Guía para desarrolladores de Apps: Cumplimiento de la LOPD

Las nuevas tecnologías y la forma de trabajar están modificándose constantemente. El mundo on-line abre puertas a una velocidad espectacular. Y al igual que se actualizan los programas, ocurre igual con los soportes. Atrás quedan los discos duros extraíbles y los cd-rom. Y nos damos cuenta cómo los que se consideraban precursores del lápiz de memoria, están siendo conscientes de que el uso de estos va muriendo. Los desarrolladores de apps móviles, al igual que cualquier otra empresa o profesional, están obligados a adaptarse a la LOPD. No sólo en la Apps que desarrollen sino también en su propio negocio, página web y relación con sus empleados.

¿NECESITAS APOYO DE OTROS DESARROLLADORES? ENCUÉNTRALOS

¿Qué se entiende por dato de carácter personal?

Se estima como dato de carácter personal, según la LOPD, cualquier dato referido a una persona física identificada o identificable. Son datos personales, por tanto, el nombre, apellidos, DNI, teléfono, correo electrónico, fotografía, datos bancarios o historial médico, entre otros.

Tipos de datos personales

Datos de nivel Básico. Son los datos de identificación, características personales, circunstancias sociales o familiares o de empleo. Un ejemplo de datos básicos serían los incluidos en un currículum.
Datos de nivel medio son aquellos referidos a autores de infracciones administrativas o penales, datos de capacidad patrimonial, financiera o de créditos. Y también los que permitan examinar determinados rasgos de la personalidad o conducta de las personas.
Datos de nivel alto son los que hagan alusión a ideología, afiliación sindical, religión o vida sexual.

¿A quién afecta la Ley de Protección de Datos?

Esta normativa de Protección de Datos afecta a cualquiera que manipule datos personales. Es decir, tanto profesionales autónomos como empresas públicas y privadas y entidades sin ánimo de lucro deben cumplir los requisitos fijados para proteger el derecho fundamental a la intimidad y a la privacidad de datos personales. Tanto en en la creación, gestión y alteración de ficheros que contengan información personal. Es decir que como desarrolladores de apps que van a crear aplicaciones que recojan datos personales, tendrán que cumplir la LOPD.

¿Cómo cumplir con la normativa de protección de datos?

Para adaptar nuestro negocio o empresa a la LOPD debemos cumplir una serie de principios y requisitos:

Principio de Calidad de los datos. Únicamente podrán recabarse datos personales cuando sean adecuados, oportunos y no excesivos para la finalidad para la que se hayan obtenido.
Principio de Información y Consentimiento. Debe avisarse a los afectados de la presencia de un fichero, de los fines para la que sus datos son recabados, de los receptores de la información, de la identidad y domicilio del responsable del fichero y de la facultad que tiene de ejercitar sus derechos ARCO. Asimismo, el responsable del fichero tendrá que solicitar el consentimiento de los afectados para poder tratar sus datos.
Principio de Seguridad. Se deben cumplir las medidas de seguridad precisas según el nivel de los datos que tratamos. La ley nos obliga a elaborar un Documento de Seguridad en el que incluiremos todas las medidas de seguridad, técnicas y organizativas que haya que cumplir.
Principio de Confidencialidad. El responsable de los ficheros deberá ocuparse, mediante la firma de un contrato de confidencialidad, de que todos los que tengan posibilidad de acceso a los datos. Pero también que estén sujetos a este deber de confidencialidad que debe continuar aun cuando la relación que une a las partes haya terminado.
Principio de Comunicación de datos. Cuando se comuniquen los datos a un tercero, se deberá informar al interesado y solicitar su consentimiento. Y sólo se podrán ceder datos personales para el cumplimiento de los fines inmediatamente vinculados con las funciones propias del cedente y del cesionario.

Otros requisitos:

Facilitar los derechos ARCO. Se debe informar a los afectados sobre la posibilidad y las formas de ejercitar sus derechos de acceso, rectificación, cancelación y oposición.
Inscripción de ficheros en la AEPD. Antes de empezar a recoger los datos personales debemos inscribir los ficheros ante la AEPD
Política de Privacidad y Aviso legal y de Cookies. En toda página web o aplicación móvil debe incluirse la política de privacidad y el aviso legal. En ella se incluyen la denominación social, dirección de la empresa, la posibilidad de tratar datos personales, el propósito de la recogida de esos datos y la posibilidad de ejercer los derechos ARCO. También se informará del uso de cookies en la página y de la finalidad de estas.

¿Qué sanciones puede imponer la Agencia Española de Protección de Datos si incumplo la Ley?

La LOPD divide las infracciones en leves, graves y muy graves dependiendo del tipo de incumplimiento, con multas que van desde los 601€ hasta los 601.000€

¿Qué obligaciones deben cumplir los desarrolladores de apps a partir de mayo de 2018?

La AEPD, recomienda a todas las organizaciones que tratan datos de carácter personal que deben ir adaptándose al Reglamento europeo. Ya que la nueva normativa supone cambios importantes en la forma de gestionar la información. Estas modificaciones influirán en los principios de información y de consentimiento que implican la revisión y reajuste de las cláusulas informativas, compromisos de confidencialidad o acuerdos con terceras empresas.

También habrá que incorporar nuevos procedimientos como las notificaciones de las infracciones de seguridad. Como las gestiones del «derecho al olvido” y de la portabilidad de datos. Así como la realización de Evaluaciones de Impacto, la implantación de esquemas de certificación, el nuevo procedimiento de cuantificación de las infracciones por LOPD o la asignación, entre otros, de los Delegados de Protección de Datos (DPO).

¿Los datos de mis empleados se consideran datos de carácter personal?

Cuando una empresa o profesional autónomo tiene personal contratado, ya sea mediante una relación laboral o mercantil, conservará los documentos con este tipo de datos. Sean copias de los contratos, nóminas, facturas, etc.

Es decir, debe inscribirse un fichero en el Registro de la Agencia Española de Protección de Datos. Debemos informar a los trabajadores del tratamiento que se efectuará de sus datos. Y habrá que analizar las relaciones con terceros a los que se les comuniquen sus datos. Los documentos de los empleados que contengan datos personales se deberán almacenar y custodiar con las medidas de seguridad que deben plasmarse en el documento de seguridad de la empresa, y se les deberá permitir ejercitar sus derechos ARCO.