Noticias

Opinión.

La expansión de las «apps» móviles: Un mercado al borde de la legalidad en muchas situaciones.

Cualquier aplicación que se descarga supone que el usuario acepta unos términos y condiciones que no se suelen leer. En esos requisitos que se aceptan, se advierte al usuario que todos sus datos serán utilizados y cedidos a un tercero.

22 de julio de 2019

En una reciente publicación del medio español Confilegal se da a conocer el artículo "La expansión de las «apps» móviles: Un mercado al borde de la legalidad en muchas situaciones". 
Se sostiene que el escándalo de la aplicación rusa FaceApp que permite envejecer las fotografías de uno mismo ha vuelto a poner sobre la mesa el debate sobre la protección de datos personales.
Miles de «app» que llevan los móviles o que nos descargamos hacen un uso a veces ilícito de nuestra privacidad.
Cualquier aplicación que se descarga supone que el usuario acepta unos términos y condiciones que no se suelen leer. En esos requisitos que se aceptan, se advierte al usuario que todos sus datos serán utilizados y cedidos a un tercero.
Es decir, se explica, el usuario está perdiendo el control de sus datos. Además, también se avisa que empresas que formen parte del mismo grupo también tendrán acceso a los datos que se ceden, convirtiéndose así en «afiliados».
En el caso de Faceapp, los expertos hablan de que su política de privacidad está alejada del Reglamento General de Protección de Datos (RGPD).
La publicación ha pedido a varios expertos en privacidad que nos expliquen con claridad qué tipo de normativa debe respetar un «app» móvil que instalemos en nuestro teléfono u ordenador.
Se diseñan muchas «app» móviles pero no todas tienen en cuenta los principios de privacidad por diseño o defecto que el propio RGPD hace suyos como líneas argumentales básicas. El desarrollo equivocado de una «app» puede generar una multa importante como la que la Liga recibió de la Agencia Española de Protección de Datos (AEPD) por su propia ‘app’. 
A continuación, se cita a  María Vidal, of counsel de protección de datos y nuevas tecnologías de de finReg quien se señala que “cumplir las leyes no ha sido hasta ahora una premisa en el desarrollo de una «app». Pero, en los últimos tiempos, quizás por una regulación más precisa y unas autoridades más activas, el incumplimiento normativo ha empezado a preocupar a las compañías desarrolladoras ante las sanciones que les puede acarrear y por la desconfianza de los usuarios que ven la falta de respeto a sus derechos”.
Otro elemento importante es la transparencia: «el deber de informar, de respetar la voluntad y las preferencias del usuario, y de minimizar los datos recabados que deben ser acordes a los fines de la ‘app’Estos son los pilares del cumplimiento de una ‘app’ en materia de protección de los datos personales”.
Esta juirista define el esquema de información escalonada de la AEPD. “Parte de unos datos básicos, para después pedir mayor detalle, propio de un formulario o de notificaciones «push»; b) garantizar la libertad de consentimiento para usar datos con finalidades ajenas al servicio de la ‘app’; y c) que los permisos para acceder a la información del usuario ?sus contactos, sus imágenes, sus geolocalizaciones? sean los imprescindibles para el servicio que presta”:
Añade que el desarrollo de un app supone gestionar otro tipo de legislaciones “no se trata solo de cumplir con la protección de datos. La legislación que protege a los consumidores, la ley del comercio minorista, la general de contratación o la de propiedad intelectual afectan también a estos desarrollos”.
Junto a ellas, plantea, basta “pensar en la protección del software de la aplicación, la autorización de las licencias de uso o la protección de los contenidos de la ‘app’ serán cuestiones que habrá que regular en sus condiciones legales.”.
Para Vidal, “la ley de servicios de la sociedad de la información y del comercio electrónico y el reglamento de ‘e-privacy’, todavía en elaboración, conllevan importantes requerimientos jurídicos, como un mayor detalle de la información profesional, el papel de las ‘cookies’, la elaboración de metadatos o el uso de tecnologías de seguimiento en línea”.
Por último, y no menos importante, "las garantías de protección a los menores que establece la normativa publicitaria sectorial y la ley orgánica de protección civil del derecho al honor, así como la seguridad de la «app» son otras cuestiones clave para generar la confianza en los usuarios”, destaca María Vidal.
A este respeto parece fundamental, por tanto, implantar mecanismos de bloqueo del acceso a menores, así como medidas de seguridad (autenticación y encriptación de datos) que respeten la integridad, disponibilidad y confidencialidad de los datos.
Para esta experta, desarrollar una «app», como puede deducirse, requiere hoy de un profundo análisis jurídico que confirme un grado aceptable de cumplimiento de una panoplia de normas de amplísimo espectro, para reducir los riesgos de sanciones y, sobre todo, mejorar la confianza del usuario, cuestión esta clave para el éxito de cualquier «app».

