¿Qué pasos debe seguir una app en el tratamiento de los datos personales de sus usuarios? ¿Qué precauciones debe tomar todo aquel que se descarga una aplicación? Toda app debe tratar los datos personales de los usuarios conforme a la Ley Orgánica de Protección de Datos (LOPD) y a la normativa europea sobre la materia. En marzo de 2013, el Grupo de Trabajo del Artículo 29, que engloba a las autoridades europeas en protección de datos, aprobó el primer Dictamen conjunto sobre la privacidad en las aplicaciones móviles, que subraya la necesidad de obtener el consentimiento informado y previo del usuario.
En el documento aprobado, las autoridades recordaron que la normativa aplicable a cualquier app dirigida a los usuarios europeos, con independencia del lugar donde esté ubicado el desarrollador de la aplicación, es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas.
Recientemente conocimos una nueva aplicación que informa de todo lo necesario en caso de sufrir un accidente de tráfico con el objetivo de que todas los derechos de los que estén implicados en un siniestro no se vean mermados por una actuación incorrecta. Los datos personales que recopila esta app son almacenados, según los responsables de la misma en los servidores de un despacho de abogados. En caso de que el cliente decida seguir adelante con la reclamación ha de firmar la correspondiente conformidad con la LOPD. En caso de no querer continuar, sus datos serán destruidos.Esta es una de las más de 1.600 apps nuevas que las tiendas de aplicaciones reciben cada día. Aunque no todas son tan cuidadosas con el respeto a la Ley de protección de Datos. Y es que las aplicaciones pueden recopilar enormes cantidades de datos personales a través del acceso no sólo a los datos de la libreta de direcciones del usuario –algo que sucede con frecuencia; dado que muchos casos, denegar tal acceso supone no poder instalar la app en cuestión-, sino a otros datos personales como el álbum de fotos o a los datos de localización.
Según el Grupo 29, pese a que los desarrolladores de aplicaciones persigan el objetivo de ofrecer servicios nuevos e innovadores, ello no les exime de cumplir la legislación sobre protección de datos de la UE. La mayoría de las conclusiones y recomendaciones del Dictamen se dirigen a los desarrolladores de aplicaciones, abordando cuestiones fundamentales para la protección de la privacidad, tales como el consentimiento informado y previo del usuario, el principio de limitación de la finalidad para la que se recoge la información, la obligación de informar correctamente a los usuarios finales sobre sus derechos o sobre los períodos de retención de datos.
En virtud del dictamen, el usuario no debe enfrentarse a una pantalla cuya única opción es la de «Sí, acepto»: también debería mostrarse un botón que permitiera cancelar la instalación. Además, el usuario tiene que poder conocer a qué información va a acceder el desarrollador de la app antes de instalarla.
En este sentido, los fines del tratamiento de esos datos tienen que estar bien definidos y deben ser comprensibles para un usuario medio, excluyéndose los cambios repentinos en las condiciones del servicio. El responsable del tratamiento de los datos debe informar sobre quién es, qué datos va a recopilar, para qué usos o finalidades, si esa información será cedida a terceros y la forma que tiene el usuario para revocar su consentimiento y cancelar sus datos. El Dictamen subraya que los usuarios de aplicaciones deben poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.
COMENTARIOS RECIENTES