La AEPD ha publicado unas directrices orientadas a aplicaciones móviles educativas y de actividad física, bienestar y salud

By bloghelas
In septiembre 24, 2019
On Blog
Comments off
26 Views

Entre las recomendaciones más importantes, que, además, resultan extrapolables a la política de Privacidad de cualquier aplicación, destacamos:

-El acceso a la política de privacidad debe poder hacerse de forma sencilla desde la aplicación, y requerir del usuario un número de interacciones reducido, a ser posible a un máximo de dos clics como recomienda el GT29 en sus directrices sobre la transparencia.

-La información sobre el tratamiento debe ser completa y consistente tanto en la tienda de aplicaciones, en su caso, como en la propia aplicación. No puede haber discrepancias entre ambas y por tanto también es aplicable en el caso de aplicaciones preinstaladas en los dispositivos que se comercialicen.

-Cuando la legitimación para el tratamiento de los datos personales a través de la app sea el consentimiento, dicho consentimiento tiene que solicitarse de forma granular. La instalación y utilización de la app no puede estar condicionada a la obtención de un consentimiento para un tratamiento no necesario para proporcionar el servicio definido en la misma.

-En el mismo sentido, hay que incluir información concreta relativa a la lógica aplicada en la elaboración de perfiles y toma de decisiones automatizadas, o un enlace para consultar dicha información, como la utilizada para personalizar los anuncios.

-Cuando una aplicación solicite al usuario permiso para acceder a datos obtenidos a partir de sensores y almacenes de datos del móvil, esta información debe quedar reflejada de forma apropiada en la política de privacidad, explicando con qué fin se van a tratar esos datos para que el usuario pueda decidir en consecuencia.

-Los responsables de tratamiento que encarguen el desarrollo, puesta en producción y/o explotación de aplicaciones a terceras partes con acceso a datos personales, tienen que utilizar métodos avanzados para el cifrado de las comunicaciones (ej.: certificate-pinning) como garantía adicional para la privacidad de los usuarios a considerar dependiendo de las características del tratamiento de datos.

 

Laura Iglesias Hevia

liglesias@helasconsultores.com

Comments are closed.

Suscríbete a nuestro Boletín

HELAS CONSULTORES, S.L. con NIF: B-83017780; Calle Magallanes, 24, 1º-A, C.P. 28015, Madrid como Responsable del Tratamiento tratará sus datos personales con la finalidad de gestionar la suscripción a la newsletter de la página web.
Puede ejercitar sus derechos y retirar su consentimiento mediante el envío de un mensaje de correo electrónico a info@helasconsultores.com, así como a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.aepd.es).
Con el envío de sus datos personales acepta el tratamiento de dato, para más información le recomendamos que lea nuestra Política de Privacidad.
Consultoría de Protección de Datos y Servicios de Compliance
  • C/MAGALLANES 24, 1º A. 28015 MADRID
  • 91 444 00 03