LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS DIFUNDE UNA SERIE DE NORMATIVAS ENCAMINADAS A APLICACIONES MÓVILES EDUCATIVAS, DE ACTIVIDAD FÍSICA, SALUD Y BIENESTAR.
Madrid, 17 de septiembre de 2019
La AEPD ha publicado una nota técnica sobre unas normas acerca de la obligatoriedad de informar y otras medidas de responsabilidad proactiva en aplicaciones móviles educativas, así como de la actividad física, salud y bienestar.
El documento, dirigido tanto a organizaciones responsables del tratamiento de datos de aplicaciones de smartphones como a quienes fomentan las mismas y de librerías, cuya finalidad es detectar prácticas que puedan suponer un agravio para la privacidad de los usuarios/as, aportando facilidades/soluciones a los agentes implicados en vista de promover o impulsar el principio de responsabilidad proactiva.
La nota técnica ha sido expuesta dentro de una serie de trabajos efectuados conjuntamente, con la Universidad Politécnica de Madrid, bajo la dirección de la Agencia Estatal de Protección de Datos.
El primero de ellos abarca el tratamiento de los diversos datos que realizan las aplicaciones móviles que se utilizan en el entorno de la educación obligatoria; el segundo se sumerge en apps que monitorizan la actividad física, así como la salud y el bienestar.
En ellos han sido analizadas y comprobadas las diez aplicaciones más descargadas en el mercado de cada uno de los diversos ámbitos, incluyendo aplicaciones sin coste alguno y otras con un costo adicional (mensual, anual…)
Una parte de las normativas/directrices registradas en la nota técnica se enmarcan la obligatoriedad de proporcionar la información que recoge el Reglamento General de Protección de Datos. Dentro de este apartado se prevén aspectos o perspectivas de cumplimiento relevante; tales como: la necesidad de ofrecer garantías de fácil acceso a la política de privacidad de la aplicación, distinguir claramente el responsable, proporcionar información clara y concisa en la tienda de aplicaciones así como en la aplicación, brindar un lenguaje idóneo a la edad y conocimiento del usuario/a… Entre otras cosas.
El resto de indicaciones están encaminadas al supuesto en que los responsables encarguen el desarrollo, puesta en producción, y/o explotación de aplicaciones a terceras partes las cuales puedan acceder a datos de índole personal, recordando los requisitos que recoge la norma que han de cumplirse en cada caso, entre ellos se incluye la necesidad de regular el tratamiento de datos a través de un contrato o vínculo que cumpla los parámetros de la legalidad, así como la necesidad de adoptar óptimas prácticas y considerar la privacidad desde el diseño y el momento en que se pone en marcha la aplicación.
Entre las recapitulaciones de la nota técnica, la AEPD incide en que si una app permite al usuario la accesión a datos obtenidos mediante sensores y almacenes de datos del móvil, dicha información ha de quedar reflejada adecuadamente dentro de la política de privacidad, ilustrando cuál será la finalidad del tratamiento de esos datos para el usuario/a tenga la potestad de tomar una decisión en consecuencia.
En relación con los responsables que contraten terceras partes con el fin de aplicar un desarrollo, producir o explotar aplicaciones y puedan acceder a datos confidenciales, la Agencia hace hincapié que se han de asegurar de cumplir con los requisitos que se establecen en el Reglamento General de Protección de Datos.
Estas directrices avalan un recurso para responsables cuyo cometido verse en el tratamiento de datos que viene a complementar el catálogo de la AEPD para facilitar el cumplimiento de sus obligaciones en materia de protección de datos, entre los que se hallan:
- La Guía para el cumplimiento del deber a informar
- Decálogo para la adaptación al RGPD de las políticas de privacidad en internet
- La Guía del RGPD para responsables de tratamiento
- Directrices para elaborar contratos entre responsables y encargados de tratamiento.
REFERENCIA: PRENSA Y COMUNICACIÓN https://www.aepd.es/prensa/2019-09-17.html