El tratamiento de datos personales es algo que se ha de tener en cuenta en el desarrollo de una app. Desde el punto de vista del desarrollador, compañías como Apple han implementado cambios recientes en las políticas de sus App Store, exigiendo informar de manera detallada de los tratamientos de datos personales que se llevan a cabo en las aplicaciones que se publican. Esta información no es fácil de conocer, lo que puede suponer un problema desde el punto de vista del desarrollador.

La propia AEPD ha emitido una nota técnica relativa al deber de informar y otras medidas en apps para dispositivos móviles. En ella nos recuerda que se debe evitar el acceso a identificadores globales únicos junto al identificador de publicidad del dispositivo, lo que permitiría establecer relaciones que permiten dejar sin efecto medidas de protección del usuario, como cambiar su identificador de publicidad. 

También se recomienda comprobar que no hay difusión de datos personales sin conocimiento del responsable de tratamiento, al utilizar librerías para ampliar la funcionalidad de la aplicación o rentabilizarla económicamente que podrían enviar datos a terceros. Es el caso de los servicios de análisis de fallos en las aplicaciones como Firebase, que resultan muy útiles para los desarrolladores al permitirles centralizar la recolección de fallos sin la intervención de los usuarios, y que incluyen estadísticas de uso de la aplicación por segmentos.

La información enviada por estas librerías puede incluir datos de los usuarios que la utilizan, información sobre la segmentación de usuarios, o el porcentaje de visionado de una determinada vista. Si los datos no se envían disociados y quien los recibe puede determinar qué usuario está detrás, constituyen datos de carácter personal, y sería necesario informar del tratamiento.

Ante esta posibilidad, no queda otra que revisar los términos y condiciones de estas librerías, e incluso llegar a revisar la información disponible en los servicios correspondientes, por si pudiéramos deducir que se está haciendo un cruce de datos sin que quede recogido en los acuerdos. También es necesario revisar las posibilidades de configuración de estas librerías, por si fuera posible desactivar opciones que requieran el tratamiento de datos personales.

Dificultades similares se pueden percibir también a un nivel más general, pues pese a que cada vez tenemos más presente la importancia de la protección de datos en nuestras tecnológicas vidas, sigue resultando un concepto difuso, una normativa sobre la que las empresas no siempre tenemos claro cuándo estamos cumpliendo y cuándo no.

Para apoyarnos en esta tarea, la Agencia Española de Protección de Datos ha elaborado diversas guías y herramientas. Algunas de ellas son:

  • Facilita RGPD: te dirá qué tienes que hacer con tus tratamientos de datos personales de escaso nivel de riesgo.
  • Gestiona EIPD: asistente para el análisis de riesgos y evaluaciones de impacto en protección de datos.
  • Facilita EMPRENDE: herramienta para ayudar a los emprendedores y startups tecnológicas a cumplir con la normativa de protección de datos.

Estas herramientas son de carácter general, siendo necesario un análisis específico cuando nuestro tratamiento revista cierta complejidad.

About Author

Avatar

Delegada de Protección de Datos en Paradigma Digital

Deja un comentario