martes, 24 de septiembre de 2019

APPs educativas y Protección de Datos

Fuente de la imagen: msm/2014
Parte de la tarde del lunes la pasé hojeando la nota técnica de la Agencia Española de Protección de Datos (AEPD) sobre el deber de informar y otras medidas de responsabilidad proactiva en aplicaciones móviles del ámbito educativo y el de la actividad física, bienestar y salud[1]. Está dirigida tanto a organizaciones responsables del tratamiento de datos de aplicaciones móviles como a los desarrolladores de las mismas y de librerías, teniendo como objetivo detectar prácticas que puedan resultar lesivas para la privacidad de los usuarios, aportando soluciones o alternativas a los agentes implicados que fomenten el principio de responsabilidad proactiva[2]

Esta información ya la referencié en el sitio Protección de Datos, bajo el título "Deber de informar en aplicaciones móviles" (M. Velasco, 2019)[3]. Según la AEPD, una parte de las directrices contempladas se enmarcan en la obligación de informar que recoge el RGPD[4], donde se tratan aspectos de cumplimiento de especial relevancia, como la necesidad de garantizar un acceso sencillo a la política de privacidad de la aplicación; identificar claramente al responsable; ofrecer una información clara y consistente tanto en la tienda de aplicaciones como en la propia aplicación, o de ofrecer un lenguaje adecuado a la edad y grado de conocimiento del usuario, entre otras[5]

Finalmente, la AEPD recuerda que cuando una aplicación solicite al usuario permiso para acceder a datos obtenidos a partir de sensores y almacenes de datos del móvil, esta información debe quedar reflejada de forma apropiada en la política de privacidad, explicando con qué fin se van a tratar esos datos para que el usuario pueda decidir en consecuencia. En relación con los responsables que contraten a terceras partes para desarrollar, poner en producción o explotar aplicaciones, y tengan acceso a datos personales, la Agencia subraya que deben asegurarse de cumplir con los requisitos establecidos en el RGPD para cada una de las partes[6]. Fuente de la información. AEPD. 
_____________________________________
[1] La nota técnica ha sido desarrollada en el marco de una serie de trabajos realizados de forma conjunta con la Universidad Politécnica de Madrid bajo la dirección de la AEPD. El primero de ellos aborda los tratamientos de datos que efectúan las aplicaciones móviles que se usan en el entorno de la educación obligatoria, y el segundo se centra en apps que monitorizan la actividad física, el bienestar y la salud. En ellos se han analizado las diez apps más descargadas en el principal mercado de aplicaciones de cada uno de los ámbitos objeto de estudio, incluyendo apps tanto de pago como gratuitas. 
[2] Si quieres acceder al documento, clickea AQUÍ. Sitio visitado el 24/09/2019.
[3] Velasco-Carretero, Manuel (2019). Deber de informar en aplicaciones móviles. Sitio Protección de Datos. Visitado el 24/09/2019.
[4] Reglamento General de Protección de Datos.
[5] El resto de indicaciones están enfocadas al supuesto en que los responsables encarguen el desarrollo, puesta en producción o explotación de aplicaciones a terceras partes que tengan acceso a datos personales, recordando los requisitos normativos que deben cumplirse en cada uno de los casos, entre los que se incluye la necesidad de regular el tratamiento de datos por contrato o vínculo legal, así como de adoptar buenas prácticas y tener en cuenta la privacidad desde el diseño y por defecto desde el momento en que se concibe la app. 
[6] Estas directrices constituyen un nuevo recurso para responsables del tratamiento de datos que viene a complementar al catálogo de la AEPD para facilitar el cumplimiento de sus obligaciones en materia de protección de datos, entre los que se encuentra la ‘Guía para el cumplimiento del deber de informar’, el ‘Decálogo para la adaptación al RGPD de las políticas de privacidad en internet’, la ‘Guía del RGPD para responsables de tratamiento’ y las ‘Directrices para elaborar contratos entre responsables y encargados de tratamiento’. Sitios visitados el 24/09/2019.