¿Necesitan las apps para móviles tener una política de privacidad? ¿Qué debe contener una política de privacidad para aplicaciones móviles? ¿Dónde debe colocarse? En este artículo responderemos a estas y otras preguntas sobre la política de privacidad app en Android.
En este artículo hablamos de:
- ¿Qué es la política de privacidad app?
- ¿Deben tener política de privacidad las apps para móviles?
- Contenido de la política de privacidad app
- Ejemplo de política de privacidad app en Android
- ¿Cómo hacer una política de privacidad para app?
- ¿Me pueden sancionar si mi app no tiene política de privacidad?
- ¿Necesitas redactar la política de privacidad para tu app? Grupo Atico34 te ayuda
¿Qué es la política de privacidad app?
La política de privacidad app es un texto legal en el que se explica al usuario de una aplicación para móviles toda la información relativa al tratamiento de sus datos personales, de manera que, entre otras cuestiones, especifica la identidad del responsable del tratamiento, la legitimidad del tratamiento o la finalidad del tratamiento.
Como ocurre con cualquier otra política de privacidad, la política de privacidad para aplicaciones móviles sirve para que el responsable del tratamiento (el titular de la app) cumpla con el deber de informar a los interesados (usuarios de la app) sobre todo lo relativo al uso y tratamiento de los datos personales que son recopilados por la app, tanto antes de la instalación como en el momento de instalarla, así como cuando se usa.
¿Deben tener política de privacidad las apps para móviles?
Sí, para garantizar la transparencia respecto a la privacidad de los datos, las aplicaciones para móviles deben tener una política de privacidad accesible y redactada de forma en términos claros y comprensibles para los usuarios, de la misma forma que las páginas web deben tener publicados y accesibles su aviso legal y política de privacidad.
Esta obligación de la política de privacidad app la encontramos en el RGPD y la LOPDGDD, puesto que el uso de una aplicación móvil requiere del tratamiento de datos personales de los usuarios, tanto por parte del creador y/o distribuidor de la app como de posibles terceros a quienes puedan cederse dichos datos.
Además, en lo que respecta a las apps para Android, desde abril de 2022, la Play Store de Google requiere a los desarrolladores que incluyan información sobre el uso de datos personales en las descripciones de las apps, además de incluir un enlace a la política de privacidad de la app (o, como mínimo, a la política de privacidad del servicio que facilita y gestiona la app).
Por lo tanto, si estás desarrollando un app para Android y tienes intención de distribuirla, vas a tener que redactar su política de privacidad, en los siguientes puntos te explicamos cómo hacerlo.
Contenido de la política de privacidad app
Lo cierto es que el contenido de la política de privacidad app no es muy diferente al de la política de privacidad web, ya que se trata de informar a los usuarios sobre todo lo relativo al tratamiento de sus datos personales por parte de los responsables de la aplicación, con la diferencia que esta política de privacidad app también debe incluir información sobre los permisos que requiere la app para funcionar, puesto que a través de ellos se pueden recabar datos personales (incluidos datos sensibles).
En cualquier caso, el contenido mínimo que debe tener una política de privacidad app es el siguiente:
- Identidad del titular de la app (que será el responsable del tratamiento, puede ser tanto una persona física como jurídica)
- Qué datos se recopilan
- Finalidad del tratamiento de datos personales
- Legitimación para el tratamiento de datos personales (las establecidas en el art. 6 del RGPD), que, con carácter general, será el consentimiento explícito del interesado
- Si se cederán los datos personales a terceros y la identidad de estos
- En su caso, si se producirán transferencias internacionales de datos y sus garantías correspondientes
- Plazo de conservación de los datos
- Derechos de los interesados (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición)
- Descripción del proceso para notificar sobre cambios y actualizaciones en la política de privacidad
- Fecha de vigencia de la política de privacidad
- Permisos a los que pide acceso la app:
- Cámara
- Micrófono
- Contactos
- Ubicación
- Calendario
- SMS
- Sensores
- Galería
- Almacenamiento
- Referencia al tratamiento de datos de menores y sobre los servicios de geolocalización
Así mismo, ten en cuenta que si tu aplicación va a recabar datos personales de los usuarios por razones que no tengan que ver con el funcionamiento de la app o su finalidad, deberás incluir avisos adicionales en la política de privacidad y recabar el consentimiento explícito de los usuarios para cada finalidad diferente.
