APPS, ¿la tuya cumple la LOPD?

El número de APPS publicadas en las dos principales app stores (Google Play y Apple Store), alcanzó los 2,5 millones en 2014. En esta entrada queremos tratar las cuestiones a tener en cuenta en relación al cumplimiento de la LOPD y las normas de privacidad, si te has decidido a desarrollar o a encargar el desarrollo de una APP a un tercero. El caso es que la gran mayoría de APPS tratan o de algún modo acceden, a datos personales bien sea aquellos que el usuario facilita durante la instalación o interacción con la APP o aquellos a los que la APP accede como parte del servicio (agendas, calendarios, etc…); conocer por tanto las normas básicas en materia de cumplimiento de la LOPD resulta esencial si no queremos tener problemas con la temida AEPD. En este sentido resulta esencial el informe que la Unión Europea, a través del Grupo de Trabajo de Protección de Datos, publicó en 2013, sobre APPS y su impacto en la privacidad de las personas. Este informe, que debe leerse en el caso que desees estar en paz con la privacidad de tus usuarios, trata de múltiples temas que van desde la seguridad hasta cómo garantizar los derechos de los usuarios, pero en este post me centraré en los que considero de mayor importancia: la información a los usuarios y cómo recabar su consentimiento.

APPS y LOPD
APPS y LOPD

¿Cómo y de qué informar a los usuarios de las Apps? 

El documento aborda dos niveles de información que considera mínimos para dar cumplimiento a la normativa de protección de datos. Una primera capa de información mínima (debería incluirse en el apartado que MÁS INFORMACIÓN): quién eres, qué tipo de datos recoges, qué haces con los datos, si los entregas a terceros y cómo se pueden ejercer los derechos. En una segunda capa de información (si se quiere a través de un enlace al navegador) se recomienda que se informe de: periodo de retención, medidas de seguridad, principio de proporcionalidad y transferencia de datos a los EUA. En este caso, la transferencia de datos a los EUA, asegúrate que tu proveedor está inscrito en el listado de Safe Harbour, a fecha de hoy proveedores como Firebase, no lo están. El deber de informar cuando se recogen datos, es una de las principales obligaciones de la LOPD.

¿Cómo obtengo el consentimiento para tratar los datos? 

El documento indica que el consentimiento, para que sea válido, debe ser informado (con la información anterior valdría); específico y otorgado libremente. En ese sentido debe considerarse lo siguiente: (1) el consentimiento deberá obtenerse siempre antes de la instalación; (2) el consentimiento mediante el uso del botón INSTALA no es suficiente, se precisa dar la opción de CANCELAR la instalación y (3) si se prevén distinto tipos de tratamientos, se recomienda que se obtengan consentimientos explícitos para cada uno de ellos. Obtener el consentimiento de los usuarios para tratar datos es, salvo excepciones, otra de las reglas de oro de la LOPD.  Por último en las  APPS de comunicación, si se solicita el acceso a la libreta de direcciones del usuario, se le debe dar la opción que escoja con qué usuarios quiere comunicarse a través de esa APP y que, por tanto, la misma, no acceda a toda la libreta de direcciones. 

 

La legalidad de tu empresa,
en las mejores manos


93 540 43 32