Home ¬Ľ Tendencias y habilidades ¬Ľ Gu√≠a b√°sica para desarrolladores de Apps: Cumplimiento de la LOPD

Guía básica para desarrolladores de Apps: Cumplimiento de la LOPD

Guía básica para desarrolladores de Apps: Cumplimiento de la LOPD

Las nuevas tecnolog√≠as y la forma de trabajar est√°n modific√°ndose constantemente. El mundo on-line abre puertas a una velocidad espectacular. Y al igual que se actualizan los programas, ocurre igual con los soportes. Atr√°s quedan los discos duros extra√≠bles y los cd-rom. Y nos damos cuenta c√≥mo los que se consideraban precursores del l√°piz de memoria, est√°n siendo conscientes de que el uso de estos va muriendo. Los desarrolladores de apps m√≥viles, al igual que cualquier otra empresa o profesional, est√°n obligados a adaptarse a la LOPD. No s√≥lo en la Apps que desarrollen sino tambi√©n en su propio negocio, p√°gina web y relaci√≥n con sus empleados.

¬ŅQu√© se entiende por dato de car√°cter personal?

Se estima como dato de car√°cter personal, seg√ļn la LOPD, cualquier dato referido a una persona f√≠sica identificada o identificable. Son datos personales, por tanto, el nombre, apellidos, DNI, tel√©fono, correo electr√≥nico, fotograf√≠a, datos bancarios o historial m√©dico, entre otros.

Tipos de datos personales

  • Datos de nivel B√°sico. Son los datos de identificaci√≥n, caracter√≠sticas personales, circunstancias sociales o familiares o de empleo. Un ejemplo de datos b√°sicos ser√≠an los incluidos en un curr√≠culum.
  • Datos de nivel medio son aquellos referidos a autores de infracciones administrativas o penales, datos de capacidad patrimonial, financiera o de cr√©ditos. Y tambi√©n los que permitan examinar determinados rasgos de la personalidad o conducta de las personas.
  • Datos de nivel alto son los que hagan alusi√≥n a ideolog√≠a, afiliaci√≥n sindical, religi√≥n o vida sexual.

¬ŅA qui√©n afecta la Ley de Protecci√≥n de Datos?

Esta normativa de Protecci√≥n de Datos afecta a cualquiera que manipule datos personales. Es decir, tanto profesionales aut√≥nomos como empresas p√ļblicas y privadas y entidades sin √°nimo de lucro deben cumplir los requisitos fijados para proteger el derecho fundamental a la intimidad y a la privacidad de datos personales. Tanto en en la creaci√≥n, gesti√≥n y alteraci√≥n de ficheros que contengan informaci√≥n personal. Es decir que como desarrolladores de apps que van a crear aplicaciones que recojan datos personales, tendr√°n que cumplir la LOPD.

¬ŅC√≥mo cumplir con la normativa de protecci√≥n de datos?

Para adaptar nuestro negocio o empresa a la LOPD debemos cumplir una serie de principios y requisitos:

  1. Principio de Calidad de los datos. √önicamente podr√°n recabarse datos personales cuando sean adecuados, oportunos y no excesivos para la finalidad para la que se hayan obtenido.
  2. Principio de Informaci√≥n y Consentimiento. Debe avisarse a los afectados de la presencia de un fichero, de los fines para la que sus datos son recabados, de los receptores de la informaci√≥n, de la identidad y domicilio del responsable del fichero y de la facultad que tiene de ejercitar sus derechos ARCO. Asimismo, el responsable del fichero tendr√° que solicitar el consentimiento de los afectados para poder tratar sus datos.
  3. Principio de Seguridad. Se deben cumplir las medidas de seguridad precisas seg√ļn el nivel de los datos que tratamos. La ley nos obliga a elaborar un Documento de Seguridad en el que incluiremos todas las medidas de seguridad, t√©cnicas y organizativas que haya que cumplir.
  4. Principio de Confidencialidad. El responsable de los ficheros deber√° ocuparse, mediante la firma de un contrato de confidencialidad, de que todos los que tengan posibilidad de acceso a los datos. Pero tambi√©n que est√©n sujetos a este deber de confidencialidad que debe continuar aun cuando la relaci√≥n que une a las partes haya terminado.
  5. Principio de Comunicaci√≥n de datos. Cuando se comuniquen los datos a un tercero, se deber√° informar al interesado y solicitar su consentimiento. Y s√≥lo se podr√°n ceder datos personales para el cumplimiento de los fines inmediatamente vinculados con las funciones propias del cedente y del cesionario.

