Universo Compliance: “Apps, Smartphones & Privacy by Design”

Posted on

privacy by designPor Henry Velasquez Yanez, Consultor Senior ECIXGROUP

“El buen diseño es obvio, el gran diseño es transparente”
Joe Sparano

Vivimos rodeados de tecnología, en espacios interconectados, llevamos la comunicación y el conocimiento en nuestros bolsillos, en pequeñas ventanas que nos permiten interactuar con otras personas, contextos y realidades.

En este sentido, existen diversos aspectos derivados de la popularización de los dispositivos móviles inteligentes, que permiten advertir que nos encontramos ante un fenómeno consolidado, que evoluciona de forma cualitativa, hacia una convivencia ineludible entre formatos, posibilidades y modalidades de interrelación. Entre dichos aspectos, podemos destacar los siguientes:el paradigma de la hipercomunicación (comunicación cada vez más intensa y extensa); el crecimiento exponencial del acceso a las redes sociales en movilidad; y/o el aumento en el uso de la geolocalización..

A este respecto, el tercer ‘Informe sobre las apps en España’,presentado recientemente por The App Date, revela interesantestendenciasde los usuarios residentes en el territorio español, entre las que cabe señalar: (i) existen 22 millones de usuarios activos de apps; (ii) cada día se descargan 4 millones de aplicaciones para Smartphones, Tablets y otros dispositivos electrónicos inteligentes; (iii) el perfil medio de dichos usuariostiene edad entre 25 y 44 años y se conecta a su Smartphone, como mínimo, durante 3 horas al día; (iv) la media por usuario es de 24 apps almacenadas en Smartphones; (v) las principales apps descargadas están dedicadas a la comunicación, al correo y a las redes sociales.

Todo lo anterior, pone de manifiesto que el diseño, estructura y funcionalidades personalizables de los Smartphones, representanun ecosistema de diversas tecnologías, con múltiples posibilidades, cuyo uso indebido, o al margen de las garantías establecidas en la normativa aplicable,podría derivar en la materialización de riesgos que pueden afectar a la privacidad, integridad y seguridad de los datos del usuario.

A este respecto, en el Reglamento Europeo de Protección de Datos, cuya aprobación se prevé para el primer trimestre de 2014,se contempla un apartado (art. 23) concerniente a la“Privacidad desde el Diseño”, que impone al responsable la obligación de implementar las medidas vinculadas a la protección de datos desde la “génesis” de cualquier proyecto que implique un tratamiento de datos de carácter personal, tanto en el momento de la determinación de los medios de tratamiento, como en el del tratamiento propiamente dicho.

Bajo este contexto, sobre los desarrolladores, fabricantes, comerciantesy distribuidores de apps recaerá la responsabilidad depensar en función de la protección de datos y de su cumplimiento normativo, desde la concepción o “génesis” de la idea de negocio y de esta manera, ajustar su actuación con un carácter preventivo, diseñando los parámetros necesarios para conseguir el respeto y cumplimiento del derecho de protección de datos.

En este sentido, la “Privacidad desde el Diseño” ya ha venido siendo señalada por las Autoridades Europeas de Protección de Datos (Grupo de Trabajo del Art. 29 ó GT. 29), que en su Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes, ya advertía que la normativa europea resultaba de aplicación cada vez que una aplicación se lanzaba al mercado europeo, a pesar de que el desarrollador de la aplicación en sí esté enfocado a un ámbito mundial.

No se trata de una cuestión baladí,en una época en la que la complejidad y la interconexión,tanto de sistemas de redes como de tecnologías de la comunicación (TIC), están aumentando de manera constante, los desafíos a la privacidad también están creciendo exponencialmente.

Por lo tanto, es preciso tener en cuenta que cualquier diseño basado en privacidad es necesariamente contextual, lo que conlleva a tener en consideración, entre otros aspectos: (i) las características funcionales y la tipología de datos que se tiene previsto tratar a partir de la app; y (ii) las disposiciones normativas específicas del sector al que va dirigida.

A modo de ejemplo, si se tiene previsto recabar cookies a través de una app integrada en un dispositivo inteligente (recojan o no datos personales), es preciso diseñar un método que permita obtener el consentimiento del mismo y permita demostrar que el usuario había leído la información y aceptado el uso de las cookies.

Como se ha venido indicando, estas circunstancias hay que tenerlas en cuenta desde el momento en que se desarrolla y diseña la forma depresentar la información de la app al usuario, así como los mecanismos habilitados, en su caso, para obtener su consentimiento.

A mayor abundamiento, dos fórmulas viables para obtener el consentimiento a partir de apps, podrían ser las siguientes: (i) antes de la descarga de la app en el store, se puede proporcionar un enlace a la política de privacidad para que el usuario la consulte antes de su instalación;y (ii) incorporar un pop-up que se despliegue cuando el usuario utilice la aplicación por primera vez, que proporcione informaciónen relación aluso de las cookies.

En caso de encontrarnos frente a versiones móviles de los sitios webs (web móvil), a continuación se proponen tres alternativas viables para obtener el consentimiento de los usuarios: (i) a través de Pop-up al abrir la web móvil por primera vez; (ii) a través de un disclaimer incluido en la web móvil, informando sobre el uso de cookies y sobre las posibilidades de desactivar el uso de las mismas;y (iii) a través deun Widget que haga fácil y sencillo para el usuario conocer el empleo de cookies y/o, en su caso, rechazar el uso de las mismas.

Todo lo que se ha venido indicando, en realidad, pone de relieve la necesidad de tener en cuenta las disposiciones normativas aplicables en materia de protección de datos, al momento de emprender un proyecto tecnológico, un proyecto de comercio electrónico, el desarrollo de una app, una web corporativa, nuevo software de gestión, un sistema operativo, etc.

En definitiva, es posible la armonía entre el cumplimiento normativo, la innovación tecnológica y la funcionalidad múltiple e interconectada de los dispositivos móviles inteligentes, y es además necesaria.No obstante, requiere la voluntad de asumir el reto y la responsabilidad de esforzarse para fomentar la comunicación entre las áreas implicadas, en un entorno sostenible, tanto a nivel de negocio como a nivel tecnológico y de cumplimiento normativo.

 

Fuente: http://www.diariojuridico.com/universo-compliance-apps-smartphones-privacy-by-design/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s