Aplicaciones móviles: privacidad

Las Autoridades europeas de protección de datos, en concreto el Grupo de Trabajo del Artículo 29, han aprobado el primer dictamen conjunto sobre la privacidad en las aplicaciones móviles, en el que se analiza la incidencia y los riesgos que plantean para la protección de datos.

Este Dictamen está orientado no sólo a los creadores y desarrolladores de aplicaciones, sino también al resto de actores como tiendas de aplicaciones, fabricantes de sistemas operativos y dispositivos, y proveedores de servicios publicitarios.

Las Autoridades recuerdan que el marco legal aplicable a cualquier app dirigida a los usuarios europeos es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas. En particular subraya la necesidad de obtener el consentimiento informado y previo del usuario.

Es la primera opición sobre protección de datos aplicado a las aplicaciones móviles, un terreno poco cubierto para la protección de usuarios (y datos) que dicta las obligaciones que tienen los desarrolladores y las demás personas que intervienen en el desarrollo y distribución de las apps.

Un reciente estudio refleja que sólo el 61% de las 150 aplicaciones más descargadas cuenta con una política de privacidad. En lo que respecta al consentimiento, que constituye la base jurídica para permitir que una empresa trate los datos personales del usuario, las autoridades subrayan que a menudo este se reduce a una casilla de verificación que indica que el usuario acepta los términos y condiciones aplicables, sin ofrecer una opción que permita rechazarlas. Según un estudio realizado por Global System for Mobile Communications Association (GSMA), al 92% de los usuarios de apps les gustaría que se les ofreciese la opción de elegir a qué funciones de su terminal puede acceder la aplicación y a cuáles no.

Aplicaciones móviles
Aplicaciones móviles

La preocupación de las autoridades europeas de protección de datos radica en que las aplicaciones pueden recopilar muchos datos personales de sus usuarios, ya que generalmente piden autorización para acceder, por ejemplo, a la galería de imágenes o a la libreta de contactos, así como a datos de localización… El problema está en que el usuario puede desconocer los riesgos que eso implica.

El detalle está en que si bien muchas de las aplicaciones que instalamos en nuestros dispositivos informan de esta situación, e incluso piden autorización para dicho acceso, no todas lo hacen de forma tan expresa, con lo cual, los usuarios podrían estar brindando acceso a su información personal sin ser conscientes de ello.

A juicio del Grupo, los usuarios deben poder controlar sus propios datos personales. Para ello, los desarrolladores de aplicaciones deben proporcionar información suficiente sobre los datos que van a tratar antes de hacerlo, de forma que puedan obtener un consentimiento válido.

Además, especifican en el dictamen que al momento de instalar una aplicación, cuando salen las condiciones de uso de la misma y donde se supone explican el acceso que se tendrá a los datos personales, el usuario debería tener la opción de cancelar la instalación, si así lo decide, y no una única opción de “Sí, acepto”.

Dicen, además, que el hecho de que el usuario presione el botón “instalar” no puede ser sinónimo de que acepta las condiciones de tratamiento de datos personales, con lo cual insisten en que deben especificarse las condiciones de uso de las aplicaciones y dar al usuario toda la información sobre cómo su privacidad podría verse ‘amenazada’ por determinadas autorizaciones concedidas a las aplicaciones que instala.

El responsable del tratamiento de los datos debe informar sobre quién es, qué datos va a recopilar, para qué usos o finalidades, si esa información será cedida a terceros y la forma que tiene el usuario para revocar su consentimiento y cancelar sus datos. El Dictamen subraya que los usuarios de aplicaciones deben poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.

Este marco normativo es aplicable con independencia de dónde esté ubicado el desarrollador de la aplicación o la tienda que la comercialice, debido a que estos programas recurren a medios ubicados en la Unión Europea, como son los propios terminales de los usuarios.

La legalidad de tu empresa,
en las mejores manos


93 540 43 32