Apps I: Los riesgos y retos que tienen hoy para la protección de datos


En la actualidad, se calcula que cada día los usuarios de dispositivos móviles (smartphones, tabletas…) disponen de más de 1.600 nuevas aplicaciones informáticas (en adelante “apps”) a su alcance, que pueden adquirir mediante lo que hoy conocemos como “App Store” (tiendas virtuales donde adquirir estas apps).

Recordemos que un dispositivo móvil, de media, permite la instalación de unas 37 aplicaciones, por lo que puesto que muchas de estas aplicaciones, al ofrecer servicios o productos para los usuarios de Internet, pueden tener acceso, a multitud de datos personales.

Por ello, el Grupo de Trabajo (Working Party, en adelante “WP”) del Artículo 29 adoptó una Opinión el pasado 27 de febrero en la que analizó tanto los riesgos que conlleva la existencia de estas apps con relación a la protección de datos; como los principios y normas que deberían contemplarse para velar por la propia protección de datos.

apps

¿Cuáles son los riesgos?

En este artículo vamos a desgranar los riesgos que analizó el WP, aprovechando para aportar nuestras opiniones propias. Así, vamos a ver los riesgos que pueden producirse respecto a los datos recogidos y almacenados por parte de estas aplicaciones para, en otro artículo posterior, detallar en concreto, los principios de la protección de datos que se deben tener en cuenta.

Así, pues, según el WP, los riesgos que tiene la protección de datos de los usuarios de estas aplicaciones son:

Falta de transparencia

En primer lugar, la falta de transparencia. Así, según manifiesta la Opinión, muchos creadores, desarrolladores o vendedores de apps, no informan de forma suficiente del tipo de datos que van a recopilar del usuario ni de su finalidad.

Por lo visto, hay muchos desarrolladores de apps, inexpertos sobretodo, que no tienen en cuenta estas consideraciones. Así, según un estudio reciente, tan sólo un 61,3% de las 150 principales apps, disponen de una política de privacidad.

Recordemos que la información sobre el tratamiento de datos, es un principio fundamental, recogido en el artículo 5 de nuestra normativa de protección de datos (LO 15/1999, de 13 de diciembre) por lo que, todo sujeto que ofrezca un servicio a una persona y para ello, necesite recoger sus datos, deberá informar tanto del tipo de datos que va a recoger como de su finalidad.

Puede ser que los desarrolladores de apps, sobretodo los inexpertos, no sean conscientes de esta obligación legal y, por lo tanto, es necesario que lo tengan en cuenta puesto que, de lo contrario, por un lado, estarían infringiendo un derecho fundamental del usuario o consumidor y, por otro lado, se le podrían imponer sanciones por parte de la Agencia de Protección de Datos competente.

No vale la excusa de que la app es gratuita, ni de pago. En los dos casos, esta información, es imprescindible.

Inexistencia de un informado y libre consentimiento

En segundo lugar, otro de los riesgos que plantean estas apps, es la inexistencia de un informado y libre consentimiento. Así, muchas aplicaciones no disponen de una forma clara de aceptar la descarga e instalación de las aplicaciones y, además, una vez la aplicación se ha descargado, no se dispone de un botón en el que se pueda revocar este consentimiento, tipo “cancelar”; ni se facilita cómo revocarlo a posteriori.

Por lo tanto, no se facilita que haya un consentimiento demasiado libre si la aceptación es ambigua; ni se facilita, de forma clara, la posibilidad de cancelar o revocar este consentimiento. Luego, los desarrolladores de apps, deberían disponer de un sistema claro de aceptación y cancelación para sus usuarios.

Insuficiencia de medidas de seguridad

En tercer lugar, otro riesgo es la inexistencia de suficientes medidas de seguridad que eviten las brechas informáticas o fugas de datos. Así, no se suelen adoptar suficientes medidas para controlar la seguridad de las aplicaciones, en el sentido de evitar que terceros puedan acceder a estos datos; o informar debidamente al usuario de quién va a tener acceso a sus datos.

Muchas veces, se desarrollan estas aplicaciones pero no se disponen de sistemas o servidores que garanticen y eviten las brechas informáticas o fugas de datos; muchas veces, tal vez, porque para crear estas aplicaciones, no es necesaria la existencia de grandes infraestructuras informáticas; mientras que para velar por esta seguridad, sí que es necesaria.

Por último, otro de los riesgos es la inobservancia del principio de que los datos deben ser recopilados para una finalidad concreta, informando de esta finalidad al usuario y de que van a ser o no comunicados a terceros.

¿Hace falta, quizás, tomar consciencia de que se recogen datos de personas y por tanto, tratarlos adecuadamente?

Así, muchas veces desde las aplicaciones se informa a los usuarios de quién va a tener acceso a sus datos como titular del servicio pero no se les indica que después van a facilitarse sus datos a terceros y para otra finalidad como, por ejemplo, para análisis de perfiles o clientes, por encargo de la propia titular de la app; o para que puedan hacer sus campañas de publicidad, directamente.

Parece pues que muchos de los desarrolladores y/o titulares de las apps, no son  conscientes de que los datos son de los usuarios y que, el hecho de que den su consentimiento para unas cosas, no comporta que lo den para otras; debiéndose solicitar su consentimiento expreso para ello.

Queda pues, mucho trabajo por hacer, que comienza por la concienciación de los desarrolladores, titulares de apps, o app stores, de que deben informar a los usuarios del tratamiento que se va a hacer de sus datos mediante las apps que ponen a su disposición; de la finalidad concreta del tratamiento; de la necesidad de solicitar su consentimiento y de la no comunicación a terceros a no ser que hayan sido autorizados, adoptando, en todo momento, las medidas de seguridad necesarias para salvaguardar la privacidad de sus propios clientes.

Anuncios

2 pensamientos en “Apps I: Los riesgos y retos que tienen hoy para la protección de datos

  1. Pingback: Apps III: Los principios de protección de datos que se deben tener en cuenta. | Legaltis

  2. Pingback: Los posts más vistos del 2013 en el blog de Legaltis | Legaltis

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s