Las Apps y la protección de datos: ¿quién es el responsable?
La tecnología avanza a mayor velocidad que la capacidad legislativa. Las empresas que se adelanten a la futura normativa europea y ofrezcan mayor privacidad como valor añadido serán más competitivas.
05 March 2015
El Mobile Word Congress 2015 ha sido el escenario de presentación de nuevos dispositivos e innovadoras apps que permiten tanto al usuario como al desarrollador, la obtención de datos personales en tiempo real. El negocio de las Apps está viviendo un crecimiento exponencial. Mientras que en 2013 se registraron 102.000 millonesi de descargas a nivel mundial (20.000 millones en Europa), los expertos prevén que la cifra se dispare hasta los 270.000 millones en 2017, lo que supondrá un incremento de un 146%.
Aunque en España la industria del internet móvil genera ingresos de 12.000 millones y ha creado medio millón de puestos de trabajoii , no existe regulación específica para las empresas desarrolladoras de apps en cuanto a la protección de los datos, lo que puede llevar a confusión tanto para las empresas de las aplicaciones como a sus usuarios.
Es evidente que los cambios tecnológicos superan la capacidad legislativa y en concreto, en materia de seguridad de datos, el sector se regula a través de recomendaciones basadas en los principios recogidos en el nuevo Reglamento Europeo, que verá la luz este año y afectará a nuestra normativa de Protección de Datos Personales. “El próximo Reglamento Europeo reforzará el concepto de privacidad como un valor que deberá implementarse en todos los niveles de la empresa”, afirma Marta Baró, abogada de DAS Internacional. Ofrecer seguridad de forma proactiva y adaptándose a todas las normativas se convertirá en un valor que el usuario apreciará y redundará en su decisión de compra por una marca determinada. “Y, además, evitarán posibles imprevistos derivados del incumplimiento de la LOPD y que actualmente pueden dar lugar a multas de hasta 600.000 euros”, recuerda la letrada.
Para las empresas el desarrollar productos con la máxima funcionalidad debe ser compatible con dar a sus usuarios el máximo control sobre sus datos y privacidad. Por esta razón DAS Internacional aconseja respetar las siguientes recomendaciones:
Responsabilidad de la protección de datos en una App En la descarga de la aplicación y recogida de datos, debe proveerse de la información completa a los usuarios sobre el tratamiento de sus datos y asegurarse que reciben notificaciones detalladas de la finalidad de su uso.
Tipos de consentimiento para acceder a los datos del usuario De forma previa a acceder a los datos del usuario es necesario obtener el consentimiento informado del mismo. Según Baró, las empresas desarrolladoras de sistemas operativos y apps deben evitar el consentimiento ‘todo o nada’. En función del tipo de datos, debe solicitarse unconsentimiento específico, especialmente cuando se solicitan datos sensibles, como geolocalización o datos relativos a la salud.
Gestión de los datos Las apps deben recabar la mínima cantidad de datos necesaria y retenerlos el menor tiempo posible, considerándose una mala praxis recabar un gran número de datos que no sean imprescindibles para el uso de la app. El uso por terceros de los datos para fines publicitarios debe ser expresamente consentido por el usuario y todos los ficheros con datos de los usuarios deben inscribirse debidamente en el registro de la AEPD (Agencia Española de Protección de Datos).
La encriptación y seguridad de los datos Las empresas desarrolladoras deberán implementar medidas de encriptación y sistemas automatizados de control del acceso a los datos. También es recomendable la designación de un responsable del uso de los datos y un canal de contacto de fácil acceso, que debe hacerse constar en las condiciones de uso o de privacidad. Y en todo caso, como cualquier empresa que recoge datos personales debe facilitar una dirección para ejercer los derechos ARCO sobre los datos del usuario de la app (acceso, rectificación, cancelación y oposición).
Aunque en España la industria del internet móvil genera ingresos de 12.000 millones y ha creado medio millón de puestos de trabajoii , no existe regulación específica para las empresas desarrolladoras de apps en cuanto a la protección de los datos, lo que puede llevar a confusión tanto para las empresas de las aplicaciones como a sus usuarios.
Es evidente que los cambios tecnológicos superan la capacidad legislativa y en concreto, en materia de seguridad de datos, el sector se regula a través de recomendaciones basadas en los principios recogidos en el nuevo Reglamento Europeo, que verá la luz este año y afectará a nuestra normativa de Protección de Datos Personales. “El próximo Reglamento Europeo reforzará el concepto de privacidad como un valor que deberá implementarse en todos los niveles de la empresa”, afirma Marta Baró, abogada de DAS Internacional. Ofrecer seguridad de forma proactiva y adaptándose a todas las normativas se convertirá en un valor que el usuario apreciará y redundará en su decisión de compra por una marca determinada. “Y, además, evitarán posibles imprevistos derivados del incumplimiento de la LOPD y que actualmente pueden dar lugar a multas de hasta 600.000 euros”, recuerda la letrada.
Para las empresas el desarrollar productos con la máxima funcionalidad debe ser compatible con dar a sus usuarios el máximo control sobre sus datos y privacidad. Por esta razón DAS Internacional aconseja respetar las siguientes recomendaciones:
Responsabilidad de la protección de datos en una App En la descarga de la aplicación y recogida de datos, debe proveerse de la información completa a los usuarios sobre el tratamiento de sus datos y asegurarse que reciben notificaciones detalladas de la finalidad de su uso.
Tipos de consentimiento para acceder a los datos del usuario De forma previa a acceder a los datos del usuario es necesario obtener el consentimiento informado del mismo. Según Baró, las empresas desarrolladoras de sistemas operativos y apps deben evitar el consentimiento ‘todo o nada’. En función del tipo de datos, debe solicitarse unconsentimiento específico, especialmente cuando se solicitan datos sensibles, como geolocalización o datos relativos a la salud.
Gestión de los datos Las apps deben recabar la mínima cantidad de datos necesaria y retenerlos el menor tiempo posible, considerándose una mala praxis recabar un gran número de datos que no sean imprescindibles para el uso de la app. El uso por terceros de los datos para fines publicitarios debe ser expresamente consentido por el usuario y todos los ficheros con datos de los usuarios deben inscribirse debidamente en el registro de la AEPD (Agencia Española de Protección de Datos).
La encriptación y seguridad de los datos Las empresas desarrolladoras deberán implementar medidas de encriptación y sistemas automatizados de control del acceso a los datos. También es recomendable la designación de un responsable del uso de los datos y un canal de contacto de fácil acceso, que debe hacerse constar en las condiciones de uso o de privacidad. Y en todo caso, como cualquier empresa que recoge datos personales debe facilitar una dirección para ejercer los derechos ARCO sobre los datos del usuario de la app (acceso, rectificación, cancelación y oposición).
Última Hora + 
