Las directrices de la Agencia Española de Protección de Datos (a partir de ahora AEPD) deben seguirlas todas las empresas o espacios que manejen datos de carácter confidencial acerca de sus clientes o usuarios. Es por ello que desde Le Morne Brabant queremos hablarle más específicamente del tema de la AEPD en aplicaciones móviles para que conozca de primera mano todo lo que debe conocer acerca de su regulación. Te recomendamos consultar otros artículos sobre la protección de datos como este en el que te hablamos del scraping y cómo afecta a la protección de datos.
AEPD en aplicaciones móviles: ¿qué dice la ley?
Respecto a su deber de información, la AEPD en aplicaciones móviles prescribe para ellas una serie de normas que deben cumplir y que son las siguientes:
1.- La información que se dé a los usuarios acerca del tratamiento de sus propios datos personales debe regularse según los requisitos propuestos en el artículo 13 y 14 del Reglamento General de Protección de Datos, así como por el 11 de la LOPDGDD.
2.- La información acerca de tratamiento de los datos personales debe estar tanto en la aplicación como en la propia tienda donde se adquiere. Es así que el usuario debe poder consultar sus condiciones antes de instalarla en su dispositivo.
3.- El acceso a la política de privacidad de la aplicación debe poder hacerse de una forma sencilla e intuitiva.
4.- La información sobre el responsable de la misma debe ser igualmente accesible y nítida.
5.- El lenguaje en el que está escrita la política de privacidad debe ser adecuado según el perfil de los usuarios que van a emplearla. Debe comunicarse en castellano sin que con ello suponga perjuicio para hacerlo también en otras lenguas.
6.- En la política de privacidad de una aplicación se debe indicar de forma clara cuál va a ser el tratamiento de la información suministrada por el usuario. Debe informarse de qué datos se recogerán y qué uso se dará de ellos. Igualmente, se deben indicar los permisos que la aplicación habilitará para el acceso a los datos y recursos, así como la finalidad por la que los solicitan. También debe informarse al usuario de cómo puede gestionar dichos permisos.
7.- Se debe incluir información también acerca del periodo de retención de los datos y el destino final de los mismos.
8.- Además, se debe aportar información sobre cómo funciona el proceso para la elaboración de perfiles del usuario así como de las medidas asociados a ello.
9.- También debe proporcionarse a los usuarios información acerca de sus propios derechos en la cuestión de la protección de datos así como ofrecerle mecanismos para poder ejercerla de una forma efectiva.
AEPD en aplicaciones móviles para responsables del tratamiento por parte de terceros
Además de estas indicaciones que le recomendamos completar consultando el propio Reglamento para la protección de datos, existen otras para aplicaciones que sean responsables del tratamiento y encarguen su desarrollo o explotación a un tercero.
1.- El tratamiento de los datos debe ser regulado por un vínculo o contrato legal.
2.- Se debe proporcionar granularidad para la gestión de permisos. Esto quiere decir que para cada sección de los mismos se deben proporcionar permisos separados que estén expresamente para dicha parte.
3.- Igualmente, deben respetarse las propias preferencias de los usuarios en cuanto a privacidad.
4.- No se debe llevar a cabo la cesión de datos personales a otros destinatarios distintos a los que se exponen dentro de la política de privacidad.
Esperamos que este artículo le haya servido para entender mejor el alcance de las obligaciones propuestas por la AEPD en aplicaciones móviles. Le recomendamos que cuente con el servicio de nuestros abogados especialistas en empresa para cualquier duda que pueda tener acerca de dicho proceso o cualquier otro relacionado con las prácticas empresariales.