¡Pide presupuesto en 2 min! ✓
Internet

Legislación sobre Protección de Datos en las aplicaciones móviles

5 Mins read

legislación lopd aplicaciones moviles

Si en tu empresa o negocio utilizas aplicaciones móviles, tienes pensado incluirlas en un futuro o sólo eres un usuario de éste tipo de herramientas tan en boga hoy en día, te interesa conocer los requisitos que estas deben cumplir en materia de Protección de Datos. Pero, ¡no te preocupes! un consultor de Grupo Ático34 te proporcionarán los textos legales y toda la ayuda que necesites, aquí te damos unas nociones básicas.

Hoy en día todos tenemos móviles o tablets con multitud de aplicaciones, de redes sociales, juegos, mensajería o para los bancos. Sin embargo, cuando instalamos esas aplicaciones, ¿leemos la política de privacidad o los consentimientos que damos para permitir su instalación? Nuestros hábitos de vida están cambiando y también la normativa LOPD, prueba de ello es el reciente Reglamento Europeo de Protección de Datos adaptado a la gestión de la privacidad en nuevas tecnologías.

¿Cuántas Aplicaciones móviles existen actualmente?

El auge y la proliferación de las apps es evidente. Las tiendas de aplicaciones acogen más de 1.600 apps nuevas al día, y de media, un usuario de un smartphone se descarga 37. Se prevé que en el año 2020 los ingresos globales en el mercado de aplicaciones móviles alcanzarán los 102.000 millones de dólares. 

Estas aplicaciones pueden acumular grandes cantidades de datos personales a través del acceso, por ejemplo, al álbum de fotos, a la agenda o a los datos de ubicación.

Además, estas aplicaciones no sólo se dirigen a los smartphones, sino que  cada vez hay más aplicaciones móviles dirigidas a otros dispositivos como Tablets, smart TV, Google glass, smart watches, equipos instalados en nuestros vehículos y, en un futuro, ¡hasta en la nevera o en la ducha!

Las aplicaciones móviles almacenan gran cantidad de información de nuestros dispositivos y la procesan para proporcionar al usuario nuevos servicios.

Esas fuentes de datos pueden usarse también para un tratamiento adicional, normalmente para generar ingresos, de una forma desconocida y no deseada por el usuario. Por ello, debemos concluir que estas aplicaciones móviles deben cumplir la normativa de Protección de Datos.

¿Cómo deben cumplir las aplicaciones móviles la legislación sobre Protección de Datos?

Consentimiento para obtener los datos del usuario

En primer lugar, al realizar la instalación de la aplicación, se introduce información en el dispositivo móvil e incluso muchas aplicaciones acceden a datos del dispositivo como agenda, fotografías, videos, etc. Para ello se exige el consentimiento del usuario y debe facilitársele información clara y completa sobre ese acceso.

El usuario debe tener la opción «cancelar» o poder detener la instalación de otra forma y no solamente la opción de “Sí, acepto” para finalizar esa instalación.

Durante el uso de la aplicación no será necesario un nuevo consentimiento del usuario salvo que se produzca el tratamiento de datos sensibles de carácter personal.

Finalidad del tratamiento

La finalidad del tratamiento de los datos debe estar bien definida y ser comprensible por el usuario sin necesidad de conocimientos jurídicos o técnicos específicos.

No se deben recoger datos que no se vayan a usar ni usar los recogidos para fines distintos a los indicados. Es fundamental, por tanto, que exista información y supervisión por el usuario.

La mayoría de aplicaciones ofrecen muy poca información de por qué recopilan información personal y para qué la utilizan o no han adaptado la política de protección de datos para ser leídas en pequeña pantalla e incluyen extensas políticas que obligan a desplazar el texto por la pantalla o a hacer clic en varias páginas.

Seguridad en los datos personales de las aplicaciones móviles

Las aplicaciones deben cumplir las obligaciones en materia de seguridad para permitir a los usuarios un mayor control de sus datos y aumentar la confianza en las entidades que procesan esos datos.

