A la hora de diseñar una APP para tu negocio has de tener en cuenta el cumplimento del RGPD (Reglamento General de Protección de Datos), de la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico), así como todas aquellas normativas sectoriales y requerimientos específicos que afectan directamente a su funcionalidad.
Será prioritario ofrecer a los usuarios de la aplicación un entorno seguro en el que se proteja su privacidad y datos personales para evitar fugas o sustracción de información.
Aspectos básicos en la adaptación:
Protección de datos
El RGPD introduce conceptos como el Privacy by Design, lo que te obliga a tener en cuenta la privacidad como prioridad en el desarrollo de tu APP. Además, debes establecer protocolos en caso de brechas de seguridad y ofrecer a los usuarios más garantías y transparencia sobre el uso de sus datos personales (deber de información sobre el tratamiento de los datos).
Uno de los casos más mediáticos fue la sanción de 250.000 euros impuesta por la AEPD (Asociación Española de Protección de Datos) a la LaLiga el pasado año por el tratamiento ilícito de datos personales derivados de ciertas funcionalidades de su “app”. Concretamente, la grabación de sonido ambiente y la función de geolocalización, sin permiso específico del usuario.
LSSI-CE
Con el fin de garantizar la privacidad electrónica de tu aplicación móvil, esta debe cumplir con los requerimientos establecidos en la LSSI-CE. En caso de que tu APP utilice cookies de rastreo, debes tener en cuenta la regulación normativa de las mismas y el consentimiento para las comunicaciones publicitarias.
Normas sectoriales
En base al tipo de aplicación desarrollada o las funcionalidades que tenga la APP, deberá tener en cuenta normas sectoriales específicas, como, por ejemplo, la Ley General para la Defensa de los Consumidores y Usuarios, la Ley General de Telecomunicaciones, la Guía para pacientes y usuarios de la Sanidad (de carácter informativo), etc.
¿Qué debe incluir tu APP?
Todas las APPS deben contener información clara sobre el tratamiento de los datos de los usuarios. Debes informar sobre:
- El titular de la APP
- Información sobre el tratamiento de datos que se realizará a través de la APP (información sobre los datos que se recabarán y/o recopilarán)
- Permisos de acceso al dispositivo que se podrán solicitar al usuario (acceso a archivos, galería de imágenes, agenda, calendario…)
- Funcionamiento de la APP (descarga, coste, desinstalación, normas de utilización…)
- Política de cookies
- Condiciones generales de contratación en caso de poder realizar compra o reservas online
Aspectos a especificar:
- Política de privacidad: debe ser de acceso fácil y visible, además de estar disponible en la tienda de aplicaciones antes de la descarga por parte del usuario. El responsable de tratamiento tiene que identificarse claramente en la política de privacidad. Además, el lenguaje en el que se describen las políticas de privacidad debe ser adecuado para el usuario objetivo de la APP, valorando su edad y nivel de conocimiento, así como el idioma empleado.
También deberá proporcionar información al usuario sobre el tratamiento de los datos personales que pretende realizar, dar información precisa sobre qué datos y tratamientos son necesarios para el funcionamiento básico de la aplicación, cuáles son opcionales, y toda la información adicional relevante del tratamiento que se va a realizar con los datos. Además, en la política de privacidad, se deberían indicar los permisos que puede solicitar la aplicación (directamente o a través de bibliotecas de terceros) para el acceso a datos y recursos, para qué tratamientos y finalidad se solicitan esos permisos y con qué extensión (lectura, escritura, etc.). - Consentimiento informado: solicitar autorización del usuario para recoger sus datos. Este consentimiento tiene que ser libre e informado y debe recabarse de forma selectiva e independiente para los distintos tratamientos y finalidades.
- Términos y condiciones: En este documento se establece la relación entre la aplicación y los usuarios. Se establecen las reglas, requisitos, restricciones y limitaciones que un usuario debe aceptar para poder utilizar la aplicación móvil. Los Términos y Condiciones son necesarios para limitar los posibles malos usos, por parte de los usuarios, cancelar el acceso o las cuentas, según el criterio del administrador, así como establecer las normas y pautas que se consideren necesarias, siendo éstas el conjunto de reglas que los usuarios deben seguir para acceder, utilizar y continuar usando la aplicación.
De este modo, los usuarios dispondrán, de forma clara e inteligible, una explicación de las normas que deben seguir y lo que pueden esperar al usar su aplicación, así como sus derechos. Al igual que la Política de Privacidad, estos Términos y Condiciones deben ser fácilmente accesibles por parte del usuario en el momento de descargarse la APP. Asimismo, también precisará unas condiciones generales de contratación en caso de poder adquirir productos a través de la App. - Política de cookies: Las cookies son pequeños fragmentos de texto alojados en los sitios web que permiten recordar información sobre tu visita, lo que hace que sea más fácil volver a visitarlos. La política de cookies debe contener los siguientes apartados:
- Definición de que son las cookies
- Información sobre el tipo de cookies y su finalidad
- Quién utiliza esas cookies
- Información sobre la aceptación o denegación de las cookies
- Transferencias si proceden y plazo de conservación
- Toda esta información es obligatoria según la LSSI-CE, artículo 22.
Conversia: adecuación completa a la normativa
Conversia te ofrece el asesoramiento necesario para la adecuación normativa completa de tu APP, apropiada a sus características específicas. De este modo, pone a tu disposición tres modalidades de servicio:
- SERVICIO BÁSICO: dirigido a aplicaciones que permitan conocer la ubicación de los usuarios y traten datos de menores
- SERVICIO PRIME: orientado a aquellas aplicaciones cuyas características incluyan el servicio más básico y añadan el tratamiento especial de datos:
- Geolocalización
- Datos de menores
- Métodos de pago
- Datos de salud
- Elaboración de perfiles
- SERVICIO CUSTOM: aplicaciones con características más complejas que impliquen:
- Domótica
- Juegos de azar y apuestas
COMENTARIOS RECIENTES