Ejemplo de política de privacidad app en Android
A continuación vemos un ejemplo de política de privacidad app general, es decir, el texto que puedes usar (con la edición necesaria) para redactar la política de privacidad de tu aplicación (aunque recomendamos contar con ayuda de un profesional especializado en protección de datos para redactar de manera adecuada y de acuerdo a la normativa este texto):
POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES (APPS)Fecha última actualización:
De conformidad con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos – RGPD), EMPRESA, informa a los usuarios de la aplicación _______________________ (en adelante, la Aplicación), acerca del tratamiento de los datos personales, que ellos voluntariamente hayan facilitado durante el proceso de registro, acceso y utilización del servicio.
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
EMPRESA, con CIF/NIF n.º: ________________ y domicilio a efectos de notificaciones en: ________________________________________ e inscrita en el Registro Mercantil de_________________ Tomo _________, Folio ___________, Sección ª, Hoja _______, inscripción ª (en adelante, el Responsable del Tratamiento), es la entidad responsable del tratamiento de los datos facilitados por los clientes de la Aplicación (en adelante, el/los Usuario/s).
2. FINALIDAD DEL TRATAMIENTO DE DATOS
Para proceder al registro, acceso y posterior uso de la Aplicación, el Usuario deberá facilitar -de forma voluntaria-, datos de carácter personal (esencialmente, identificativos y de contacto), los cuales serán incorporados a soportes automatizados titularidad de EMPRESA.
La recogida, almacenamiento, modificación, estructuración y en su caso, eliminación, de los datos proporcionados por los Usuarios, constituirán operaciones de tratamiento llevadas a cabo por el Responsable, con la finalidad de garantizar el correcto funcionamiento de la Aplicación, mantener la relación de prestación de servicios y/o comercial con el Usuario, y para la gestión, administración, información, prestación y mejora del servicio.
Los datos personales facilitados por el Usuario -especialmente, el correo electrónico o e-mail- podrán emplearse también para remitir boletines (newsletters), así como comunicaciones comerciales de promociones y/o publicidad de la Aplicación, siempre y cuando, el Usuario haya prestado previamente su consentimiento expreso para la recepción de estas comunicaciones vía electrónica.
3. LEGITIMACIÓN
El tratamiento de los datos del Usuario, se realiza con las siguientes bases jurídicas que legitiman el mismo:
• La solicitud de información y/o la contratación de los servicios de la Aplicación, cuyos términos y condiciones se pondrán a disposición del Usuario en todo caso, con carácter previo, para su expresa aceptación.
• El consentimiento libre, específico, informado e inequívoco del Usuario, poniendo a su disposición la presente política de privacidad, que deberá aceptar mediante una declaración o una clara acción afirmativa, como el marcado de una casilla dispuesta al efecto.
En caso de que el Usuario no facilite a EMPRESA sus datos, o lo haga de forma errónea o incompleta, no será posible proceder al uso de la Aplicación.
4. CONSERVACIÓN DE LOS DATOS PERSONALES
Los datos personales proporcionados por el Usuario, se conservarán en los sistemas y bases de datos del Responsable del Tratamiento, mientras aquel continúe haciendo uso de la Aplicación, y siempre que no solicite su supresión.
Con el objetivo de depurar las posibles responsabilidades derivadas del tratamiento, los datos se conservarán por un período mínimo de cinco años.
