Blog

Las aplicaciones móviles y la protección de datos. Newsletter septiembre 2014

Hoy en día casi todos tenemos un móvil o una tableta que nos permiten descargarnos multitud de aplicaciones como el “Whats App”,  para los bancos, multitud de juegos, las propias de las redes sociales etc… ahora bien, casi ninguno nos hemos parado a leer la política de privacidad de esas “apps” o los permisos que le concedemos para que se puedan instalar.

El término “app” es una abreviatura de la palabra en inglés “application”. Es decir, una app es un programa, pero con unas características especiales. Se refieren sobre todo a aplicaciones destinadas a tabletas o a teléfonos del tipo Smartphone.

La pregunta que nos podemos hacer es sencilla: ¿las apps tienen que cumplir con la normativa sobre protección de datos? La respuesta es fácil: las aplicaciones pueden recoger grandes cantidades de datos a partir de los dispositivos (por ejemplo, datos almacenados por el usuario en su dispositivo o datos de distintos sensores como la ubicación) y procesarlos para proporcionar servicios nuevos e innovadores al usuario final. Sin embargo, esas mismas fuentes de datos pueden ser objeto de un tratamiento adicional, normalmente para generar ingresos, de forma desconocida o no deseada por el usuario final. Conclusión: al recoger estos datos deben cumplir con la normativa sobre protección de datos.

Ahora bien, ¿Cómo hay que cumplir? Veámoslo: 

1-. Consentimiento previo a la instalación y tratamiento de datos personales

Al instalar una aplicación, se introduce información en el dispositivo del usuario final. Muchas aplicaciones también acceden a los datos almacenados en el dispositivo, la lista de contactos, las fotografías, los vídeos y otra documentación personal. En todos estos casos se exige el consentimiento del usuario tras habérsele facilitado información clara y completa, antes de la introducción y la extracción de datos del dispositivo.

El usuario no debería verse ante una pantalla que contenga una opción única «Sí, acepto» para completar la instalación, sino que debe disponer de una opción «cancelar» o poder detener la instalación de otra forma.

2-. Durante la utilización de la aplicación

El desarrollador (creador de la app) puede invocar otros fundamentos jurídicos para otros tipos de tratamiento de datos, siempre que ello no implique el tratamiento de datos sensibles de carácter personal no será preciso un nuevo consentimiento puesto que ya se ha prestado con anterioridad.

3-. La finalidad del tratamiento de datos debe estar bien definida

Y ser comprensible para un usuario medio sin conocimientos jurídicos o técnicos especiales. Es decir, no recoger datos que no se van  a usar o usar los que tenemos para otros fines no descritos. Por ejemplo, las aplicaciones pueden acceder a muchas funciones del dispositivo y, por tanto, son capaces de hacer muchas cosas, como enviar SMS furtivos o acceder a imágenes y a la lista de contactos. Muchas tiendas de aplicaciones soportan actualizaciones (semi)automáticas en las que los desarrolladores de aplicaciones pueden integrar nuevas características y hacer accesibles dichos archivos con poca o ninguna intervención del usuario final. Esto es lo que hay que evitar.

Por lo tanto, recalcar que  la información y la supervisión por el usuario son aspectos fundamentales para garantizar el respeto a esta normativa.

4-. Seguridad

El objetivo del cumplimiento de las obligaciones en materia de seguridad es doble: permitir a los usuarios controlar sus datos con más rigor y aumentar el grado de confianza en las entidades que realmente procesan datos de los usuarios. Una decisión importante antes de diseñar una aplicación es la de dónde se almacenarán los datos. Los desarrolladores de aplicaciones deben indicar unas políticas claramente definidas sobre cómo se elaboran y se distribuyen sus programas.

5-. Información

El usuario de aplicaciones  tiene derecho a conocer la identidad del responsable del tratamiento de datos que está tratando sus datos personales. Además, en el contexto de las aplicaciones, el usuario final tiene derecho a saber qué tipo de datos personales están siendo tratados y con qué finalidad se quiere usarlos. Por tanto, si se tratan datos personales, el responsable del tratamiento pertinente deberá informar a los usuarios potenciales, como mínimo, de:

  • quiénes son (identidad y datos de contacto)
  • las categorías exactas de datos personales que el desarrollador de aplicaciones recogerá y tratará
  • los objetivos precisos
  • si los datos se comunicarán a terceros
  • la forma en que los usuarios pueden ejercer sus derechos (retirar el consentimiento y eliminar datos).

La información esencial sobre el tratamiento de datos debe estar a disposición de los usuarios antes de instalar la aplicación a través de la tienda de aplicaciones. En segundo lugar, la información pertinente sobre el tratamiento de datos debe ser accesible desde dentro de la aplicación, tras su instalación.

