gdpr apps movil

GDPR para apps móviles: 5 pasos para conocer las nuevas regulaciones

Desde mayo de 2018, el Reglamento General de Protección de Datos (o GDPR – General Data Protection Regulation) ha sido introducido en la Unión Europea. Esto significa que las aplicaciones de móvil también han sido afectadas por la nueva ley. Es por ello que no solo los usuarios de aplicaciones sino también los proveedores de éstas los que se empiezan a preguntarse qué significa realmente y cómo pueden afectar los cambios respecto a la protección de datos personales. En este artículo os explicaremos qué significa el GDPR y cómo tu aplicación puede cumplir los nuevos reglamentos. Empecemos por explicar la regulación.

¿Qué es el GDPR?

El Reglamento de Protección de Datos (o GDPR como es conocido comúnmente) es la última regulación europea relacionada con la protección de datos personales. Con el aumento del uso de internet y de la app, nuestros datos personales son compartidos hasta tal punto que ni sabemos quién tiene acceso a ellos. Nombres, dirección de mail, números de teléfono, dirección IP  y mucho más son libres. Los usuarios proporcionan estos datos pero el uso de ellos raramente es transparente.

Por ejemplo, el escándalo de Cambridge Analytica demostró que la información personal puede ser aprovechada para crear anuncios online personalizados. Los datos personales fueron usados de perfiles de Estados Unidos que participaron en una aplicación de test de personalidad que data del 2014.

La esencia del GDPR proporciona mayor control a los usuarios de sus datos. Los puntos clave se basan en un nuevo marco de transparencia, un nuevo recorrido de cumplimento y un regimen de castigo. Por lo tanto, la norma es cumlir con el GDPR. Entonces ¿Qué significa este reglamento para las aplicaciones de móvil nuevas y las que ya existen?

gdpr apps movil
Imágen de Dennis Van Der Heyden a través de Flickr

GDPR para apps móviles: ¿cómo cumplirla?

Has entendido correctamente, el GDPR consiste en la protección de datos personales. Las nuevas reglas se deben tener en cuenta en cada paso del desarrollo de tu app. Si eliges un modelo de negocio o determinando el diseño de app, debes tener en cuenta la forma en la que vas a usar los datos e informar a los usuarios.

1. Mapeo de datos

Lo primero que hay que hacer es mapear las transferencias de datos. Necesitas saber en qué lugar de tu aplicación recibirás la información de tus usuarios. De dónde la sacas y a dónde va. Tienes que tener en cuenta que deberás explicar a tus usuarios por qué recolectas su información.

2. Seguridad

La seguridad de tu app ya era requerida antes del GDPR. Los datos recolectados por una aplicación móvil, a pesar de su naturaleza, debía estar absolutamente segura. Dependiendo del tipo de datos que adquirieras, debías incluso hacer una evaluación de impacto de la protección de datos (DPIA – Data Protection Impact Assessment). Sin embargo, probablemente esto no afecte a la mayoría de las aplicaciones de móvil, el DPIA es obligatorio solamente en caso de que parezca que hay un alto riesgo en los derechos de los usuarios. Dicho esto, es vital que la aplicación cumpla con los requisitos del GDPR e identifique cualquier debilidad que necesite una protección avanzada.

gdpr apps movil
Imágen de Dennis Van Der Heyden a través de Flickr

3. Diseño por privacidad

Similarmente a los días antes de la nueva ley de protección de datos personales, tus usuarios tendrán que estar de acuerdo con los Términos y Condiciones de la aplicación. Aunque se supone que leerán el documento entero, sabemos muy bien que sólo unos pocos lo harán. En este punto, asegúrate de que los términos y condiciones de tu app se alinean con la legislación actual del GDPR. Obviamente, lo mismo se aplica a la Política de Privacidad, pero tendrás que explicar:

  • Qué información recolectas
  • Por qué la recolectas
  • Cómo puede ser usada, borrada, actualizada y explorada por el usuario.  

Dentro de tu app, tendrás que preguntar al usuario por su consentimiento todas las veces que hagas uso de su información de usuario. Como hemos mencionado arriba, ellos deberán poder acceder y controlar sus datos en todo momento.

El concepto del diseño por privacidad tiene como objetivo minimizar la recolección de datos y requerir el permiso del usuario para procesar su información.  

gdpr apps movil
Imágen de TheDigitalArtist a través de Pixabay

4. Derecho a borrar

Como hemos explicado en el anterior párrafo, los usuarios deben poder manejar sus datos. Gracias al así llamado Derecho para Borrar o Derecho para ser Olvidado permite al usuario echar un vistazo a la información recolectada, modificarla y borrarla. La información eliminada no podrá recuperarse o acceder de nuevo, sin ningún tipo de excepción. Aun, el derecho no es absoluto y sólo aplica en ciertas circunstancias.

5.  Extraterritorialidad

La regulación del GDPR también se aplica a las compañías situadas fuera de la Unión Europea. Esto significa que si un negocio está ofreciendo un producto o servicio en la UE o monitorizando datos de los europeos, el GDPR se aplica, independientemente de donde opere. Los marketplaces, apps basadas en nubes u otras aplicaciones destinadas a mercados internacionales, serán las más afectadas.

gdpr apps movil
Imágen de TheDigitalArtist a través de Pixabay

Conclusión

Si ya has desarrollado una aplicación para móvil, es importante hacer las modificaciones necesarias lo más pronto posible. Las multas por no cumplir la regulación del GDPR puede ascender al 4% de los ingresos anuales o una multa de hasta los 20 millones de euros. Si no tienes una aplicación aún, pero estás pensando en como crear una app, las nuevas regulaciones serán uno de los aspectos fundamentales de tu proyecto. No ignores la importancia de la nueva GDPR para las apps móviles, es más probable que rompa tu aplicación, y tu negocio, en lugar de hacerlo.

 

publica tu proyecto

¡Comparte si te ha gustado!