apps-control-aforo-conversia-privacidadEstamos inmersos en uno de los veranos más raros de las últimas décadas, caracterizado por un nuevo complemento indispensable, la mascarilla, así como por respetar la distancia social y los aforos en los espacios públicos. En este sentido, la Agencia Española de Protección de Datos (AEPD) ha publicado una serie de recomendaciones orientadas a garantizar la privacidad de los usuarios de aquellas aplicaciones móviles qué tienen por finalidad el control de aforo y la reserva de espacios. Sigue leyendo este post de Conversia para descubrirlas.

Recomendaciones de la AEPD para los desarrolladores de aplicaciones

Servicios de mensajería, redes sociales, juegos, banca electrónica, tiendas online, etc. Hasta el momento nuestros dispositivos móviles ya estaban repletos de aplicaciones que utilizábamos en el día a día. Ahora se añaden otras muy importantes: la de reservas de espacios y control de aforo. ¿Quieres ir a la playa en aquel pueblo de la Costa Brava y quieres saber cómo está el aforo antes de desplazarte? Necesitas una app específica. ¿Al final te decantas por la playa de al lado que pertenece a otro municipio? Deberás instalar otra aplicación. ¿Reservar cita en un espacio natural para disfrutar de un día al aire libre? Otra app. Y así, ir sumando en función del sitio al que se quiera ir.

Para que todo este nuevo abanico de aplicaciones no suponga una vulneración de la normativa de protección de datos, ya que muchas veces van ligadas a funcionalidades como la geolocalización o vinculación de perfiles en redes sociales, la AEPD ha publicado un listado de consejos para los desarrolladores de apps para garantizar los derechos y libertades de los ciudadanos. La Agencia considera que, para alcanzar la finalidad perseguida, y en aplicación del principio de minimización, hay que justificar la necesidad de realizar la identificación de las personas. Por este motivo la AEPD establece una serie de recomendaciones para los responsables que estén evaluando implementar este tipo de programas que, desde Conversia, resumimos a continuación:

  1. La finalidad debe estar claramente definida y debe limitarse a la gestión de medidas de distancia social (control de aforo o el control de distancia).
  1. Los tratamientos deben ser realmente efectivos con relación a la finalidad y no pueden generar falsas expectativas de seguridad (principio de lealtad del tratamiento).
  1. Deberá realizarse un análisis de necesidad y proporcionalidad para determinar el uso y los datos mínimos necesarios para conseguir el fin perseguido.
  1. En relación al punto anterior, la identidad del usuario y su seguimiento (geolocalización, wifi o bluetooth), solo podrá tratarse si son estrictamente necesarios para la finalidad de la app.
  1. No se deberán tratar datos de salud más allá de aquellos necesarios para gestionar espacios reservados a personas con discapacidad.
  1. No se pueden añadir funcionalidades en la app como fidelización, publicidad o redes sociales. Los datos solo se pueden tratar con la finalidad de gestionar medidas de distancia social.
  1. El uso de la app debe ser voluntario, basado en el consentimiento del usuario, libre, informado y específico. Se deben proporcionar alternativas de igual facilidad.
  1. El responsable del tratamiento deberá garantizar el cumplimiento de los principios del RGPD y LOPDGDD en todos los tratamientos que se realicen.
  1. En el caso de espacios públicos, el responsable de tratamiento deberá ser la Administración Pública que ostente la competencia, que será quien decida los fines y medios del tratamiento.
  1. Se deben utilizar apps que ofrezcan las suficientes garantías para que no se produzca un procesamiento de datos personales con fines publicitarios o analíticos.
  1. Los datos personales tratados no deben almacenarse más allá del tiempo necesario para cumplir con las finalidades que se persiguen.
  1. Se deben adoptar soluciones comunes para el acceso a diferentes espacios públicos en un mismo entorno (ciudad, provincia), para evitar exponer a los usuarios a los riesgos de múltiples apps.
  1. El tratamiento de datos personales de menores de 14 años por este tipo de apps debe ser consentido por sus padres o tutores.

 

Descubre más noticias relacionadas con las aplicaciones y la privacidad en este blog de Conversia.