Apps III: Los principios de protección de datos que se deben tener en cuenta


Continuando con los artículos publicados en el blog (I y II) sobre el mundo de las Apps y su incidencia con la protección de datos, seguimos analizando los principios que estableció el Working Party en relación con la problemática que pueden plantear las apps respecto a la protección de datos.

Según la Opinión del Working Party, no sólo deben tenerse en cuenta los principios de la Directiva de Protección de Datos, sino también los de la Directiva ePrivacidad, que analizaremos a continuación.

apps

Principios de la Directiva de Protección de Datos

Según la Directiva de Protección de Datos es imprescindible que en toda App:

– Exista un consentimiento obvio del usuario.

– Exista un contrato previo con el usuario.

– Se protejan los intereses vitales del usuario o titular de los datos.

– Se observe y cumpla con la normativa aplicable.

– Y, en el caso de las administraciones públicas, que además exista la necesidad de llevar a cabo una tarea relacionada con el interés público y de legitimar intereses de negocios.

Principios según la Directiva ePrivacidad

Si bien, según la Directiva ePrivacidad, hay algunos otros principios que, en algunos casos, matizan o exigen más, respecto a los anteriores y el Working Party desarrolla otros aspectos, también, que los complementan:

En primer lugar, por el tema del consentimiento, es importante que se distinga entre el consentimiento para la instalación de la app y su finalidad, por un lado, y el consentimiento para recoger datos del usuario relativos a su dispositivo. Así, cada uso y finalidad de datos, debe ser individualmente informada y consentida.

Además, este consentimiento, debe realizarse antes de que el usuario se descargue la app o durante su descarga. Así, el usuario debe ser libre tanto para decidir aceptar las condiciones y bajarse la app, con el respectivo tratamiento, como de rehusar la descarga e instalación. De este modo, igual que figura un botón con “sí, acepto ” al final de la descarga, también debería indicar “Cancelar”.

Un ejemplo bastante claro de todo ello es que si damos nuestro consentimiento para que nos geolocalice, por ejemplo, para encontrar restaurantes en determinada ciudad, no lo estamos dando para siempre. Por lo tanto, en otra ciudad, si buscásemos otro restaurante mediante geolocalización, deberían solicitarnos de nuevo el consentimiento.

En segundo lugar, que si se produce una comunicación de datos mediante esta app, sea en virtud de lo estrictamente establecido en el contrato, y para llevar a cabo su finalidad; en ningún caso, para otras finalidades.

En tercer lugar, que el tratamiento de datos se produzca para una finalidad adecuada y pertinente, no excesiva ni desproporcionada. Esto significa que sea una finalidad acorde con la ley y que no se pueden cambiar condiciones para el usuario concreto, después de obtener su consentimiento; disponiendo éste, en este caso, de nueva información al respecto y de la posibilidad de seguir con el consentimiento o revocarlo.

Por ejemplo, no es necesario que los titulares de las apps tengan acceso a ciertos datos relativos al dispositivo del usuario, como fotografías, teléfonos… Por mucho que se haya dado un consentimiento, estaríamos hablando de un consentimiento no válido puesto que va más allá de lo necesario para prestar el servicio.

En cuarto lugar, no sólo indica unas pautas de cara a los usuarios sino que también indica una serie de consideraciones que deben respetar, entre sí, los diferentes sujetos implicados en la comercialización o puesta a disposición de las apps en el mercado. Por ejemplo, los desarrolladores de sistemas operativos, dispositivos móviles y titulares de app stores, deberían definir unas normas que deberían cumplir necesariamente los desarrolladores de apps para garantizar unos mínimos de seguridad para el usuario y, en caso contrario, no se deberían poder comercializar sus apps en la app store.

Según el WP, deberían producirse controles para que los datos recogidos por unos y otros interlocutores o prestadores, sean estrictamente los necesarios, mínimos y adecuados a la finalidad; controles tanto previos a la comercialización de las apps como a posteriori.

En quinto lugar, se invita a todos los sujetos implicados con las apps para que desde el inicio de la elaboración de una app, tengan en cuenta los diseños necesarios para garantizar la privacidad y la seguridad de las aplicaciones. Así, recomienda que los app developers y resto de implicados, se asesoren al respecto, teniendo a su disposición algunas guías como la publicada por ENISA, y colaboren entre sí para estar al unísono en cuestiones de información, consentimiento, privacidad y seguridad.

También los invita a que vayan ayudando a concienciar a los usuarios respecto a las políticas de privacidad, recomendándoles que actualicen las aplicaciones para estar al día, también, en cuestiones de seguridad.

En sexto lugar, insiste en el tema del derecho a la información, indicando que, es imprescindible que el usuario, antes de descargarse una app, debe haber sido informado de: quién es exactamente el prestador, con los detalles de contacto e identidad; la categoría de datos que van a tratar; el propósito concreto de esta recogida de datos; si los datos serán cedidos a terceros y cómo los usuarios pueden ejercer sus derechos. Asimismo, deberán informar en caso de que los datos sean transferidos a terceros países y, en su caso, si estos forman parte de lo que se conoce como Puerto Seguro. 

¿Un 56% de apps de pago no disponen de política de privacidad?

Relacionado con este aspecto, los prestadores de apps, deben disponer de una forma fácil y ágil de remitir a los usuarios a sus políticas concretas de privacidad. Es curioso que, según un estudio de junio de 2012, un 56% de apps de pago no disponen de políticas de privacidad y almenos, un 30% de las apps libres, tampoco.

También se trata el tema de los derechos de los usuarios, debiendo informar de manera clara a los usuarios los derechos que tienen y cómo pueden ejercerlos, disponiendo también, de medidas fáciles para ello y debiendo implantar estas empresas de procedimientos efectivos.

Por otro lado, respecto al derecho a guardar datos por parte de los titulares de las apps, dependerá, normalmente, de la finalidad del tratamiento de datos y de la aplicación contratada; debiendo respetar, de nuevo, los principios de finalidad, proporcionalidad y adecuación, y las normas aplicables.

Por último, respecto a la protección de los menores, el WP se remite a una Opinión anterior, recordando que es imprescindible que los titulares de apps tengan en cuenta, a la hora de desarrollar estas aplicaciones, las minorías de edad de cada país para poder comerciarlo directamente a este colectivo; limitando su acceso a la mayoría de edad, en función del tipo de contenido y estableciendo los controles parentales necesarios. Incide en que los menores no son conscientes o pueden entender del todo lo que se puede hacer con sus datos por lo que, en función de la aplicación, será imprescindible la intervención y control de un adulto o su autorización.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s