Privacidad y protección de datos en aplicaciones para teléfonos móviles y smartphones

En este artículo queremos dirigirnos a quienes deciden desarrollar o diseñar una aplicación para teléfonos móviles y/o smartphones, pues el Reglamento en materia de protección de datos o RGPD introduce una serie de factores que debes considerar desde el momento mismo del diseño y planificación de tu aplicación.

En primer lugar debes preguntarte si vas a procesar datos personales. Esta pregunta es clave, pues:

  • si no procesas datos personales → El RGPD no se aplica a tu proceso y por lo tanto no debes considerar las obligaciones en él impuestas.
  • si procesas datos personales → debes aplicar las disposiciones del RGPD y cumplir con los principios y obligaciones definidos.

Al tomar esta decisión, recuerda que el concepto de dato personal va más allá del nombre, apellidos o dirección de correo electrónico/email. El RGPD considera dato personal cualquier información que identifique o que permita identificar a una persona física. Pues leer más al respecto en nuestro artículo ¿Qué se consideran datos personales?

Pregúntate si es realmente necesario procesar datos personales para realizar la función que deseas. Si no es necesario, evítalos.

Ejemplos de datos personales serían las dirección IP, la geolocalización si va unida a una persona física o identificadores como DNI, número de la seguridad social o incluso tarjetas de fidelización de clientes.

Una vez que optes por un proceso en el que sea necesario recolectar datos personales, debes considerar los principios presentes en el RGPD, en concreto el principio de minimización de datos personales.

En virtud de a este principio debes limitar el tratamiento a aquellos datos que sean directamente relevantes e imprescindibles para tu finalidad (específica) y debes retenerlos únicamente el tiempo que sea necesario para cumplir con ella.

Uno de los riesgos asociados a los tratamientos de datos personales es la tendencia a acumular más datos personales de los estrictamente necesarios. Por favor, revisa periódicamente tu aplicación para detectar si hay información de la que puedas prescindir y elimínala si no es necesaria.
Privacy by design y by default

Una de las principales novedades del RGPD es la incorporación de los principios de la protección de datos desde el diseño y por defecto.

A fin de poder demostrar la conformidad con el RGPD, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan los principios de protección de datos desde el diseño y por defecto.

Esta obligación se traduce en la práctica en que debes considerar la protección de datos desde el mismo momento de la planificación de tu aplicación y en el diseño integrar la perspectiva de protección de datos personales. Debes ser transparente con los usuarios explicando en todo momento qué haces con sus datos, quiénes tienen acceso a los mismos, para qué los usas y por cuánto tiempo los necesitas.

Debes informar a los usuarios de sus derechos y facilitarles un punto de contacto para poder ejercerlos de forma eficaz.

Como ejemplos de medidas que consideran estos principios de diseño y por defecto destacamos:

– reducir al máximo el tratamiento de datos personales

seudonimizar lo antes posible los datos personales

– ser transparente en el tratamiento de datos personales, permitiendo a los interesados supervisar el tratamiento de datos

– crear y mejorar medidas de seguridad acordes a tu tratamiento

Más información:

Supervisor Europeo de Protección de Datos – European Data Protection Supervisor (EDPS) – Guidelines on the protection of personal data processed by mobile applications provided by European Union institutions

Informe de la Agencia Europea de Seguridad de las Redes y de la Información – European Union Agency for Network and Information Security (ENISA) – Privacy and data protection in mobile applications.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: