, i tipo di dati raccolti, lo scopo del trattamento e la possibilità di comunicazione di dati a terzi. Poi va chiesto il consenso per l'archiviazione di informazioni sui terminali degli utenti, e per l'utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti. In particolare le raccomandazioni hanno per oggetto la richiesta di un consenso specifico ed espresso per alcune categorie molto delicate come, tra le altre, la localizzazione, carte di credito, navigazione in rete, dati biometrici; la predisposizione di sistemi di facile utilizzo per revocare il consenso e disinstallare le app.
In caso di app rivolte specificamente ai minori, i garanti europei richiamano la necessità del consenso dei genitori. I garanti europei raccomandano, inoltre, alcune «buone pratiche» che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali l'impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti, la definizione di precisi tempi di conservazione dei dati raccolti, l'impiego di icone «user friendly» per segnalare che specifici trattamenti di dati sono in corso (per esempio, dati di geolocalizzazione).
Quanto al termine di conservazione occorre anche preedeterminare un termine di inattività decorso il quale l'account dell'utente scade e non è più utilizzabile.
I garanti europei richiedono, infine, una più efficace assistenza all'utente mediante la designazione di «punti di contatto» presso gli «stores» che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate.