6-. Derechos del usuario o titular de los datos

Deben permitir a los usuarios ejercer sus derechos de acceso, rectificación, cancelación y oposición del tratamiento de datos. Para que los usuarios puedan controlar el tratamiento de sus datos personales, las aplicaciones deben informarles de forma clara y visible de la existencia de dichos mecanismos de acceso y corrección.

7-. Conservación de los datos

Los desarrolladores de aplicaciones deben considerar la conservación de datos recogidos con la aplicación y los riesgos para la protección de datos que se plantean. Los plazos concretos dependerán de la finalidad de la aplicación y de la relevancia de los datos para el usuario final. Así, por ejemplo, una aplicación para compartir agendas, diarios o fotos pondría el plazo de conservación bajo el control del usuario final mientras que en el caso de una aplicación de navegación puede bastar con almacenar solo las últimas diez visitas hechas

A modo de conclusión, podemos decir que gran parte de los tipos de datos disponibles en un dispositivo móvil inteligente son de carácter personal.

Muchas empresas son la propia aplicación u otras empresas tienen aplicaciones como parte de su negocio. No podemos aparcar en ninguno de estos casos la obligatoriedad de cumplir con la normativa sobre protección siempre que esas aplicaciones recojan datos personales. El cómo cumplir lo acabamos de describir, a quien recurrir para realizar todo este trabajo lo tienen claro: Evalúa consultores; nos tienen a su disposición para que la app o apps de su negocio cumpla con la normativa sobre protección de datos.

Comentarios (1)

Las aplicaciones móviles y la protección de datos | AJE – Asociacion de Empresarios y Emprendedores de Granada
22/10/2014 at 16:42
Responder

[…] Conoce toda la información sobre las aplicaciones móviles y la Ley de Protección de Datos  […]

Dejar un comentario

He leído y acepto la Política de Privacidad


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

icono
Newsletter destacadas

Relatos «evaluados»: El lorem ipsum

Con muchísima frecuencia al adentrarme en algunas webs para realizar los textos legales de las mismas, los informáticos dejaban la parte preparada, pero sin ningún texto, otras veces me encontraba un texto el latín que aparecía de forma...

icono
Blog

El derecho de información en la nueva normativa sobre protección de datos. Newsletter septiembre 2017

El nuevo reglamento de protección de datos ya está en vigor, no obstante, será de obligado cumplimiento a partir del próximo 25 de mayo de 2018, y ante ello, nos preguntamos: ¿Qué grandes cambios se avecinan?En primer lugar, esté reglamento...

icono
Blog

La dejadez también afecta a la protección de datos…

 La adecuación a la normativa de protección de datos tiene como objetivo proporcionar a las empresas, profesionales, entidades y/o colectivos que recojan y  traten de datos de carácter personal los mecanismos necesarios para evitar que no se...

icono
Newsletter destacadas

Relatos Evaluados.El cubo de Rubik y los términos y condiciones tu tienda online (capítulo II)

  El famoso cubo de Rubik fue inventado en el año 1974 por un profesor de arquitectura de la Universidad de Budapest  llamado Erno Rubik . El propósito de su creación fue explicar a sus alumnos algunos conceptos relacionados con el...

icono
Blog

Las webs de Evalúa Consultores consiguen su record de visitas este pasado mes de Febrero

Más de 2.200 visitas hacen que el mes de Febrero ostente la cifra record en este aspecto en la historia de las dos webs oficiales de nuestra compañía http://www.evaluaconsultores.com/ y http://www.lopdtranquilidad.com/.La citada cifra...

icono
Blog

Privacidad en las redes sociales

...

icono
Blog

Evalúa Consultores crea un sello de calidad para certificar la adaptación a la LOPD y LSSI de sus clientes

Nuestra compañía, ha creado dos sellos que certifican la completa adecuación de nuestros clientes a la normativa sobre Protección de Datos y Ley 34/2002 de servicios de la sociedad de la información. Las citadas certificaciones le serán...

icono
Blog

Comience a vender a través de internet: GERENCIA 3.0

GERENCIA 3.0 El servicio profesional denominado GERENCIA 3.0 supone un mix de acciones de diseño, marketing-online y social media orientadas a conseguir que su empresa inicie la comercialización de sus productos a través de una plataforma...

icono
Blog

Marketing… ¿para qué sirve?

 Todo aquel que ha escuchado este tecnicismo se ha preguntado en alguna ocasión ¿en qué consiste realmente?, y sobre todo ¿sería yo capaz de realizar alguna acción de marketing en mi pequeño negocio o estos temas están reservados para...

Abrir chat
Hola 👋
¿Qué te parece si charlamos y nos cuentas tu proyecto?