APPS, la teva compleix la LOPD?

El nombre d’APPS publicades en els dos principals app stores (Google Play i Apple Store), va assolir els 2,5 milions en 2014. En aquesta entrada volem tractar les qüestions a tenir en compte en relació al compliment de la LOPD i les normes de privacitat, si t’has decidit a desenvolupar o a encarregar el desenvolupament d’una APP a un tercer. El cas és que la gran majoria d’APPS tracten o d’alguna manera accedeixen, a dades personals ja sigui aquelles que l’usuari facilita durant la instal·lació o interacció amb l’APP o aquells a les quals l’APP accedeix com a part del servei (agendes, calendaris, etc…); conèixer per tant les normes bàsiques en matèria de compliment de la LOPD resulta essencial si no volem tenir problemes amb la temuda AEPD. En aquest sentit resulta essencial l’informe que la Unió Europea, a través del Grup de Treball de Protecció de Dades, va publicar el 2013, sobre APPS i el seu impacte en la privacitat de les persones. Aquest informe, que cal llegir en el cas que desitgis estar en pau amb la privacitat dels teus usuaris, tracta de múltiples temes que van des de la seguretat fins a com garantir els drets dels usuaris, però en aquest post em centraré però. en els quals considero de major importància: la informació als usuaris i com recabar el seu consentiment.

APPS y LOPD
APPS y LOPD

Com i de què informar als usuaris? El document aborda dos nivells d’informació que considera mínims per donar compliment a la normativa de protecció de dades. Una primera capa d’informació mínima (hauria d’incloure’s a l’apartat que MÉS INFORMACIÓ): qui ets, quin tipus de dades reculls, quins feixos amb les dades, si els lliures a tercers i com es poden exercir els drets. En una segona capa d’informació (si es vol a través d’un enllaç al navegador) es recomana que s’informi de: període de retenció, mesures de seguretat, principi de proporcionalitat i transferència de dades als EUA. En aquest cas, la transferència de dades als EUA, assegura’t que el teu proveïdor està inscrit en el llistat de Safe Harbour, a data d’avui proveïdors com Firebase, no ho estan. El deure informar quan es recullen dades, és una de les principals obligacions de la LOPD.

Com obtinc el consentiment per tractar les dades? El document indica que el consentiment, perquè sigui vàlid, ha de ser informat (amb la informació anterior valdria); específic i atorgat lliurement. En aquest sentit ha de considerar-se el següent: (1) el consentiment haurà d’obtenir-se sempre abans de la instal·lació; (2) el consentiment mitjançant l’ús del botó INSTAL·LA no és suficient, es precisa donar l’opció de CANCEL·LAR la instal·lació i (3) si es preveuen diferent tipus de tractaments, es recomana que s’obtinguin consentiments explícits per a cadascun d’ells. Obtenir el consentiment dels usuaris per tractar dades és, excepte excepcions, una altra de les regles d’or de la LOPD. Finalment en les APPS de comunicació, si se sol·licita l’accés a la llibreta d’adreces de l’usuari, se li ha de donar l’opció que esculli amb quins usuaris vol comunicar-se a través d’aquesta APP i que, per tant, la mateixa, no accedeixi a tota la llibreta d’adreces.

La legalitat de la teva empresa,
en les millors mans


692 14 05 71