Al diseñar una aplicación se debe establecer dónde se almacenarán los datos de los usuarios y definir una política de elaboración y distribución de sus programas. A causa de la información que utilizan y a los recursos que acceden es preciso efectuar una auditoría de seguridad de las aplicaciones móviles utilizadas en la empresa identificando los recursos que administra la aplicación móvil, los datos que se almacenan en el teléfono móvil o en el tablet, y qué información se transmite.

Algunos ejemplos de seguridad de esas apps

  • Dropbox, conocida aplicación de almacenamiento en la nube. En su aplicación móvil faculta para proteger los datos con un PIN que se guarda en texto plano en un fichero de configuración. Al fichero se puede acceder desde un PC (que haya sido emparejado previamente).
  • Cinesa, aplicación para consultar cartelera de los cines. Contiene una tarjeta de fidelización virtual que permite consultar los puntos acumulados. Exige una autenticación con usuario y contraseña. Contexto de riesgo: en una red wireless, el tráfico puede ser capturado.

Información al usuario

El usuario tiene derecho a ser informado de la identidad del encargado del tratamiento de sus datos personales, de qué tipo de datos están siendo tratados y con qué finalidad. El responsable del tratamiento correspondiente deberá comunicar a los usuarios potenciales, como mínimo:

  • Quiénes son (identidad y datos de contacto)
  • Las categorías concretas de datos personales que el desarrollador solicitará y tratará
  • Los objetivos precisos de ese tratamiento
  • Si los datos se comunicarán a terceros
  • Los medios que tienen los usuarios para ejercer sus derechos ARCO.

Esa información sobre el tratamiento de datos debe estar disponible para el usuario antes de instalar la aplicación y debe ser accesible desde dentro de la aplicación, una vez instalada.

Derechos ARCO del titular de los datos

La aplicación debe informar de forma clara y visible a los usuarios de la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición y de cómo ejercerlos. Se debe indicar ante quién y cómo pueden ejercerse esos derechos.

Conservación de los datos

Al desarrollar una aplicación se debe considerar la conservación de los datos recogidos y los riesgos que surgen para la protección de esos datos. Los plazos de conservación dependerán de la finalidad de la aplicación y de la importancia de esos datos para el usuario.

Podemos concluir, por tanto, que las aplicaciones móviles deben adaptarse a la Ley de Protección de Datos siempre que recojan datos de carácter personal. Las aplicaciones móviles pueden plantear importantes riesgos para la vida privada de los usuarios de estos dispositivos si no cumplen la legislación sobre protección de datos

¿Qué ocurre cuando se desinstala una aplicación? ¿Se bloquean sus datos personales que han sido recogidos? ¿Dejan de ser utilizados?¿ Dejan de cederse a terceras empresas?

La normativa española en materia de Protección de Datos personales y comercio electrónico es aplicable a este tipo de aplicaciones y ya da respuesta a muchas de estas cuestiones. Los fabricantes de sistemas operativos deben permitir a los usuarios desinstalar aplicaciones y enviar una señal a los desarrolladores de aplicaciones para posibilitar el borrado de los datos de esos usuarios.

Cómo adaptar la aplicación móvil de mi empresa la normativa LOPD

¡Muy fácil! Desde Grupo Ático34 te asesoramos sobre la legislación de protección de datos en las aplicaciones móviles.

¡No dudes en consultarnos! Tlfno. 91 489 64 19

 

Related posts
Internet

Descubre Freenet, la darkweb alternativa a TOR

8 Mins read
Todos sabemos que existe libertad en Internet. Pero hay también censura. Sin embargo, existe una red donde la censura es matemáticamente imposible….
Internet

Los secretos de la Deep web o Internet profunda

12 Mins read
Los usuarios normales simplemente abren su navegador, buscan en Google y revisan sus redes sociales. Pero con todo lo que ha salido…
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.