Se aprueba el primer dictamen de privacidad en las apps móviles
Se analizan la incidencia y los riesgos que plantean para la protección de datos.
Las autoridades europeas de protección de datos han aprobado el primer dictamen conjunto sobre la privacidad en las aplicaciones móviles.Es la primera ley sobre protección de datos aplicado a las aplicaciones móviles, un terreno poco cubierto para la protección de usuarios (y datos) que dicta las obligaciones que tienen los desarrolladores y las demás personas que intervienen en el desarrollo y distribución de las apps. Este nuevo Dictamen presta mayor atención a la protección de aplicaciones que usen los menores de edad.
Las Autoridades recuerdan que el marco legal aplicable a cualquier app dirigida a los usuarios europeos es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas. En particular subraya la necesidad de obtener el consentimiento informado y previo del usuario.
Un reciente estudio refleja que sólo el 61% de las 150 aplicaciones más descargadas cuenta con una política de privacidad. En lo que respecta al consentimiento, que constituye la base jurídica para permitir que una empresa trate los datos personales del usuario, las autoridades subrayan que a menudo este se reduce a una casilla de verificación que indica que el usuario acepta los términos y condiciones aplicables, sin ofrecer una opción que permita rechazarlas. Según un estudio realizado por GSMA, al 92% de los usuarios de apps les gustaría que se les ofreciese la opción de elegir a qué funciones de su terminal puede acceder la aplicación y a cuáles no.
Este marco normativo es aplicable con independencia de dónde esté ubicado el desarrollador de la aplicación o la tienda que la comercialice, debido a que estos programas recurren a medios ubicados en la Unión Europea, como son los propios terminales de los usuarios.
Las tiendas de aplicaciones reciben más de 1.600 apps nuevas cada día, y de media, un usuario de un smartphone se descarga 37. Estas apps pueden recopilar enormes cantidades de datos personales a través del acceso, por ejemplo, al álbum de fotos, a la libreta de direcciones o a los datos de localización.
Riesgos para la privacidad
Las Autoridades destacan el riesgo que para la protección de datos supone el elevado número de agentes que intervienen en el ecosistema móvil. Cada uno de ellos tiene una responsabilidad para con sus usuarios en el ámbito de la privacidad. Pese a que los desarrolladores de aplicaciones persigan el objetivo de ofrecer servicios nuevos e innovadores, es necesario tener presente que sus apps pueden plantear importantes riesgos para la vida privada de los usuarios de dispositivos inteligentes si no cumplen la legislación sobre protección de datos de la UE.
A juicio del Grupo, los usuarios deben poder controlar sus propios datos personales. Por ello, los desarrolladores de aplicaciones deben proporcionar información suficiente sobre los datos que van a tratar antes de hacerlo, de forma que puedan obtener un consentimiento válido.
Gracias a esta medida, se aclara que el usuario no debe enfrentarse a una pantalla cuya única opción es la de “Sí, acepto”. También debería mostrarse un botón que permitiera cancelar la instalación. Además, el usuario tiene que poder conocer a qué información va a acceder el desarrollador de la app antes de instalarla. En este sentido, los fines del tratamiento de esos datos tienen que estar bien definidos y deben ser comprensibles para un usuario medio, excluyéndose los cambios repentinos en las condiciones del servicio.
El Dictamen destaca que el hecho de hacer clic en el botón ‘Instalar’ no implica necesariamente un consentimiento válido para el tratamiento de datos personales si no va acompañado de suficiente información, tanto sobre las condiciones de ese tratamiento como sobre el hecho de que al pulsar ‘Instalar’ se presta el consentimiento para tratar los datos en esas condiciones.
Derechos de los usuarios
El responsable del tratamiento de los datos debe informar sobre quién es, qué datos va a recopilar, para qué usos o finalidades, si esa información será cedida a terceros y la forma que tiene el usuario para revocar su consentimiento y cancelar sus datos. El Dictamen subraya que los usuarios de aplicaciones deben poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.
tags: apps seguridad privacidad