¿Cumple tu app con la normativa de protección de datos?

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica donde se incluyen directrices orientadas a aplicaciones móviles educativas y de actividad física, bienestar y salud. En este caso, se enfocan en el deber de informar y otras medidas de responsabilidad proactiva con el objetivo de detectar prácticas que puedan resultar lesivas para la privacidad de los usuarios.

Es de importancia capital seguir estas directrices con tal de cumplir con la normativa de protección de datos ya que la AEPD ha detectado que en el entorno de apps para dispositivos móviles es necesario un especial cuidado. En este sentido, se vuelve a recalcar la importancia que supone que las apps se comprometan con la transparencia en el tratamiento de los datos personales de sus usuarios así como está dispuesto en el artículo 5 del Reglamento 2016/679.

Recordamos que el pasado mes de junio la app de la La Liga fue multada con 250.000 euros por captar de sus usuarios los sonidos del lugar donde se encontraba el dispositivo y los vinculaba con la ubicación del mismo para detectar de esta manera dónde se emitían partidos de fútbol de manera fraudulenta.

A continuación, desgranamos cuáles son las 26 medidas que la AEPD recomienda aplicar. En primer lugar, se requiere que en la política de privacidad se especifique que el tratamiento de los datos personales de los usuarios cumplan con los requisitos de los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD relativos a la información facilitada a los afectados. El acceso a dicha información debe ser rápido y su contenido específico, inteligible y consistente así como estar disponible antes y después de la contratación para su consulta siempre que el usuario lo quiera.

La política de privacidad deberá informar de manera precisa sobre el trato que pretende hacerse sobre los datos personales obtenidos del mismo modo que deben informar de cuáles son opcionales. También se especifica que la app deberá indicar si tratará los datos únicamente cuando se está ejecutando por acción del usuario o necesita acceder también cuando no se ejecuta en primer plano.

El consentimiento para legitimar el tratamiento de los datos personales deberá darse de forma selectiva e independiente para los distintos tratamientos y finalidades; además, la instalación y uso de la app no podrá estar condicionada a la obtención de un consentimiento para un tratamiento no necesario para proporcionar el servicio del mismo. Esta obligación está dispuesta en el artículo 25 del Reglamento (UE) 2016/679 donde literalmente se especifica que solo serán objeto de tratamiento los datos personales “que sean necesarios para cada uno de los fines específicos del tratamiento”.

El usuario deberá ser informado del tiempo en  que los datos vayan a ser retenidos y el destino final de los mismo, de igual manera deberá ser informado de sus derechos en materia de protección de datos de forma concreta y específica.

Cabe destacar que el tratamiento de los datos debe quedar regulado por un contrato donde se estipule que el encargado de los datos únicamente tratará estos datos siguiendo las instrucciones del responsable, por tanto, queda prohibido que el encargado introduzca en la aplicación otros tratamientos de datos personales que el responsable pueda desconocer. 

Finalmente, se especifican qué prácticas deben evitarse. En especial, hay que evitar  el acceso de identificadores globales únicos junto al identificador de publicidad, la cesión de datos personales hacia destinatarios no especificados y las transferencias internacionales de datos no declarados en la política de privacidad. Por contra, se recomienda utilizar métodos avanzados para el cifrado de las comunicaciones.

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Pedro Simón

Doctor en Derecho con mención internacional, que cuenta con una amplia experiencia docente como profesor en diversas instituciones (UdG, UOC, UNIR, ICAB) y que ha investigado ampliamente sobre el derecho digital, es autor de publicaciones como El régimen constitucional del derecho al olvido digital y El reconocimiento del derecho al olvido digital en España y en la UE: Efectos tras la STJUE de 13 de mayo de 2014.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos

Multas por RGPD

webinar gratuito Multas por RGPD Analizamos las multas de Glovo, Juasapp y Equifax 08/07/2020 16:00h Cualquier organización puede estar expuesta a ser sancionada por incumplir

REGÍSTRATE AHORA »