5. DESTINATARIOS
Los datos no se comunicarán a ningún tercero ajeno a EMPRESA, salvo obligación legal o en cualquier caso, previa solicitud del consentimiento del Usuario.
De otra parte, EMPRESA podrá dar acceso o transmitir los datos personales facilitados por el Usuario, a terceros proveedores de servicios, con los que haya suscrito acuerdos de encargo de tratamiento de datos, y que únicamente accedan a dicha información para prestar un servicio en favor y por cuenta del Responsable.
6. RETENCIÓN DE DATOS
EMPRESA, informa al Usuario de que, como prestador de servicio de alojamiento de datos y en virtud de lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), retiene por un período máximo de 12 meses la información imprescindible para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.
La retención de estos datos no afecta al secreto de las comunicaciones y solo podrán ser utilizados en el marco de una investigación criminal o para la salvaguardia de la seguridad pública, poniéndose a disposición de los jueces y/o tribunales o del Ministerio que así los requiera.
La comunicación de datos a las Fuerzas y Cuerpos de Seguridad del Estado, se hará en virtud de lo dispuesto por la normativa sobre protección de datos personales, y bajo el máximo respeto a la misma.
7. PROTECCIÓN DE LA INFORMACIÓN ALOJADA
El Responsable del Tratamiento, adopta las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de
2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.
Si bien el Responsable, realiza copias de seguridad de los contenidos alojados en sus servidores, sin embargo, no se responsabiliza de la pérdida o el borrado accidental de los datos por parte de los Usuarios. De igual manera, no garantiza la reposición total de los datos borrados por los Usuarios, ya que los citados datos podrían haber sido suprimidos y/o modificados durante el período de tiempo transcurrido desde la última copia de seguridad.
Los servicios facilitados o prestados a través de la Aplicación, excepto los servicios específicos de backup, no incluyen la reposición de los contenidos conservados en las copias de seguridad realizadas por el Responsable del Tratamiento, cuando esta pérdida sea imputable al usuario; en este caso, se determinará una tarifa acorde a la complejidad y volumen de la recuperación, siempre previa aceptación del usuario. La reposición de datos borrados solo está incluida en el precio del servicio cuando la pérdida del contenido sea debida a causas atribuibles al Responsable.
8. EJERCICIO DE DERECHOS
EMPRESA, informa al Usuario de que le asisten los derechos de acceso, rectificación, limitación, supresión, oposición y portabilidad, los cuales podrá ejercitar mediante petición dirigida al correo electrónico: _____________________________
Asimismo, el Usuario tiene derecho a revocar el consentimiento inicialmente prestado, y a interponer reclamaciones de derechos frente a la Agencia Española de Protección de Datos (AEPD).
9. COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA
En aplicación de la LSSI (Ley de Servicios de la Sociedad de la Información), EMPRESA, no enviará comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
En el caso de usuarios con los que exista una relación contractual, jurídica o de servicios previa, el Responsable del Tratamiento, sí está autorizado al envío de comunicaciones comerciales referentes a productos o servicios del Responsable que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En caso de que el Usuario quiera darse de baja a la hora de recibir las citadas comunicaciones, podrá hacerlo remitiendo su voluntad por e-mail al correo electrónico: ____________________________________.
También os dejamos como otro ejemplo de política de privacidad para app, la política de privacidad de PS App para Android, que desde la propia aplicación nos remite a la dirección del enlace.
Vista del acceso a la política de privacidad app en Play Store.
¿Cómo hacer una política de privacidad para app?
Para hacer la política de privacidad de aplicaciones, lo que debes hacer es redactar un texto de carácter legal, que incluya todo el contenido que hemos especificado más arriba. Además, la redacción debe ser en términos claros y comprensibles, sin ambigüedades, y en español (y otros idiomas si tu app puede usarse en diferentes países de la UE).
