Nota Técnica de la AEPD dirigida a las aplicaciones móviles en el ámbito de la educación, la actividad física, el bienestar y la salud

La Agencia Española de Protección de Datos ha publicado una Nota Técnica donde se facilitan directrices en relación al deber de informar y otras medidas de responsabilidad proactivas orientadas a las entidades involucradas en el desarrollo, distribución y explotación de aplicaciones móviles del ámbito de la educación, la actividad física, el bienestar y la salud.

Las conclusiones de esta nota giran entorno a dos grandes temas, por un lado el cumplimiento del deber de información y, por otra parte, la regulación de la relación entre el responsable del tratamiento de los datos y el proveedor que ha contratado para encargarle el desarrollo y / o la explotación de la aplicación, permitiéndole de este modo el acceso a datos personales.

En cuanto al deber de información, la AEPD señala que hay varios aspectos a los que los responsables del tratamiento deben prestar especial atención para garantizar el cumplimiento de la normativa y la seguridad de los datos personales de los interesados. Uno de los aspectos relevantes es que la información que se proporciona al interesado sobre el tratamiento de sus datos debe estar disponible tanto en la aplicación como en la tienda de aplicaciones. De este modo, se garantiza que el interesado tenga acceso a la información tanto antes de comprar la aplicación como durante su uso.

Esta política de privacidad debe incluir toda la información sobre el tratamiento de los datos, identificando claramente a su responsable, cuál serán los usos que se dará a los datos, cuáles serán los periodos de conservación, las posibles transferencias internacionales, la posibilidad de ejercer los derechos en materia de protección de datos, etc.

Se pone énfasis en las aplicaciones destinadas a menores de edad, ya que éstas deberán tener en cuenta que la información se deberá facilitar utilizando un lenguaje adecuado para el usuario final de la aplicación y, por tanto, deberá tener en cuenta su edad y su nivel de conocimientos.

Se ha de recoger el consentimiento del interesado de manera independiente para cada uno de los tratamientos y de las finalidades. Es decir, la instalación y la utilización de la aplicación no puede estar condicionada a la obtención de un consentimiento para el tratamiento de los datos el cual no es necesario para proporcionar el servicio ofrecido con la aplicación.

En cuanto a la contratación por parte del responsable del tratamiento de un proveedor al que se le pedirá que se encargue del desarrollo y / o de la explotación de una aplicación habrá que tener en cuenta que, se deberá regular esta relación mediante el contrato de encargado de tratamiento para regular el acceso a datos personales que tendrá el proveedor contratado. Este contrato deberá incluir, entre otras, las instrucciones sobre el tratamiento de los datos que deberá seguir el encargado del tratamiento así como las medidas de seguridad a implementar para garantizar la seguridad de los datos.

Este estudio ha sido llevado a cabo de manera conjunta con la Universidad Politécnica de Madrid y ha utilizado una muestra de 10 de las aplicaciones más descargadas de cada uno de los ámbitos objeto del estudio.

Se puede consultar el texto completo de la Nota Técnica en el siguiente enlace:

https://www.aepd.es/media/notas-tecnicas/nota-tecnica-apps-moviles.pdf

 

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies