Regulación De Las Aplicaciones En España: Todo Lo Que Tienes Que Saber

El creciente desarrollo de la tecnología móvil ha supuesto que, en muchas ocasiones, se traspasen los límites de los marcos regulatorios existentes en materia de privacidad y protección de datos.

Actualmente, las aplicaciones que instalamos en nuestro smartphone tienen acceso a una gran cantidad de datos personales, imágenes, información de nuestros contactos e incluso acceso a nuestras contraseñas.

 

¿Quieres conocer todos los aspectos legales de las apps que usamos a diario?

 

Marco Legal de las Aplicaciones en España 

En nuestro país, el uso de datos en las aplicaciones se regula en base a estas normativas:

• Reglamento General de Protección de Datos (RGPD)
   

• Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) 
   

• Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI)

 

Sin embargo, todavía son muchas las voces de legisladores e incluso de los propios consumidores que reconocen la necesidad de regular todavía más el marco legal de las aplicaciones en España.

 

¿Quién Regula las Apps?

En España, la regulación de las aplicaciones móviles, o apps, cae bajo la competencia de varias entidades y marcos legales.

Algunas de las principales autoridades y reguladores que tienen un papel en la supervisión y regulación de las aplicaciones incluyen:

 

1. Agencia Española de Protección de Datos (AEPD): Encargada de garantizar el cumplimiento de las leyes de protección de datos y privacidad, la AEPD puede intervenir en el caso de aplicaciones que manejan datos personales de usuarios.
    

2. Comisión Nacional de los Mercados y la Competencia (CNMC): Responsable de garantizar la competencia efectiva en los mercados, incluido el mercado de aplicaciones móviles.
    

3. Ministerio de Consumo: Puede intervenir en cuestiones relacionadas con la protección de los derechos de los consumidores en el uso de aplicaciones.
    

4. Agencia Española de Consumo, Seguridad Alimentaria y Nutrición (AECOSAN): En el contexto de la seguridad de los productos y servicios, esta agencia puede intervenir en casos relacionados con la seguridad de las aplicaciones móviles.
    

5. Instituto Nacional de Ciberseguridad (INCIBE): Centrado en la seguridad digital, el INCIBE puede intervenir en cuestiones relacionadas con la ciberseguridad de las aplicaciones.

 

Los Permisos en las Aplicaciones

Cada vez que instalamos una aplicación en nuestro smartphone, tenemos que aceptar una serie de permisos que requiere dicha aplicación para funcionar.

Por ejemplo, cuando enviamos una foto por WhatsApp le estamos dando a la aplicación la posibilidad de acceder a nuestra galería de imágenes.

Lo mismo ocurre cuando enviamos un mensaje de audio.

 La aplicación en sí no incorpora un micrófono, sino que necesita acceder al de nuestro teléfono móvil para que pueda funcionar correctamente. 

Hasta aquí todo correcto; hemos aclarado que las aplicaciones únicamente pueden acceder a aquellos datos de nuestro smartphone a los que le hayamos dado previamente permiso. 

Sin embargo, una aplicación no puede solicitar a acceso a una función que después no sea necesaria de ser utilizada.

Esto ocurre, por ejemplo, cuando una app nos pide permiso para conocer nuestra localización pero después nunca llega a utilizar esta información para ejecutar ninguna de sus funcionalidades.

¿Qué ocurre entonces?

El 75% de las apps solicitan uno o más permisos al usuario. Entrar los permisos más requeridos se encuentra la localización, acceso a la cámara/micrófono y a la agenda de contactos.

No obstante, el 39% de los usuarios también consideran que el acceso a estos datos es excesivo. 

 

Política de Privacidad y Protección de Datos

Los últimos datos de la Agencia Española de Protección de Datos (AEPD) revelan que solamente un 30% de todas las aplicaciones que existen en el mercado contienen políticas completas de privacidad. 

Las aplicaciones tienen que informar claramente y de manera comprensible al usuario sobre la Política de Privacidad y el tratamiento que se va a hacer de sus datos personales.

Según la normativa de la mayoría de los países desarrollados, se trata de una cuestión obligatoria y su incumplimiento puede hacer que las tiendas de aplicaciones rechacen incluir estas aplicaciones en sus catálogos. 

