Hoy en día nadie puede negar la omnipresencia de los dispositivos móviles y la importancia del mercado digital de aplicaciones para estos soportes. Tampoco es desdeñable la cantidad de datos que se trata a través de las mismas, y este fue uno de los motivos que impulsaron la redacción del ya de sobras conocido RGPD.
Sin embargo, no todos los responsables de tratamientos realizados a través de aplicaciones móviles son conscientes de sus obligaciones en este campo. De hecho, es demasiado frecuente encontrarse con incumplimientos legales que puede ser de mayor o menor calado.
Uno de los campos en los que es más habitual cometer estas infracciones es el de la información que se proporciona a los usuarios.
Como ya es bien sabido, a la hora de tratar datos de carácter personal tenemos la obligación de ofrecer al interesado una serie de datos sobre lo que haremos con ellos, con qué finalidad o de qué manera.
Con la intención de ofrecer unas guías de comportamiento a los responsables, la Agencia Española de Protección de Datos ha publicado esta nota técnica en la que desgrana distintas obligaciones de información y de responsabilidad proactiva para el desarrollo de aplicaciones móviles.
He aquí algunos de los aspectos más significativos de la nota:
– La política de privacidad de la «app» no solo debe estar en la propia aplicación, sino también en la tienda de aplicaciones. La idea subyacente es que el usuario no tenga que instalar la «app» para leer la información relativa al tratamiento de sus datos de carácter personal.
– Obviamente, no puede haber discrepancias entre la política de privacidad que haya en la tienda de aplicaciones y la que nos muestre la propia «app«.
– Acceder a la política de privacidad debe ser algo sencillo. Se recomienda que para llegar hasta ella solo haga falta un máximo de dos clics.
– Como en cualquier otro tratamiento, el lenguaje usado ha de ser accesible. En el caso de «apps» que vayan dirigidas a niños (juegos, etc.), hay que tener en cuenta que el lenguaje deberá ser comprensible para esos menores que son los destinatarios finales de la aplicación.
– La política de privacidad no puede ser un texto inacabable lleno de jerga jurídica. Existe una obligación de evitar la llamada «fatiga informativa«. Por ejemplo, deberá mencionarse elementos que afecten en concreto a la aplicación de que se trate; no sería buena práctica incluir aquí datos sobre todas las aplicaciones del mismo responsable.
– Hay que indicar en la política de privacidad los permisos que se va a solicitar en el dispositivo móvil. No solo eso, sino que hay que detallar el motivo por el que se solicitan, la finalidad de los mismos y hasta dónde llegan. La Agencia aclara que, por ejemplo, debemos especificar si los datos se tratan solo en primer plano o si se tratan también en segundo plano.
– La información sobre los tratamientos realizados debe incluir también menciones a si dichos tratamientos serán realizados directamente, o si se harán a través de bibliotecas de terceros.
– Como en cualquier otro tratamiento -aunque aquí deviene un poco más importante-, el consentimiento prestado debe ser libre, ello implica que no puede condicionarse el uso de la «app» a la prestación de un consentimiento para un tratamiento que no sea necesario para el uso de dicha aplicación (por ejemplo, un videojuego que solo funciona si el interesado accede a la cesión de sus datos a terceros que no tienen nada que ver con el videojuego).
Estos son solo algunos ejemplos. En general la AEPD nos recuerda que en el tratamiento de «apps» debemos cumplir los mismos principios y obligaciones que con cualquier otro tratamiento.
Si necesitan más información, pónganse en contacto con nosotros y estaremos encantados de ayudarles.
Fabián Plaza Miranda, Auren Abogados y asesores Fiscales