< Volver a blog sobre aplicaciones móviles

Leyes que afectan a las aplicaciones móviles

La instalación de las aplicaciones en nuestros dispositivos móviles puede llegar a recoger una gran cantidad de datos de carácter personal. Por eso, a la hora de desarrollar una aplicación debemos de tener muy en cuenta la normativa sobre la cual se regula su uso.

 

Aspectos legales de una aplicación

La protección de los datos del usuario es de obligado cumplimiento en nuestro país. En este caso vamos a conocer cuyes son los aspectos legales de una aplicación y qué principios básicos incluye cada norma. 

 

Normativa aplicable a la Protección de Datos 

Reglamento General de Protección de Datos (RGPD)
Se trata de un reglamento europeo en materia de protección de datos de las personas físicas. Entró en vigor el 25 de mayo de 2016 y comenzó a aplicarse dos años después, en 2018 (plazo durante el cual las empresas tuvieron que adaptarse a la normativa). Las multas por su incumplimiento pueden llegar a los 20 millones de euros o el 4% de la facturación global anual de la empresa. Estas son algunas de las características más importantes de la RGPD:

 

  • Responsabilidad. Las empresas están obligadas a implementar todas las medidas necesarias para tratar los datos personales de las aplicaciones como exige la norma. La responsabilidad es proactiva y las organizaciones tienen que ser capaces de demostrar que cumplen con estas exigencias, por lo que tendrán que desarrollar sus propias políticas, procedimientos y controles. 

 

  • Protección de datos por defecto y desde el diseño. Estas medidas proactivas tendrán que ser adoptadas desde el mismo momento en que se diseñe un producto, en este caso una aplicación.

 

  • Transparencia. Los avisos legales y las políticas de privacidad de las aplicaciones tienen que ser claras y legibles, facilitando su comprensión, además de ser completas. También tienen que aparecer en un lugar visible para el usuario. 

 

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD)

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) es una ley orgánica aprobada por las Cortes Generales y cuya finalidad es la de adaptar el RGPD al derecho interno español. La norma, que entró en vigor el 7 de diciembre de 2018, deroga la anterior Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

La finalidad de la LOPD-GDD es proteger la intimidad, privacidad e integridad del individuo, en cumplimiento con el artículo 18.4 de la Constitución Española. Estas son algunos de los principios sobre los que se regula:

 

  • Rendición de cuentas. Se amplía la información que reciben los usuarios en relación con el tratamiento de sus datos en una app así como sus derechos y además se añade la privacidad desde el diseño (ya incluida en la norma europea).

 

  • Notificación de brechas de seguridad. Las brechas en la seguridad que comprometan los datos personales deberán de ser notificadas en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos (AEPD). 

 

  • Registro de las actividades de tratamiento. Ya no es obligado registrar los ficheros ante la autoridad de control correspondiente, sino que hay que hacer uso de un registro interno de todos los tratamientos de datos que lleva a cabo la empresa. 

 

  • Consentimiento. Debe de ser libre, informado, específico e inequívoco.

 

Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI)

Esta ley, aprobaba en España en 2002, es una normativa que regula las actividades económicas a través de internet, por ejemplo, la venta de servicios y productos en páginas web, el envío de comunicaciones comerciales o el sumistro de información por vía telemática. En este sentido, la LSSI establece normas a los proveedores de dichos servicios para que el uso y disfrute de la red sea seguro. 

Entre sus principales objetivos se encuentran fomentar la economía en el ámbito digital, impulsar el desarrollo de redes e infraestructuras y, sobre todo, establecer un marco legal al cual pueden acogerse tanto los prestadores de servicios de la información como los usuarios de internet. 

 

 

Derechos ARCO (ahora ARSULIPO) en las aplicaciones móviles

Los derechos ARCO son un conjunto de acciones o derechos a través de los cuales una persona puede ejercer el control sobre sus datos personales. Estos derechos son el de Acceso, Rectificación, Cancelación y Oposición. El Reglamento Europeo de Protección de Datos (RGPD) incorporó con su entrada en vigor nuevos derechos a la Supresión, Limitación del Tratamiento y Portabilidad, por lo cual el acrónimo quedaría así: ARSULIPO. Sin embargo, ARCO sigue utilizándose por su mayor sonoridad. 

  • Derecho de acceso. Se trata del derecho a obtener información sobre los datos de carácter personal que están siendo objeto de tratamiento en ese mismo momento. Para solicitar el acceso, solo es necesario ponerse en contacto con el responsable del tratamiento, que nos tendrá que dar una respuesta en el plazo máximo de 1 mes. 

 

  • Derecho de rectificación. El interesado deberá detallar los datos que desea rectificar y, si es necesario, aportar la documentación justificativa del error o el carácter incompleto de los mismos.

 

  • Cancelación. El usuario puede solicitar que los datos personales sean eliminados siempre que éstos sean inadecuados o excesivos (es decir, no se están usando para la finalidad para la que se recogieron). 

 

  • Derecho de supresión. El derecho de supresión o derecho al olvido recoge el derecho del usuario a la supresión de sus datos siempre que ya no sean necesarios conforme a su finalidad, retire el consentimiento o se dé alguna otra circunstancia como que hayan sido tratados ilícitamente.

 

  • Derecho a la limitación del tratamiento. Podemos solicitar la limitación del tratamiento de nuestros datos personales a cuestiones de interés público, para el ejercicio o defensa de reclamaciones y para proteger los derechos de otra persona física o jurídica.

 

  • Derecho a la portabilidad. El interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

 

  • Derecho de oposición. Es el derecho a que no se traten los datos o a que cese el tratamiento. Existen determinados supuestos en los que se puede ejercer.

 

Ya sabes, tanto si actuamos de la parte del usuario como del desarrollador, es importante que conozcas todas las leyes que afectan a las aplicaciones móviles para asegurarnos su correcto uso.