Todas las aplicaciones tienen que tener una Política de Privacidad donde se especifique el responsable o encargado del tratamiento, los datos personales que serán recopilados, finalidad del tratamiento y terceros que participan en él, periodo de conservación o derechos de los usuarios, entre otros aspectos. 

 

Ejecuciones en Segundo Plano

¿Nuestro micrófono se activa automáticamente aunque creas que ninguna aplicación esté haciendo uso de él?

Durante los últimos meses se han popularizado las aplicaciones de control y mejora de la calidad del sueño a través de la escucha activa.

Cuando nos vamos a dormir, el micrófono de nuestro teléfono permanece activo durante toda la noche para monitorear nuestro sueño aunque nosotros no estemos utilizando la aplicación durante toda la noche. 

La ejecución de las aplicaciones en segundo plano son los procesos que ejecutan las aplicaciones mientras no las usamos, como la sincronización de datos, ubicación, actualización de información, etc.

Las aplicaciones solo pueden ejecutarse en segundo plano si previamente tú lo has consentido.

Para ello, será tan sencillo como acceder a tu panel de configuración y modificar los ajustes de privacidad.

Si no lo haces, tienes que saber que las aplicaciones pueden acceder a tus datos aún incluso cuando no las estés utilizando de manera activa, como en el ejemplo anterior. 

 

Políticas de las Tiendas de Aplicaciones

Los martketplaces de AndroidGoogle y Apple tienen su propia normativa sobre lo que se puede y lo que no se puede publicar.

Recordemos que todas estas apps están alojadas en sus servidores, por lo que se pueden permitir el lujo de implantar normas, rechazar o eliminar aquellas aplicaciones que no cumplan con estas políticas.

Un desarrollador está obligado a conocer y aceptar la normativa de las tiendas de aplicaciones.

Además, ya sabemos que tanto Google Play como App Store se llevan un porcentaje por cada compra que un usuario realice dentro de la app (en torno al 30%). 

 

Protección jurídica de las aplicaciones 

Las aplicaciones, al igual que el resto del software, no pueden ser patentadas. Sin embargo, podemos aplicar otras formas de protección jurídica igual de válidas:

• Propiedad Intelectual: Para dejar constancia de que tú eres el creador de la aplicación, puedes acudir al Registro de la Propiedad Intelectual y rellenar un formulario antes de lanzarla al mercado. 
   
• Registro de la marca: También puedes acudir a la Oficina Española de Patentes y Marcas y registrar la marca bajo la cual has desarrollado tu app (en caso de que tengas una marca). Debes incluir un nombre comercial así como un logotipo. 

 

Acuerdos Previos al Desarrollo

• Acuerdo de no divulgación (NDA): Consiste en formalizar mediante un escrito la prohibición de que tu equipo revele información confidencial a terceros durante todo el proceso de desarrollo de la app. 
   
• Contrato de desarrollo de software: Es importante que, cuando un desarrollador realiza un trabajo, nos ceda todos los derechos relacionados con la creación del código.
   
• Contratos de maquetación: Es un tipo de protección similar al NDA pero en este caso estamos protegiendo nuestro wireframe, maqueta o boceto inicial. 

 

En definitiva, cuando lanzamos una aplicación al mercado, es importante que adoptemos todas las medidas de seguridad necesarias y que, de manera periódica, realicemos auditorías y análisis para comprobar si nuestra aplicación está cumpliendo con la normativa vigente o, si de lo contrario, es necesario una revisión.

Puedes meterte en problemas legales serios si dejas de cumplir con alguno de estos aspectos legales.

La regulación de las apps en España abarca diferentes normas y leyes que debemos de conocer.

Por parte de los usuarios, cabe decir que "el desconocimiento de la ley no exime de su cumplimiento", por lo tanto tan importante es que una aplicación esté desarrollada bajo un marco legal adecuado como que las personas que hacen uso de ella se lean la normativa.

A veces nos parece abrumador leer un documento de 15 páginas (o incluso más) y automáticamente aceptamos la políticas de privacidad y uso de nuestros datos desconociendo realmente su contenido.