Aplicaciones móviles: Panorama actual en cumplimiento de normativa sobre proteccion de datos de carácter personal

Volver

Ofrecer una información adecuada, empleando un lenguaje claro y conciso, revierte positivamente en las descargas de apps y contribuye a incrementar la confianza de los consumidores.

A nadie se le escapa ya la trascendencia que han adquirido las Aplicaciones Móviles. Las conocidas como apps se han convertido en un auténtico filón entre otros fines para la venta de productos/servicios por medio del denominado m-commerce, de manera que todas las empresas quieren disponer de su propia app para ofrecerse, promocionarse o fidelizar clientes. Durante al pasado año en España se descargaron cuatro millones de aplicaciones diarias.

En algún caso incluso algunas apps tienen una gran repercusión (por polémica citamos como ejemplo iShort – que permitía la inhalación virtual de cocaína y que fue eliminada por las protestas de colectivos antidroga) e incluso han llegado a ser motivo de conflicto social (ejemplo reciente de la trascendencia social que puede llegar a adquirir una Apps es el caso de UberPoP que el pasado abril comenzó a prestar servicio en Barcelona y desde éste mes de septiembre en Madrid, y por medio del cual sus usuarios registrados pueden solicitar el servicio de transporte en vehículos particulares, con lo que el conflicto con el sector del taxi está asegurado).

En el presente artículo nos centramos en la trascendencia que para las apps puede significar el cumplimiento de la normativa en el tratamiento de datos de carácter personal, dado que la información personal (fotografías incluidas) enviada a través de una apps se encuentra protegida por la Ley Protección de Datos de Carácter Personal, de modo que cualquier tratamiento de estos datos debe disponer del consentimiento previo de los datos, a menos que éste no sea exigible. Por ello, partiendo de que el consentimiento del titular de dichos datos es la habilitación legal, la base jurídica que permite a una app tratar datos personales, a la hora de planificar y encargar a un tercero su creación, diseño, funcionalidad, objetivo, etc., las Compañías también deben de contar con un asesoramiento en cuanto a su contenido legal.

Desde el Departamento de Tecnologías de la Información y Comunicaciones Electrónicas (TIC) Belzuz Abogados queremos llamar la atención sobre la importancia que desde el punto de vista comercial puede tener para una Compañía la creación de su propia apps, y el cumplimiento de las obligaciones legales en materia de protección de datos de carácter personal, y como muestra de ello acompañamos las siguientes consideraciones y conclusiones del reciente estudio de la Agencia Española de Protección de Datos (AEPD) junto con la Red Global de Control de la Privacidad (GPEN) en el análisis para examinar las condiciones de privacidad de las apps más populares. Esta iniciativa ha tenido como objetivo fomentar el cumplimiento de la legislación de protección de datos y privacidad, promover la concienciación de los usuarios y obtener una visión integral y conjunta.

El análisis –en el que también han participado, entre otras, las Autoridades de Protección de Datos de Alemania, Canadá, Francia, Italia o Reino Unido– ha examinado más de mil doscientas apps, incluyendo aplicaciones móviles de dispositivos Apple y Android, tanto gratuitas como de pago, públicas y comerciales, pertenecientes a categorías como el ocio, la salud, el ejercicio físico o la realización de transacciones bancarias, entre otras.

En este contexto, las entidades participantes se han centrado principalmente en analizar indicadores como el tipo de permisos solicitados por las aplicaciones; si estos eran excesivos en relación con el servicio prestado por la app; y la manera en que se explicaba a los usuarios para qué solicitaban su información personal y qué uso planeaban darle a la misma.

El 75% de las apps examinadas solicitaron uno o más permisos al usuario. Los más comunes fueron la ubicación, la identificación del dispositivo y el acceso a otras cuentas, a la cámara y a los contactos. En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación. En este sentido, se ha constatado que muchas aplicaciones ofrecían escasa información de por qué recopilan información personal y para qué la utilizan, remitían a otras páginas web con políticas de protección de datos que no se adaptaban a la aplicación en cuestión o llevaban a páginas en las que se solicitaba que el usuario iniciase una sesión.

Las entidades que han llevado a cabo el análisis han mostrado su preocupación por el hecho de que el 31% de las aplicaciones analizadas solicitaban permisos excesivos en relación a las funciones que presta la app. Por otra parte, el 43% de las apps no habían adaptado sus políticas de protección de datos para ser leídas en pequeña pantalla, incluyendo políticas extensas y que obligaban a desplazar el texto en la pantalla o hacer clic en varias páginas.

También se ha analizado la claridad con que las empresas informan a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales. Los participantes han comprobado que solo un 15% de las apps suministraban información clara en este sentido. El resto ofreció cierta información (31%), información inadecuada (24%), o no ofreció información alguna sobre privacidad aparte de los permisos (30%).

En todo caso, el análisis pone de relieve que las aplicaciones que gozan de gran popularidad en el mercado se encontraban entre las que obtuvieron las mejores puntuaciones. Este hecho evidencia que ofrecer una información adecuada, empleando un lenguaje claro y conciso, no sólo no repercute de manera negativa en el número de descargas sino que contribuye a incrementar la confianza de los consumidores y puede influir favorablemente en el volumen de descargas de una aplicación.

Fuente: AGENCIA ESPAÑOLA DE PROTECCION DE DATOS

Por nuestra experiencia en la elaboración de términos y condiciones de uso de apps y de desarrollo de sus estrategias coincidimos con las conclusiones expresadas, el cumplimiento en materia de normativa legales, la claridad y la adecuada información relativa a cuestiones como el uso de los datos, consentimiento, finalidad, responsable de tratamiento, cesión de datos, derecho ARCO, envíos comerciales, etc., revierte positivamente en el posicionamiento de las compañías que pretenden situarse en las nuevas realidades del mundo virtual.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

Subir