Otros requisitos:

  1. Facilitar los derechos ARCO. Se debe informar a los afectados sobre la posibilidad y las formas de ejercitar sus derechos de acceso, rectificaci√≥n, cancelaci√≥n y oposici√≥n.
  2. Inscripci√≥n de ficheros en la AEPD. Antes de empezar a recoger los datos personales debemos inscribir los ficheros ante la AEPD
  3. Pol√≠tica de Privacidad y Aviso legal y de Cookies. En toda p√°gina web o aplicaci√≥n m√≥vil debe incluirse la pol√≠tica de privacidad y el aviso legal. En ella se incluyen la denominaci√≥n social, direcci√≥n de la empresa, la posibilidad de tratar datos personales, el prop√≥sito de la recogida de esos datos y la posibilidad de ejercer los derechos ARCO. Tambi√©n se informar√° del uso de cookies en la p√°gina y de la finalidad de estas.

¬ŅQu√© sanciones puede imponer la Agencia Espa√Īola de Protecci√≥n de Datos si incumplo la Ley?

La LOPD divide las infracciones en leves, graves y muy graves dependiendo del tipo de incumplimiento, con multas que van desde los 601‚ā¨ hasta los 601.000‚ā¨

¬ŅQu√© obligaciones deben cumplir los desarrolladores de apps a partir de mayo de 2018?

La AEPD, recomienda a todas las organizaciones que tratan datos de car√°cter personal que deben ir adapt√°ndose al Reglamento europeo. Ya que la nueva normativa supone cambios importantes en la forma de gestionar la informaci√≥n. Estas modificaciones influir√°n en los principios de informaci√≥n y de consentimiento que implican la revisi√≥n y reajuste de las cl√°usulas informativas, compromisos de confidencialidad o acuerdos con terceras empresas.

Tambi√©n habr√° que incorporar nuevos procedimientos como las notificaciones de las infracciones de seguridad. Como las gestiones del ¬ęderecho al olvido‚ÄĚ y de la portabilidad de datos. As√≠ como la realizaci√≥n de Evaluaciones de Impacto, la implantaci√≥n de esquemas de certificaci√≥n, el nuevo procedimiento de cuantificaci√≥n de las infracciones por LOPD o la asignaci√≥n, entre otros, de los Delegados de Protecci√≥n de Datos (DPO).

¬ŅLos datos de mis empleados se consideran datos de car√°cter personal?

Cuando una empresa o profesional aut√≥nomo tiene personal contratado, ya sea mediante una relaci√≥n laboral o mercantil, conservar√° los documentos con este tipo de datos. Sean copias de los contratos, n√≥minas, facturas, etc.

Es decir, debe inscribirse un fichero en el Registro de la Agencia Espa√Īola de Protecci√≥n de Datos. Debemos informar a los trabajadores del tratamiento que se efectuar√° de sus datos. Y habr√° que analizar las relaciones con terceros a los que se les comuniquen sus datos. Los documentos de los empleados que contengan datos personales se deber√°n almacenar y custodiar con las medidas de seguridad que deben plasmarse en el documento de seguridad de la empresa, y se les deber√° permitir ejercitar sus derechos ARCO.

 

Proyecto Desarrolladores