¿Cumple tu app con la normativa de protección de datos?

La Agencia Española de Protección de Datos (AEPD) ha publicado una nota técnica donde se incluyen directrices orientadas a aplicaciones móviles educativas y de actividad física, bienestar y salud. En este caso, se enfocan en el deber de informar y otras medidas de responsabilidad proactiva con el objetivo de detectar prácticas que puedan resultar lesivas para la privacidad de los usuarios.

Cómo una App puede cumplir con el RGPD

Es de importancia capital seguir estas directrices para cumplir con la normativa de protección de datos, ya que la AEPD ha detectado que en el entorno de apps para dispositivos móviles es necesario un especial cuidado. En este sentido, se vuelve a recalcar la importancia que supone que las apps se comprometan con la transparencia en el tratamiento de los datos personales de sus usuarios así como está dispuesto en el artículo 5 del Reglamento 2016/679.

Recordamos que el pasado mes de junio la app de la La Liga fue multada con 250.000 euros por captar de sus usuarios los sonidos del lugar donde se encontraba el dispositivo y los vinculaba con la ubicación del mismo para detectar de esta manera dónde se emitían partidos de fútbol de manera fraudulenta.

Las recomendaciones de la AEPD para Apps 

A continuación, desgranamos cuáles son las 26 medidas que la AEPD recomienda aplicar. En primer lugar, se requiere que en la política de privacidad se especifique que el tratamiento de los datos personales de los usuarios cumplan con los requisitos de los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD relativos a la información facilitada a los afectados. El acceso a dicha información debe ser rápido y su contenido específico, inteligible y consistente así como estar disponible antes y después de la contratación para su consulta siempre que el usuario lo quiera.

La política de privacidad deberá informar de manera precisa sobre el trato que pretende hacerse sobre los datos personales obtenidos del mismo modo que deben informar de cuáles son opcionales. También se especifica que la app deberá indicar si tratará los datos únicamente cuando se está ejecutando por acción del usuario o necesita acceder también cuando no se ejecuta en primer plano.

El consentimiento para legitimar el tratamiento de los datos personales deberá darse de forma selectiva e independiente para los distintos tratamientos y finalidades; además, la instalación y uso de la app no podrá estar condicionada a la obtención de un consentimiento para un tratamiento no necesario para proporcionar el servicio del mismo. Esta obligación está dispuesta en el artículo 25 del Reglamento (UE) 2016/679 donde literalmente se especifica que solo serán objeto de tratamiento los datos personales “que sean necesarios para cada uno de los fines específicos del tratamiento”.

El usuario deberá ser informado del tiempo en  que los datos vayan a ser retenidos y el destino final de los mismo, de igual manera deberá ser informado de sus derechos en materia de protección de datos de forma concreta y específica.

Cabe destacar que el tratamiento de los datos debe quedar regulado por un contrato donde se estipule que el encargado de los datos únicamente tratará estos datos siguiendo las instrucciones del responsable, por tanto, queda prohibido que el encargado introduzca en la aplicación otros tratamientos de datos personales que el responsable pueda desconocer. 

Finalmente, se especifican qué prácticas deben evitarse. En especial, hay que evitar  el acceso de identificadores globales únicos junto al identificador de publicidad, la cesión de datos personales hacia destinatarios no especificados y las transferencias internacionales de datos no declarados en la política de privacidad. Por contra, se recomienda utilizar métodos avanzados para el cifrado de las comunicaciones.

Comparte este artículo

Comparte

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos