La media de aplicaciones que se descarga un usuario de smartphone al año es de 37 y el número que reciben las tiendas de aplicaciones es de 1600. Teniendo en cuenta estos datos no es de extrañar que las Autoridades Europeas de protección de datos hayan aprobado recientemente el primer Dictamen conjunto sobre aplicaciones móviles.
Las aplicaciones pueden recopilar enormes cantidades de datos personales a través del acceso, por ejemplo, al álbum de fotos, libretas de direcciones o los datos de localización. Son los desarrolladores los que tienen un mayor control sobre cómo se gestiona y presenta la información dentro de la aplicación pero en el ecosistema móvil son muchos los agentes que intervienen, teniendo cada uno de ellos sus correspondientes obligaciones y responsabilidades.
El Dictamen destaca que no todas las aplicaciones informan adecuadamente sobre el tipo de datos que la aplicación puede procesar y con qué fines. Los estudios reflejan que sólo el 61% de las 150 más descargadas cuenta con una política de privacidad.
El marco legal aplicable a cualquier aplicación dirigida a los usuarios europeos es la Directiva de Protección de Datos 95/46, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones electrónicas. Es indiferente para su aplicabilidad el punto de ubicación del desarrollador o de la tienda que la comercialice, pues estos programas recurren a medios ubicados en la Unión Europea , como son los propios terminales de los usuarios.
En el Dictamen se abordan cuestiones fundamentales para la protección de la privacidad, tales como el consentimiento informado y previo del usuario, el principio de limitación de la finalidad para la que se recoge la información, la minimización de la misma, la necesidad de tomar las medidas adecuadas de seguridad, la obligación de informar correctamente a los usuarios finales sobre sus derechos, los periodos de retención de datos y, específicamente el correcto tratamiento de los datos recogidos en el caso de menores.
El documento puntualiza que el usuario no debe enfrentarse a una pantalla cuya única opción es la de “Si, acepto” y que debería mostrarse un botón que permitiese cancelar la instalación.
También señala que los usuarios deben poder ejercer sus derechos de acceso, rectificación, cancelación y oposición; y en que, en principio, no existe fundamento legal que justifique que el desarrollador continúe con el tratamiento de datos personales después de que el usuario haya desinstalado la aplicación.
Aquí puedes leer la nota de prensa de la Agencia Española de Protección de Datos que ha sido la fuente de este artículo.