Un Dictamen europeo establece que los desarrolladores de aplicaciones deben cumplir la legislación en esta materia

El pasado mes de agosto publicábamos en nuestro blog Conversia Consulting Group los principales riesgos que se desprenden para los usuarios la descarga de una App, así como los requerimientos necesarios para que los desarrolladores de aplicaciones cumplan con la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE). Ya lanzábamos que la instalación de una App también está sujeta al cumplimiento de la Ley de Protección de Datos (LOPD), un aspecto importante que vamos a ampliar en este post.

La instalación de las aplicaciones en nuestros dispositivos móviles puede llegar a recoger una gran cantidad de datos de carácter personal. Por este motivo, en febrero del 2013, las autoridades europeas de protección de datos, aprobaron el primer dictamen que clarifica el marco jurídico aplicable al uso de Apps para dispositivos inteligentes, (denominado Dictamen 2/2013 del Grupo de Trabajo del artículo 29 concluyendo que resulta de plena aplicación la normativa de protección de datos (LOPD) para los desarrolladores de aplicaciones.

Según el Dictamen aprobado, los desarrolladores de aplicaciones deben cumplir la legislación en materia de protección de datos de la UE. De él se desprenden las siguientes recomendaciones:

  1. Estipular las cuestiones fundamentales para la protección de la privacidad, tales como el consentimiento informado y previo del usuario.
  2. Incluir el principio de limitación de la finalidad para la que se recoge la información.
  3. Obligación de informar correctamente a los usuarios finales sobre sus derechos o sobre los períodos de retención de datos.

En virtud del dictamen, el usuario no debe enfrentarse a una pantalla cuya única opción es la de “Sí, acepto”: también debería mostrarse un botón que permitiera cancelar la instalación. Además, el usuario tiene que poder conocer a qué información va a acceder el desarrollador de la App antes de instalarla.

En este sentido, los fines del tratamiento de esos datos tienen que estar bien definidos y deben ser comprensibles para un usuario medio, excluyéndose los cambios repentinos en las condiciones del servicio. El responsable del tratamiento de los datos debe informar sobre: quién es, qué datos va a recopilar, para qué usos o finalidades, si esa información será cedida a terceros y la forma que tiene el usuario para revocar su consentimiento y cancelar sus datos. En definitiva, el Dictamen subraya que los usuarios de aplicaciones deben poder ejercer sus derechos de acceso, rectificación, cancelación y oposición.