¿Por qué las apps incumplen el RGPD?

El 55 % de las apps incumplen el RGPD (Reglamento General de Protección de Datos). No es una broma ni una provocación. Pese a que desde el pasado 25 de mayo de 2018 es obligatorio, aun hoy más de la mitad de las apps incumplen el RGPD. Estamos inmersos en la llamada era digital. Y es que, diariamente cerramos, perfeccionamos negocios, deals, transacciones, a través de internet. Hagamos la prueba ¿cuántas apps tienes descargadas en el móvil?  ¿A que recurrentemente se dice a si mismo, “tengo que hacer limpieza de apps”. Las Apps también han tenido que adaptarse al nuevo RGPD, que entró en vigor el pasado mes de mayo. Como no podía ser de otro modo. El RGPD no dedica artículos o consideraciones propias a las apps. No obstante lo anterior, sí da unas reseñas que indican la voluntad del legislador de preservar la privacidad y transparencia.

¿Por qué las apps incumplen el RGPD? Regulación.

Las apps han sido relativamente “ignoradas” por el RDPD. En el RGPD no se encuentra regulación acerca del desarrollo de las apps refieríendose a ellas de manera específica. Por tanto, tampoco se recogen los cambios que tendrán que afrontar las empresas desarrolladoras de este tipo de tecnología de manera imperativa. Sin embargo, no puede obviarse el Dictamen europeo 2/2013 sobre las aplicaciones de los dispositivos inteligentes. Su artículo 29 determina la plena aplicación de la normativa de protección de datos a los desarrolladores de las aplicaciones y a las apps. Por este motivo, aunque el RGPD no se refiera a ellas de manera específica sí les aplica. Con el nuevo reglamento en la mano, los desarrolladores de apps tienen que modificarlas profundamente. El objetivo: asegurar que el trato que se da a los datos que recogen es el previsto por la legislación. Y es que, según reciente estudio de la plataforma SafeDK, más del 55% de las apps incumplen el RGPD. En concreto:

• Un 26% de las aplicaciones utilizan datos sobre la localización del usuario.
• Un 30 % acceden a los contactos del usuario.
• Y un 40 % recopilan información acerca de otras apps ya instaladas.

Estas apps tendrán que hacer cambios en su código (incluso examinar las actuaciones de terceros) para cumplir con la normativa.  Estos cambios son en la mayoría de ocasiones difíciles o imposibles de implementar. Lo que no deja de suponer un riesgo de que el RGPD pueda hacer desaparecer apps actualmente en funcionamiento.  

RGPD Principales claves para eludir el incumplimiento

Los desarrolladores deben tener en cuenta 4 cambios clave que afectan a las apps. Estos son:

1. Política de privacidad, finalidad y calidad de los datos: La app debe dejar perfectamente definida:
   1. Cuál es la política de privacidad de la empresa;
   2. Qué datos se van a recabar y a almacenar;
   3. La finalidad de recabar dichos datos; y
   4. Plazo de conservación de los mismos.

Importante: solo pueden recabarse aquellos datos que sean estrictamente necesarios para para prestar el servicio de la app.

2. El Consentimiento: Tras el RGPD el consentimiento ha de ser libre, informado, específico e inequívoco.

Ahora ya no es válido el consentimiento tácito. Tampoco lo es el consentimiento por el transcurso de un plazo de tiempo sin oposición ni la mera inactividad. El consentimiento no puede estar condicionado a la prestación del servicio si este no es necesario (antes permitido).

3. Los derechos: Se amplían los llamados “derechos ARCO” (aceptación, rectificación, cancelación y oposición). Los nuevos derechos son:  derecho al olvido y a la potabilidad de los datos.

En la política de privacidad debe establecerse de manera clara cómo ejercitar dichos derechos. Por ejemplo, si se pueden ejercer por mail, indicar el mail al que hay que dirigirse.

4. Control de las brechas de seguridad: La seguridad de las apps con el RGPD se extrema.

El art. 33 establece la obligación de notificar a la autoridad de control cualquier violación de seguridad de los datos. Esta comunicación debe hacerse  en las 72 horas siguientes a que se tenga constancia del hecho.  

 Llega la “Privacy by Design” a las apps para evitar el incumplimiento del RGPD:

Aparece la Privacy by Design o Privacidad desde el Diseño como nuevo concepto. Y es que con el nuevo DGPD hay que cambiar la perspectiva. Ahora la app (o cualquier desarrollo tecnológico) debe desarrollarse partiendo de las leyes de privacidad y protección de los datos. La privacidad desde el diseño implica la adopción de medidas para garantizar que el tratamiento de datos es conforme a ley. Se pretende que:

1. Exista privacidad en el proceso de venta o prestación del servicio desde su creación a su comercialización.
2. Que solo se traten aquellos datos necesarios para el fin de la app.

Una de las medidas para garantizar esta privacidad de los datos es la seudonimización.  La seudonimización consiste en aplicar métodos que disminuyan el vínculo entre el dato y su propietario.  

Conclusión del incumplimiento de las apps al RGPD

El 55 % de las apps incumplen la normativa en materia de protección de datos. La seguridad de nuestros datos, como consumidores, pasa a ser lo más importante y ya no son un concepto abstracto. Ahora es un término que se concreta de manera específica y las multas por incumplimiento son muy cuantiosas. Puedes revisar las multas por la no adaptación al RDPD pinchando aquí. Otros enlaces de interés: Cookies y protección de datos Protección de datos