Notas de prensa

Las apps y la protección de datos: ¿quién es el responsable?

05/03/2015

El Mobile Word Congress 2015 ha sido el escenario de presentación de nuevos dispositivos e innovadoras apps que permiten tanto al usuario como al desarrollador, la obtención de datos personales en tiempo real. El negocio de las Apps está viviendo un crecimiento exponencial. Mientras que en 2013 se registraron 102.000 millones[i] de descargas a nivel mundial (20.000 millones en Europa), los expertos prevén que la cifra se dispare hasta los 270.000 millones en 2017, lo que supondrá un incremento de un 146%.

Aunque en España la industria del internet móvil genera ingresos de 12.000 millones y ha creado medio millón de puestos de trabajo[ii], no existe regulación específica para las empresas desarrolladoras de apps en cuanto a la protección de los datos, lo que puede llevar a confusión tanto para las empresas de las aplicaciones como a sus usuarios.

La tecnología avanza a mayor velocidad que la capacidad legislativa. Las empresas que se adelanten a la futura normativa europea y ofrezcan mayor privacidad como valor añadido serán más competitivas.

Es evidente que los cambios tecnológicos superan la capacidad legislativa y en concreto, en materia de seguridad de datos, el sector se regula a través de recomendaciones basadas en los principios recogidos en el nuevo Reglamento Europeo,  que verá la luz este año y afectará a nuestra normativa de Protección de Datos Personales. El próximo Reglamento Europeo reforzará el concepto de privacidad como un valor que deberá implementarse en todos los niveles de la empresa, afirma Marta Baró, abogada de onLygal Internacional. Ofrecer seguridad de forma proactiva y adaptándose a todas las normativas se convertirá en un valor que el usuario apreciará y redundará en su decisión de compra por una marca determinada. “Y, además, evitarán posibles imprevistos derivados del incumplimiento de la LOPD y que actualmente pueden dar lugar a multas de hasta 600.000 euros”, recuerda la letrada.

Para las empresas el desarrollar productos con la máxima funcionalidad debe ser compatible con dar a sus usuarios el máximo control sobre sus datos y privacidad. Por esta razón onLygal Internacional aconseja respetar las siguientes recomendaciones:

En la descarga de la aplicación y recogida de datos, debe proveerse de la información completa a los usuarios sobre el tratamiento de sus datos y asegurarse que reciben notificaciones detalladas de la finalidad de su uso.

De forma previa a acceder a los datos del usuario es necesario obtener el consentimiento informado del mismo. Según Baró, las empresas desarrolladoras de sistemas operativos y apps deben evitar el consentimiento ‘todo o nada’. En función del tipo de datos, debe solicitarse un consentimiento específico, especialmente cuando se solicitan datos sensibles, como geolocalización o datos relativos a la salud.

Las apps deben recabar la mínima cantidad de datos necesaria y retenerlos el menor tiempo posible, considerándose una mala praxis recabar un gran número de datos que no sean imprescindibles para el uso de la app.

El uso por terceros de los datos para fines publicitarios debe ser expresamente consentido por el usuario y todos los ficheros con datos de los usuarios deben inscribirse debidamente en el registro de la AEPD (Agencia Española de Protección de Datos).

Las empresas desarrolladoras deberán implementar medidas de encriptación y sistemas automatizados de control del acceso a los datos. También es recomendable la designación de un responsable del uso de los datos y un canal de contacto de fácil acceso, que debe hacerse constar en las condiciones de uso o de privacidad. Y en todo caso, como cualquier empresa que recoge datos personales debe facilitar una dirección para ejercer los derechos ARCO sobre los datos del usuario de la app (acceso, rectificación, cancelación y oposición).

[i] Según Gartner, consultora y centro de investigación de tecnologías de la información

[ii] Según el informe La economía del Internet móvil en Europa, de Boston Consulting Group concluido en diciembre de 2014