La protección de datos personales es un tema tan sensible, como los derechos y garantías que recoge. En la era digital, los usuarios cada día, se ven obligados a ceder datos identificativos, para el uso de cualquier programa, herramienta, plataformas y algunas aplicaciones móviles.

En mayo de 2018, el Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés), entrará en vigencia el 25 del mes.

Seguramente, ya estarás al tanto sobre esta normativa. Esta tiene como finalidad, la protección de la privacidad de los datos personales de los ciudadanos dentro de la Unión Europea, exigiendo más responsabilidad a quienes, por distintas razones, deben recolectar datos de los mismos.

Además, otorga a los usuarios la potestad de saber qué se está haciendo con sus datos, con que finalidad se recogen y el derecho de darse de baja o solicitar que se eliminen los mismos.

Cabe destacar, que en esa misma semana, Mark Zuckerberg, declaró ante el Parlamento Europeo, por el caso de filtraciones de datos, de Cambridge Analytica. Como medida, el fundador de Facebook bloqueó las aplicaciones implicadas y otras apps están siendo investigadas.

Las sanciones establecidas para quienes las incumplan son muy elevadas. Por ejemplo, quien disponga de datos personales sin el expreso consentimiento del interesado, podrá llegar a ser multado por hasta 20 millones de euros o el 4 % del volumen total anual facturado el año anterior, del negocio.

Los derechos sobre protección de datos previstos en el RGPDRGPD_Proteccion_Datos_App

Antes de seguir ahondando en el tema de esta normativa, para las aplicaciones móviles. A continuación, enumeraremos los derechos que están consagrados en la misma:

  • A ser informado: sobre el tratamiento de los datos.
  • De acceso del interesado: al tratamiento de datos, qué, cómo, dónde y para qué serán recolectados.
  • De rectificación o supresión de datos personales o la limitación de los mismos. Inclusive, derecho a oposición ha dicho tratamiento.
  • A la portabilidad: podrá recibir y disponer siempre de sus datos.
  • A no someterse a la toma de decisiones automatizadas, incluyendo la elaboración de perfiles.
  • A presentar reclamación ante una autoridad de control.

 La protección de datos en aplicaciones móviles ajustada al RGPD

Como puedes observar nada se escapa al RGPD. Esta normativa es proteccionista. Además, no es un secreto para nadie, los innumerables datos e información que se pueden llegar a recolectar desde el dispositivo móvil, bien porque se requiera (eje. aplicaciones de salud) para mejorar la experiencia del usuario y ofrecer mejores servicios.

Tanto los desarrolladores como editores deberán tener presente, desde el diseño de la app y el marketing, los diferentes aspectos a tener en cuenta, sobre el tratamiento y recolección de datos. Resguardar la privacidad, conocer y evitar riegos que puedan vulnerar la seguridad.

Además de los desarrolladores y el usuario, existen también otros actores: los mercados de aplicaciones (Google Play, App Store, y demás); el sistema operativo del Smartphone; los fabricantes del móvil y los terceros (publicidad, cookies, banners, entre otros).

Entre la aplicación móvil y todos estos actores, existen algunos conceptos con los que debes estar familiarizado, para entender un poco más esta normativa.

Como observarás, los móviles y en especial a las apps, recopilan una serie de datos personales, como correo electrónico (email), bancarios, de contactos, ubicación y demás identificadores. Por ello, como desarrollador o editor, debes asegurarte de indicar qué datos tratas y dónde los reguardarás, sin en el propio dispositivo móvil o a través de un tercero.

Aspectos claves para el tratamiento de datos en las aplicaciones móviles

Ahora bien, a continuación señalaremos algunos aspectos a tener en cuenta, desde el diseño de la app y en todas tus estrategias, para que cumplas con la normativa, y puedas desarrollar tu negocio ofreciendo seguridad y garantía a los usuarios.

  1. Diseño seguro: cuida que no se pueda forzar el acceso a tu app, ni robar los datos, así como en qué servidor está alojada.
  2. Minimalista: utiliza pocos datos, solo los necesarios. Huye de los detalles innecesarios.
  3. Consentimiento: deberás obtenerlo antes de recopilar cualquier información personal. Informa en todo momento sobre el uso que le darás (tratamiento).
  4. Codificación: encriptar la información de los usuarios recolectada.
  5. Información a los usuarios de los incidentes de seguridad.
  6. Responde a solicitudes: más si están relacionadas con los derechos arriba mencionados.
  7. Mantén actualizada tu aplicación.

Esta nueva ley supone un reto. Tanto para los proveedores como los usuarios, ya que las prácticas últimamente empleadas por todo el sector comercial y digital, eran contrarias en su mayoría, con lo estipulado en el RGPD.

Por último, una de las claves de esta norma, es el consentimiento. Este debe ser libre, específico, informado e inequívoco, al tratar datos personales.

Síguenos a través de las redes y mantente siempre informado de este y otros temas sobre aplicaciones móviles o apps.