Las aplicaciones móviles, como las redes sociales y otros muchos canales y plataformas online; son grandes recolectores de datos. De hecho gran parte de su volumen de negocio está estrechamente ligado al potencial del Big Data que se genera como consecuencia de su actividad. De modo que los usuarios de aplicaciones móviles, son especialmente vulnerables en lo que a protección de datos se refiere. Hoy hablaremos de algunos requisitos que deben cumplir para no vulnerar los derechos de los usuarios.
Requisitos sobre protección de datos que deben cumplir las aplicaciones móviles
- La información proporcionada a los usuarios sobre el tratamiento de sus datos personales debe cumplir los requisitos establecidos en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD, en particular con respecto a la información por capas, en los términos señalados en la “Guía para el cumplimiento del deber de informar” y el “Decálogo para la adaptación al RGPD de las políticas de privacidad en internet”.
Dicha información, en forma de política de privacidad, debe estar disponible tanto en la propia aplicación como en la tienda de aplicaciones. Así, el usuario podrá consultarla antes de instalar la aplicación o en cualquier momento durante su uso.
- El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones A ser posible a un máximo de dos clics como recomienda el GT29 en sus directrices sobre la transparencia.
- El responsable de tratamiento tiene que identificarse claramente en la política de privacidad, y en aquellos casos de responsables de tratamiento establecidos fuera de la UE y que ofrecen sus aplicaciones para usuarios en Europa, deben haber designado un representante en la UE e identificarlo igualmente en lapolítica de privacidad.
4. La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, como en la aplicación. No puede haber discrepancias y también es aplicable en el caso de aplicaciones preinstaladas en los dispositivos.
5. El lenguaje en el que se describen las políticas de privacidad debe ser adecuado para el usuario objetivo de la aplicación. Teniendo en cuenta su edad y su nivel de conocimiento. Además, también se tendrá en cuenta el idioma empleado. Por ejemplo, aplicaciones disponibles en castellano y destinadas por tanto a usuarios hispanohablantes, deben proporcionar la política de privacidad en castellano, sin perjuicio de que pueda mostrarse en otros idiomas. Estos aspectos son especialmente relevantes en el caso de aplicaciones destinadas a menores.
6. Las políticas de privacidad deben ser concretas y específicas sobre el tratamiento de datos personales que se lleva a cabo. Para evitar la “fatiga informativa” se debe evitar proporcionar información de carácter genérico, no específica de la aplicación. La política de privacidad ha de evitar, por ejemplo, describir un conjunto de aplicaciones u otros servicios de la organización como su página web.
7. En la política de privacidad de la app debe proporcionarse al usuario toda la información sobre el tratamiento de los datos personales que pretende realizar. Información precisa sobre qué datos y tratamientos son necesarios para el funcionamiento básico de la aplicación, cuáles son opcionales, y toda la información adicional relevante del tratamiento que se va a realizar con los datos.
Además, se deben indicar los permisos que puede solicitar la aplicación para el acceso a datos y recursos, para qué tratamientos y finalidad se solicitan esos permisos y con qué extensión. Por ejemplo, ha de informar si la aplicación tratará los datos únicamente cuando se está ejecutando por acción del usuario en primer plano o necesita acceder también cuando se ejecuta en segundo plano. También se debe facilitar al usuario información relativa a la forma en la que puede gestionar los permisos otorgados a la aplicación de manera que pueda decidir en todo momento si decide otorgar o revocar dichos permisos, o en qué condiciones los otorga.
Estos son algunos de los requisitos que se les exige a las aplicaciones móviles en materia de protección de datos. Aunque existen más que os explicaremos en otro post. Recuerda que ante cualquier necesidad de asesoramiento en materia de derecho digital, en Bacaria estaremos encantados de ayudarte.