¿Qué entendemos por una app?

En 2013, el Grupo de Trabajo del Artículo 29 emitió el Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes y las vino a definir de la siguiente forma: "Las aplicaciones son programas informáticos generalmente concebidos para un cometido concreto y dirigidos a un determinado conjunto de dispositivos inteligentes como teléfonos inteligentes, tabletas o televisores conectados a Internet. Las aplicaciones organizan la información de acuerdo con las características específicas del dispositivo y suelen interactuar estrechamente con el soporte físico y las características del sistema operativo del mismo." 

Qué duda cabe que las apps recaban multitud de datos del usuario como localización, contactos, identificadores únicos del dispositivo y del cliente, identidad del interesado, identidad del teléfono, datos de tarjetas de crédito y relativos a pagos, registros de llamadas, SMS y mensajería instantánea, historial de navegación y correo electrónico, de forma que estamos en un ámbito donde con mayor profundidad se impacta en la privacidad y la protección de los datos de carácter personal.

Tener una "Política de Privacidad" en la app, que en ocasiones, puede incluso ser una copia/pega sobre la que no haya existido una mínima reflexión legal en cuanto a fines del tratamiento, categorías de datos, etc. Ya no será suficiente.

Los desarrolladores deben tener muy en cuenta en la fase de inicio los principios de privacy by design y privacy by default como principios inspiradores del Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD).

El RGPD en su Considerando 78 indica lo siguiente respecto a estos principios: " A fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto."

Los desarrolladores van a tener que "aplicarse" teniendo muy en cuenta la privacidad en el diseño de la "App" y la transparencia en la información. Si no se suministra la información debida, la consecuencia inmediata será que desde el Apple Store puedan catalogar la app como aplicación de riesgo en la privacidad de los usuarios, y todo ello estará asociado a una pérdida de confianza por parte de los consumidores afectándose por tanto la reputación de la empresa.

Analizar qué datos son verdaderamente necesarios tratar, pseudonimizar los datos, permitir que el usuario pueda supervisar qué datos se tratan y mejorar la seguridad serán aspectos clave.

En 2019 la Agencia Española de Protección de Datos (AEPD) publicó una nota técnica con directrices específicas para app para dispositivos móviles donde resalta que la transparencia es un aspecto capital para el cumplimiento la normativa de protección de datos y que debe informarse sobre los permisos que puede solicitar la app para el acceso a datos, o que si la aplicación tratará los datos únicamente cuando se esté ejecutando o en cualquier momento, etcétera.

Para la AEPD, la información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, en su caso, como en la propia aplicación. No puede haber discrepancias entre ambas y por tanto también es aplicable en el caso de aplicaciones preinstaladas en los dispositivos que se comercialicen.

En definitiva, este nuevo requerimiento de Apple por el que catalogará las aplicaciones en función de su nivel de privacidad, exigirá a los desarrolladores un esfuerzo para dar cumplimiento al RGPD analizando riesgos y cumpliendo con los principios y requerimientos de la normativa de protección de datos.