Las aplicaciones (Apps) deben cumplir con la normativa española en materia de protección de datos de carácter personal

Volver

Las aplicaciones apps disponen de datos personales, incluidas imágenes, no sólo de quienes la descargan sino también de nuestros contactos y no vienen cumpliendo con los requisitos exigibles en materia de seguridad exigida por la normativa española de protección de datos de carácter personal.

En los últimos tiempos venimos asistiendo a la proliferación de las conocidas “apps” término que proviene de la abreviatura de la palabra en inglés application y con el que se identifica a diferentes programas destinados a ser descargados en los diferentes soportes (tablets -como el iPad o equipos Android-, teléfonos del tipo smartphone -como el iPhone o el Samsung Galaxy), y por medio de las cuales se accede a diferentes ofertas de servicios, desde los populares “whatsapp”, hasta los que permiten ser solidarios con la ONG elijada, pasando por aquellas apps destinadas a pymes en las que se ofrecen servicios para la gestión de empleados, captación de clientes, etc.

Ciertamente las apps suponen una serie de indudables ventajas de orden técnico –práctico, de accesibilidad a información de todo tipo, etc., y en buena medida, para determinados sectores ya supone una cuasi-necesidad el contar con la suya propia como mecanismo de expansión, proyección y de imagen; como no hace mucho tiempo ocurría con las páginas web...

Pero obviamente estas aplicaciones también conllevan una serie de exigencias de cumplimiento normativo, entre otras, en materia de protección de datos de carácter personal a las que no han de ser ajenas las apps.

Desde el momento en que estas aplicaciones requieren para su instalación la utilización y la conexión a internet de los usuarios para poder descargarse la misma en sus terminales, se produce el acceso de los titulares de las apps a los datos – de carácter personal - de que disponga el usuario en su movil, tablet, etc.

Lo cierto es que en nuestra opinión, como abogados especialista en materia de protección de datos y tecnologías de la información, no todas las apps cumplen con los distintos obligaciones que en materia de protección de datos regula nuestra Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y la restante legislación de aplicación en la materia, como la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Son diversos los aspectos que en materia de protección de datos de carácter personal deben tenerse en cuenta y que por ello deberían ser objeto de interés no solo por parte del usuario de la apps – a cuyos datos se accede-, sino también por parte de aquellos empresarios, autónomos, y en general por quien se dispone a proyectar su negocio, servicio, etc., por medio de estas herramientas, ya que la contratación del desarrollo de una apps debe contar con asesoramiento sobre cuestiones que afectan a la condición de responsable de quien será titular de la misma frente a quienes descarga de la apps.

La primera de las cuestiones a tener en cuenta es si le será de aplicación a la apps la normativa española aplicable en materia de protección de datos, y es que mucha de las apps que se descargan se somete en caso de conflicto a la legislación y jurisdicción de otros países.

Lo cierto es que si el responsable utiliza medios ubicados en un país de la unión europea ha de entenderse que le será de aplicación la ley nacional, por tanto si la apps se utiliza en dispositivos de usuarios que se encuentran en España, le será de aplicación nuestra normativa en materia de protección de datos de carácter personal. En función de este hecho, las condiciones generales de contratación para poder descargarse la apps deberán tener en cuenta los derechos y obligaciones de los titulares de los datos a los que se acceda.

Según lo indicado, hay algunas cuestiones que pueden resultar problemáticas y que conviene aclarar, la primera es pueda entenderse que hay distintos responsables en el tratamiento de los datos personales, ya que en el funcionamiento de las apps intervienen, entre otras, las empresas creadoras, las comercializadoras, las que proporcionan los dispositivos móviles donde se descargan, y por último las empresas titulares de las mismas que las adquieren para ofrecer sus servicios a sus clientes. Frente a estos, y siendo claro que la responsabilidad sobre el tratamiento de datos de los usuarios recae sobre las respectivas empresas que las crean, lo cierto es que todos los que dispongan de datos personales de terceros, también tendrán su grado de responsabilidad.

Problemático también será el que cualquier tratamiento de datos personales requiere del previo consentimiento del titular – salvo los casos en que no sea exigible por estar habilitado por ley-. En muchas de las apps en circulación se puede comprobar que se incluyen condiciones generales “preestablecidas” de manera que el usuario debe aceptar necesariamente todo el conjunto de las propuestas, lo que podría considerarse como un tratamiento excesivo del uso de los datos. Cierto es que en función de la finalidad de la obtención del dato personal – por ejemplo para cuestiones técnicas, para que funcione la apps- se hace necesario contar con el consentimiento general del titular de los datos, pero habrá otros muchos casos en los que con un consentimiento tan amplio el tratamiento que se haga de los mismos será excesivo o desproporcionado en relación con el tratamiento de los datos, por ejemplo – si se emplea para envíos publicitarios al usuario, cuando éste no era el fin de la apps-.

Otros aspectos en que las políticas contractuales de las apps no suelen cumplir convenientemente con nuestra normativa son la falta de referencias sobre los destinatarios de la información, o la referencia de terceros pero sin concretar cuáles son estos, o la falta de información a los usuarios sobre sus derechos ARCO (acceso, rectificación, cancelación y oposición).

Para terminar con el análisis que se ha realizado de las apps hemos detectado que a veces incluyen entre sus condiciones contractuales la exoneración de responsabilidad del titular frente al usuario, indicando que no pueden garantizar la seguridad de la información enviada utilizando su apps, trasladando así al usuario el riego de la transmisión. Desde nuestro punto de vista como abogados especialista en materia de protección de datos y tecnologías de la información consideramos que podría no servir como eximente de sus obligaciones, teniendo en cuenta que de acuerdo a nuestra normativa, el responsable de la explotación comercial de la apps es el responsable de aplicar las medidas de seguridad exigibles en relación con la información que tratan los usuarios de las mimas.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

Subir