Esto implica que debes saber previamente qué tipo de datos personales recabará tu app para funcionar correctamente, qué uso les darás a esos datos personales, cómo los vas a guardar, qué medidas de seguridad vas a aplicar, qué terceros podrán tener acceso a esos datos personales, si uno o varios de esos terceros estarán fuera de la UE, etc. Puesto que es la información que vas a tener que detallar en la política de privacidad que pondrás a disposición de los usuarios.
Así mismo, debes habilitar un mecanismo para que el usuario acepte de forma explícita la política de privacidad de la aplicación, por ejemplo, a modo de botón tipo «acepto los términos y condiciones y el aviso de privacidad de la app». Además, este mecanismo debe impedir que la app recopile datos hasta que el usuario no acepte la política de privacidad.
¿Dónde poner la política de privacidad app?
Como ocurre con la política de privacidad web, la política de privacidad de la app deberá estar disponible para que los usuarios puedan consultarla en cualquier momento.
En el caso de las apps para Android, la política de privacidad de la app debe estar colocada en dos sitios:
- En la propia aplicación, para lo que se admite poner un enlace que conduzca a la URL en la que hayamos alojado el texto de la política de privacidad (que es la solución más habitual). La ubicación dentro de la app de la política de privacidad suele ser la sección de información o la de privacidad en el menú de ajustes.
- En la descripción de la app en la Play Store de Google. En este caso, a modo de primera capa informativa, bajo «Seguridad de los datos» vemos un recuadro con información destacada relativa a los datos y si pulsamos en «Ver detalles», veremos más información sobre los datos que recoge la app y abajo del todo un enlace que debe conducir a la política de privacidad.
¿Cómo poner la política de privacidad en las apps?
Para poder poner la política de privacidad app tanto en la aplicación como en la Play Store, deberás alojar el texto en una URL (por ejemplo, puedes incluirlo en una subpágina de la web de tu app, si dispone de una) y después poner un enlace a esa URL en la descripción de la app y en la propia app (tal y como hemos descrito en el punto anterior).
Para poner la política de privacidad en la Play Store, deberás entrar en la consola de desarrolladores del sitio, seleccionar la app correspondiente y en el menú a la izquierda pulsar en «Contenido de la aplicación».
Después, accedemos al apartado «Política de Privacidad» y pulsamos en «Empezar» para introducir la URL donde hemos alojado la política de privacidad. Guardamos y listo.
¿Me pueden sancionar si mi app no tiene política de privacidad?
Sí, no tener publicada y accesible la política de privacidad de tu app es motivo de sanción, puesto que al tratarse datos personales, este texto legal es obligatorio para cumplir con el deber de informar a los interesados sobre el tratamiento de sus datos y sus derechos.
La cuantía de la sanción dependerá de la gravedad de la infracción, el número de interesados afectados, el tipo de datos afectados y su duración en el tiempo. A modo informativo, la LOPDGDD contempla las siguientes sanciones:
- Para infracciones leves (art. 74): hasta 40.000 euros
- Para infracciones graves (art. 73): de 40.001 a 300.000 euros
- Para infracciones muy graves (art. 72): de 300.001 a 20 millones de euros o el 4% de la facturación anual, la cuantía que resulte superior
¿Necesitas redactar la política de privacidad para tu app? Grupo Atico34 te ayuda
Redactar la política de privacidad app puede resultar una tarea compleja, especialmente si se van a producir cesiones de datos a terceros y la app requiere acceso a determinados permisos para poder funcionar. Por ello, lo más recomendable es contar con ayuda profesional, como la que puedes encontrar en Grupo Atico34, que pone a disposición de sus clientes un completo software de gestión de la protección de datos, que incluye la redacción de la política de privacidad app, completamente personalizada y adaptada a tu aplicación y los tratamientos de datos que vayas a realizar, además de poder contactar en cualquier momento con un abogado especializado en protección de datos, que te ayudará a resolver cualquier duda sobre la política de privacidad de tu app.