LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 17:14:07

LegalToday

Por y para profesionales del Derecho

Blog PRODAT

Permisos en APPS vs Protección de datos

Abogada TIC, especialista en materia de protección de datos, nuevas tecnologías y Compliance.

Estamos inmersos en la conocida como “era digital”, por lo que cada vez mas forma parte de nuestro día a día descargar aplicaciones (apps) en nuestros dispositivos, pero ¿Sabemos que permisos estamos concediendo a las apps que queremos instalar en nuestros dispositivos?, pues bien, en este artículo vamos a repasar los tips a tener en cuenta en materia de protección de datos para poder mantener la seguridad de nuestra información.

App

En primer lugar, hemos de tener en cuenta si tenemos intención de descargarnos la app o si por el contrario ya tenemos la aplicación funcionando en nuestro dispositivo:

  • Si deseamos comprobar que permisos requiere la app para ser instalada, tendremos que hacer clic en la parte de más información y dentro de esta encontraremos los permisos que solicita la app para ser instalada.
  • Si ya tenemos la app instalada y queremos revisar los permisos que hemos concedido a esta deberemos de acudir a los ajustes de nuestro dispositivo, cliqueando en aplicaciones y seleccionando el nombre de la que deseamos comprobar.

La instalación de aplicaciones en nuestros dispositivos móviles puede recoger gran cantidad de datos de carácter personal, por lo que debemos de estar atentos para poder proteger la información que tenemos almacenada en estos, así como nuestra propia privacidad. Para lo cual es importante dedicarle un tiempo a leer detenidamente la parte de los permisos, de tal modo que podremos determinar si queremos descargar esa app en nuestro dispositivo o si atenta contra la seguridad de la información.

Una vez determinados los permisos hemos de tener en cuenta si la app está cumpliendo con la normativa en materia de protección de datos, Reglamento Europeo de Protección de Datos (RGPD) y Ley orgánica de protección de Datos y Garantías de los Derechos Digitales (LOPDGDD).

Si bien es cierto que en ambas normas no se encuentra una regulación que se refiera de manera específica al desarrollo de las apps.

No obstante, a este respecto hemos de tener en cuenta el Dictamen europeo 2/2013 sobre las aplicaciones de los dispositivos inteligentes. En concreto en el artículo 29 se determina la plena aplicación de la normativa de protección de datos a los desarrolladores de las aplicaciones y a las apps.

Por este motivo, aunque el RGPD no se refiera a ellas de manera específica, este no es motivo suficiente para se les exima de su aplicación.

¿Con que premisas debe de contar una app para cumplir con la normativa de protección de datos?

    1. Política de Privacidad, al igual que las páginas webs deben de contar con este texto, las apps también han de hacerlo y no solo contar con el sino, que este sea accesible para los usuarios. Dicho texto es obligatorio desde el momento en el que se recoge algún dato de carácter personal, lo cual suele ocurrir en todas las apps.  

    Deberá de contar la siguiente información:

    • Datos del responsable del tratamiento de los datos.
    • Tratamientos de datos que se realizan.
    • Plazos de conservación.
    • Transferencias internacionales.
    • Derechos del interesado.

    Es importante tener en cuenta que solamente podrán recabarse los datos que sean estrictamente necesarios para el funcionamiento de la app.

    2. Consentimiento, el cual ya no puede ser tácito, como ocurría con la anterior normativa.

    En la actualidad encontramos recogida la definición de consentimiento en el artículo 4.11 RGPD, el cual dice textualmente:

      "Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen"

    Al respecto, queda claro que tanto el silencio, la inacción o las casillas previamente seleccionadas como forma de recabar el consentimiento, no es válido.

    Finalmente, este consentimiento ha de ser siempre rescindible, es decir que la persona que lo ha otorgado pueda revocar el consentimiento que ha otorgado previamente si así lo desea en cualquier momento.

    3. Derechos del interesado, EL RGPD regula en el Capítulo III los derechos del interesado en materia de protección de datos los cuales quedan descritos en los art. 15 a 20 y en los considerandos 58 a 71. Dichos derechos se deberán de facilitar la información en la política de privacidad de cómo se podrán ejercitar estos derechos (por ejemplo: ante la dirección de e-mail, etc).

    4. Brechas de seguridad, el control de estas brechas se extrema con el RGPD, en concreto en su artículo 33 establece la obligación de notificar a la autoridad de control cualquier violación de seguridad de los datos que se produzca en la app. No solamente esta obligación, sino que da al responsable un plazo de 72 horas desde el conocimiento de la violación o brecha de seguridad para la notificación ante la AEPD.

¿Qué ocurre si una app no cumple con las obligaciones de la norma?

Pues bien, el responsable de dicha App podrá enfrentarse a sanciones que pueden ascender al 4% de los ingresos anuales o una multa de hasta los 20 millones de euros.

Llegados a este punto es oportuno mencionar algún caso concreto de este incumplimiento y su sanción, como, por ejemplo:

  • El escándalo de Cambridge Analytica demostró que la información personal puede ser aprovechada para crear anuncios online personalizados. Los datos personales fueron usados de perfiles de Estados Unidos que participaron en una aplicación de test de personalidad que data del 2014. Se sanciono a Facebook con una multa de 100.000€ por no informar de manera correcta.
  • El reciente caso de La Liga, en el cual La Agencia Española de Protección de Datos (AEPD) ha sancionado a La Liga de Fútbol Profesional con 250.000 euros por vulnerar el principio de transparencia a través de su aplicación oficial.

Como conclusión podemos ver como la propia normativa es la que le da una gran importancia a la seguridad de nuestros datos de carácter personal, así que no seas tú el que no le de la importancia que se merece.

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.