La AEPD ha publicado unas directrices orientadas a aplicaciones móviles educativas y de actividad física, bienestar y salud

Entre las recomendaciones más importantes, que, además, resultan extrapolables a la política de Privacidad de cualquier aplicación, destacamos:

-El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones reducido, a ser posible a un máximo de dos clics como recomienda el GT29 en sus directrices sobre la transparencia.

-La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, en su caso, como en la propia aplicación. No puede haber discrepancias entre ambas y por tanto también es aplicable en el caso de aplicaciones preinstaladas en los dispositivos que se comercialicen.

-Cuando la legitimación para el tratamiento de los datos personales a través de la app sea el consentimiento, dicho consentimiento tiene que solicitarse de forma granular. La instalación y utilización de la app no puede estar condicionada a la obtención de un consentimiento para un tratamiento no necesario para proporcionar el servicio definido en la misma.

-En el mismo sentido, hay que incluir información concreta relativa a la lógica aplicada en la elaboración de perfiles y toma de decisiones automatizadas, o un enlace para consultar dicha información, como la utilizada para personalizar los anuncios.

-Cuando una aplicación solicite al usuario permiso para acceder a datos obtenidos a partir de sensores y almacenes de datos del móvil, esta información debe quedar reflejada de forma apropiada en la política de privacidad, explicando con qué fin se van a tratar esos datos para que el usuario pueda decidir en consecuencia.

-Los responsables de tratamiento que encarguen el desarrollo, puesta en producción y/o explotación de aplicaciones a terceras partes con acceso a datos personales, tienen que utilizar métodos avanzados para el cifrado de las comunicaciones (ej.: certificate-pinning) como garantía adicional para la privacidad de los usuarios a considerar dependiendo de las características del tratamiento de datos.

 

Laura Iglesias Hevia

liglesias@helasconsultores.com