Nota Tècnica de l’AEPD adreçada a les aplicacions mòbils en l’àmbit de l’educació, l’activitat física, el benestar i la salut

L’Agència Española de Protecció de Dades ha publicat una Nota Tècnica on es faciliten directrius en relació al deure d’informar i altres mesures de responsabilitat proactives orientades a les entitats involucrades en el desenvolupament, distribució i explotació d’aplicacions mòbils de l’àmbit de l’educació, l’activitat física, el benestar i la salut.

Les conclusions d’aquesta nota giren entorn a dos grans temes, d’una banda el compliment del deure d’informació i, d’altra banda, la regulació de la relació entre el responsable del tractament de les dades i el proveïdor que ha contractat per encarregar-li el desenvolupament i/o l’explotació de l’aplicació, permetent-li d’aquesta manera l’accés a dades personals.

En quant al deure d’informació, l’AEPD senyala que hi ha diversos aspectes als quals els responsables del tractament han de prestar especial atenció per tal de garantir el compliment de la normativa i la seguretat de les dades personals dels interessats. Un dels aspectes rellevants és que la informació que es proporciona a l’interessat sobre el tractament de les seves dades ha d’estar disponible tant a l’aplicació com a la tenda d’aplicacions. D’aquesta manera es garanteix que l’interessat tingui accés a la informació tant abans de comprar l’aplicació com durant el seu ús.

Aquesta política de privacitat ha d’incloure tota la informació sobre el tractament de les dades, identificant clarament al seu responsable, quin seran els usos que es donarà a les dades, quins seran els períodes de conservació, les possibles transferències internacionals, la possibilitat d’exercir els drets en matèria de protecció de dades, etc.  

Es posa èmfasi en les aplicacions destinades a menors d’edat, ja que aquestes hauran de tenir en compte que la informació s’haurà de facilitar utilitzant un llenguatge adequat per l’usuari final de l’aplicació i, per tant, s’haurà de tenir en compte la seva edat i el seu nivell de coneixements.

S’ha de recollir el consentiment de l’interessat de manera independent per cadascun dels tractaments i de les finalitats. És a dir, la instal·lació i la utilització de la aplicació no pot estar condicionada a l’obtenció d’un consentiment pel tractament de les dades el qual no és necessari per proporcionar el servei ofert amb l’aplicació.

En quant a la contractació per part del responsable del tractament d’un proveïdor al qual se li demanarà que s’encarregui del desenvolupament i/o de l’explotació d’una aplicació caldrà tenir en compte, que s’haurà de regular aquesta relació mitjançant el contracte d’encarregat de tractament per tal de regular l’accés a dades personals que tindrà el proveïdor contractat. Aquest contracte haurà d’incloure, entre d’altres, les instruccions sobre el tractament de les dades que haurà de seguir l’encarregat del tractament així com les mesures de seguretat a implementar per tal de garantir la seguretat de les dades.

Aquest estudi ha estat dut a terme de manera conjunta amb la Universidad Politécnica de Madrid i ha utilitzat una mostra de 10 de les aplicacions més descarregades de cadascun dels àmbits objecte de l’estudi.

Es pot consultar el text complert de la Nota Tècnica al següent enllaç:

https://www.aepd.es/media/notas-tecnicas/nota-tecnica-apps-moviles.pdf

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies