MADRID, 14 Mar. (EUROPA PRESS) -
Las autoridades europeas de protección de datos han aprobado el primer dictamen conjunto sobre las obligaciones que tienen que cumplir los desarrolladores y distribuidores de aplicaciones móviles para respetar la privacidad de los usuarios, según ha informado la Agencia Española de Protección de Datos (AEPD).
Las tiendas de aplicaciones reciben más de 1.600 'apps' nuevas cada día, y de media, un usuario de un 'smartphone' se descarga 37. Todas ellas tratan de ofrecer servicios nuevos e innovadores, pero algunas pueden plantear "importantes riesgos para la vida privada de los usuarios de dispositivos inteligentes si no cumplen la legislación sobre protección de datos de la UE", según señala la AEPD.
Así por ejemplo, las aplicaciones pueden recopilar enormes cantidades de datos personales a través del acceso al álbum de fotos, a la libreta de direcciones o a los datos de localización y todo ello sin informar adecuadamente sobre el tipo de datos que la aplicación puede procesar y con qué fines. En este sentido, un reciente estudio refleja que sólo el 61 por ciento de las 150 aplicaciones más descargadas cuenta con una política de privacidad.
Para evitar que la utilización de estos datos tenga efectos indeseados para el usuario, en el dictamen se abordan cuestiones fundamentales como el consentimiento informado y previo del usuario, el principio de limitación de la finalidad para la que se recoge la información, la minimización de la misma, la necesidad de tomar las medidas adecuadas de seguridad, la obligación de informar correctamente a los usuarios finales sobre sus derechos y los períodos de retención de datos.
En lo que respecta al consentimiento, que constituye la base jurídica para permitir que una empresa trate los datos personales del usuario, las autoridades subrayan que a menudo este se reduce a una casilla de verificación que indica que el usuario acepta los términos y condiciones aplicables, sin ofrecer una opción que permita rechazarlas.
El documento puntualiza que el usuario no debe enfrentarse a una pantalla cuya única opción es la de "sí, acepto". También debería mostrarse un botón que permitiera cancelar la instalación. Además, el usuario tiene que poder conocer a qué información va a acceder el desarrollador de la 'app' antes de instalarla.
El dictamen destaca que el hecho de hacer clic en el botón 'instalar' no implica necesariamente un consentimiento válido para el tratamiento de datos personales si no va acompañado de suficiente información, tanto sobre las condiciones de ese tratamiento como sobre el hecho de que al pulsar 'instalar' se presta el consentimiento para tratar los datos en esas condiciones.
Por otro lado, las autoridades europeas de protección de datos hacen una mención especial a las aplicaciones destinadas a los menores, un colectivo particularmente sensible que tiene poca conciencia sobre los datos que facilita. El dictamen pone de manifiesto que los responsables de recoger datos deben prestar atención a los límites de edad vigentes en las legislaciones nacionales. En el caso de España, la legislación no permite el tratamiento de datos de menores de 14 años sin el consentimiento de padres o tutores.