UN  MERCADO PERSONALIZADO MUY LEGISLADO 

Alvaro Ramos, abogado experto en privacidad, es el responsable del área de derecho tecnológico y privacidad  de la consultora de marcas Clarke Modet en España opina que “cada ‘app’ es un mundo y tiene unas particularidades legales. Una dirigida a consumidores tendrá elaborar unas condiciones de uso por parte del titular de la app que tienen que ser aceptadas por los usuarios. En función de que información se recabe de los usuarios la política de privacidad será necesaria al tratarse los datos de los consumidores que se recogen con la app”.
Cuestiones que para este experto “ no se tienen en cuenta con el desarrollo de estas app o plataformas tecnológicas es que en primer lugar, si te decides por ejemplo por crear una app sobre clínicas médicas, debe haber un contrato entre esa clínica y la plataforma o «app» .
A veces se crean las condiciones generales de contratación que deben ser aceptadas por todos tus clientes finales. El cliente final es quien te comprará la herramienta en este tipo la clínica médica.
A este respecto “ el que ha desarrollado esa herramienta que es contratada por dichas  clínicas medidas podrá incluir una exoneración de responsabilidad sobre el uso del ‘app’ que pueda hacer esa clínica. De esta forma no se hará aquel responsable del mal uso que haga la clínica de la propia ‘app’ y así se protege del cliente final”, aclara Ramos
Este tipo de herramientas se pueden complicar todo lo que queremos pero con la entrada en vigor del Reglamento General de Protección de Datos es fundamental trabajar la privacidad desde el diseño y que en esa concepción de esa herramienta participe el experto en privacidad de esa empresa “en este tipo de herramientas puede incluirse una  parte de comercio online. Se elaborarán, por tanto, unas condiciones laborales de contratación que el usuario final tendrá que aceptar antes de que realice una compra ‘on line’”.
Ramos es consciente que con la creación de una app habrá que incluir mucha información legal. Si se incluye esta app en un Marketplace “es bastante posible que nos pidan la política de privacidad de la aplicación para incluirla”.
Toda esta información debería estar en esta «app» y cada usuario poder acceder a ella sin excesivos problemas.
En otro caso concreto, de una «app» que se crea para un evento “lo primero que debe comprobarse es si es obligatorio descargarse esa herramienta. En el caso que así fuera hay que definir bien las condiciones de uso de la propia app. Luego , en el caso que se ponga en marcha otra actividad, como un sorteo, también deben estar dichas condiciones. Si los asistentes comparten información entre ellos, ceden sus datos a los asistentes y hay que tenerlo en cuenta. Es fundamental avisar al usuario de que va a compartir esa información”, indica Ramos.
Para este experto “en este tipo de ‘app’ se pueden poner unos límites, es el caso de las fotografías donde debe quedar muy claro de quién es esa foto y buscar la exoneración de responsabilidades en el caso que se suban fotos sin consentimiento”.
A su juicio, se cae en la tentación de bajarse lo «app» y no tener en cuenta las recomendaciones que vienen en su interior. No todas las app disponen de un botón sobre condiciones de uso de contratación que al apretarlo te lleva a las mismas.
El propio RGPD obliga a informar a las app de los derechos de los usuarios y a que la empresa informe de la identidad del dPO cuestión que no siempre se hace.
“Se tratan muchos datos y hay que saber qué hacer con ellos. Otra cuestión es que la geolocalización también es posible, lo que complica más la herramienta”, afirma.
Cualquier «app» debería ser muy transparente para que terceros que la utilizan puedan ejercitar sus derechos “ El problema es cómo compaginar el marketing con la protección de datos. Siempre hubo choques entre estas dos actividades”, destaca.
Para este experto en privacidad, “la cuestión se complica si ese ‘app’ va dirigida a menores, con lo cual la claridad debe ser mayor y tiene que estar muy claro donde están todos estos datos.  Curiosamente toda esta información se encuentra en la web de las empresas pero no siempre en sus ‘apps’”.
Sobre qué cuestiones legales hay que tener presentes para desarrollar una «app», abreviatura de aplicación móvil que se instala en los móviles Vidal señala que «hay que empezar desde el mismo diseño. Es una de las principales novedades del RGPD, la ‘privacidad desde el diseño'».
Este principio “requiere analizar con pormenor la tecnología utilizada, el público destinatario, el sector al que pertenece (no es lo mismo un juego infantil que un programa de productividad) y las partes que forman parte del proceso, de forma que se identifiquen desde el inicio los riesgos asociados y se adopten las medidas correctoras de esos riesgos”, aclara.

 

RELACIONADO
*CPLT advierte sobre riesgos en el uso de la aplicación que te envejece…

Te recomendamos leer:

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *