GDPR es una regulación vigente desde el mes de mayo de 2018 que hace referencia a la protección de datos de las aplicaciones móviles.
Las siglas GDPR (en inglés General Data Protection Regulation) es un Reglamento General de Protección de Datos que está vigente dentro de la Unión Europea.
Esta reglamentación pone de manifiesto que las aplicaciones móviles también han sido afectadas por las leyes de protección de datos.
Es importante que tanto los usuarios de apps como los proveedores deben conocer qué significan estas siglas y cómo esta regulación puede afectar a la protección de datos personales.
En este artículo vas a conocer qué es el GDPR y como cumplir estas regulaciones que afectan a la protección de datos.
¿En qué consiste el GDPR?
El Reglamento de Protección de Datos (GDPR) es la última regulación europea relacionada con la protección de datos.
La generalización del uso de Internet y de las aplicaciones móviles, hace que nuestros datos personales sean compartidos como la dirección IP, nombres, teléfono, etcétera, esto hace que en muchas ocasiones no sepamos quién tiene acceso a esos datos.
Esta nueva reglamentación de protección de datos, proporciona un mejor control de los datos de los usuarios.
La base sobre las que se asienta GDPR, es la creación de un nuevo marco de transparencia y un régimen de castigo, pasemos analizar que aporta este reglamento a las apps que ya existen y a las app nuevas.
Como cumplir la reglamentación GDPR
Lo primero que hay que tener claro, es que estas nuevas reglas deben ser tenidas en cuenta a la hora de desarrollar tu aplicación, es importante señalar que se debe tener en cuenta esta reglamentación siempre, informando a los usuarios sobre la forma en la que vas a usar sus datos.
En este apartado voy a hablarte de los distintos puntos a tener en cuenta para cumplir esta reglamentación.
¿Necesitas un App o un desarrollo web? Contacta con nosotros
1. Seguridad
Antes de llegar GDPR la seguridad de tu aplicación también era requerida, los datos recolectados por una app móvil, también debían proporcionar seguridad a los usuarios de la misma.
Dependiendo del tipo de datos que adquirieras, debías hacer una evaluación de impacto de la protección de datos (DPIA – Data Protection Impact Assessment).
No obstante, es muy probable que esto no afecte a la mayoría de las aplicaciones móviles, el DPIA es obligatorio solo cuando parezca que hay un riesgo importante de los derechos de los usuarios se vean comprometidos.
Explicado esto, es importante saber que la app debe cumplir con todos los requisitos del GDPR e identificar cualquier tipo de debilidad que necesite una protección avanzada.
2. Mapeo de datos
Lo primero que hay que hacer es mapear las transferencias de datos, es preciso que conozcas en qué lugar de tu app vas a recibir la información de los usuarios, de dónde sacas esa información y a dónde va esa información.
También debes saber que tienes que explicar a los usuarios de tu aplicación porqué vas a recolectar su información.
3. Diseño por privacidad
Antes de la nueva ley de protección de datos, los usuarios de la aplicación tenían que estar de acuerdo con los Términos y Condiciones de Uso.
Como todos sabemos, aunque se supone que los usuarios van a leer el documento entero, sabemos que muy pocos lo van a hacer.
Sea como fuere, para cumplir con la legislación vigente es importante de que te asegures de que los términos y condiciones de tu app, cumplen con lo establecido en la legislación GDPR.
Lo mismo se aplica con la Política de Privacidad, en la que tendrás que explicar lo siguiente:
- La información que recolectas
- Por qué recolectas esa información.
- Cómo esa información va a ser actualizada, usada, explorada y
En la app, hay que preguntar al usuario por su consentimiento cada vez que hagas uso de su información, son los usuarios los que deberán poder acceder y controlar sus datos siempre que lo estimen oportuno.
El objetivo principal del concepto diseño por privacidad, tiene el propósito de minimizar la recolección de datos y requerir el permiso de los usuarios para procesar su información.
4. Extraterritorialidad
Pese a que dije que la normativa del GDPR se aplica a la Unión Europea, esta regulación sobre la protección de datos también se aplica a las compañías situadas fuera de la Unión Europea.
Por lo tanto el GDPR se aplica con independencia del territorio donde se opere.
Hay que decir que las apps basadas en nubes u otras apps destinadas a mercados internacionales, van a ser las más afectadas.
5. Derecho a borrar
Este es un derecho que siempre debe asistir a los usuarios, éstos deben poder manejar sus datos.
Gracias al derecho llamado “Derecho para Borrar o Derecho para ser Olvidado”, el usuario puede echar un vistazo a la información recolectada, modificarla e incluso borrarla.
La información que se elimine no podrá recuperarse, tampoco se podrá acceder a ella de nuevo, a este respecto no hay ningún tipo de excepción.
Pese a todo lo dicho, hay que decir que el derecho no es absoluto ya que tan sólo aplica en determinadas circunstancias.
¿Necesitas un App o un desarrollo web? Contacta con nosotros
Conclusiones sobre el GDPR
Si has desarrollado una app para dispositivos móviles, debes saber que es muy importante hacer las modificaciones necesarias lo antes posible, ya que no hacerlo puede traer consecuencias negativas para tu bolsillo.
Las multas estipuladas por el incumplimiento de las directivas del GDPR, pueden acarrear 4% de los ingresos anuales o una multa que puede llegar en el peor de los casos hasta la friolera de los 20 millones de euros, por lo tanto, estamos ante un asunto serio que no debe ser tomado a la ligera.
En el caso de que no hayas creado tu aplicación todavía, perfecto, ya tienes en tu poder una información que debes implementar sí o sí en tu aplicación móvil, la nueva reglamentación GDPR debería ser uno de los aspectos centrales de tu proyecto.
Photo by Paulius Dragunas on Unsplash