Este artículo fue publicado en Expansión
A partir del 8 de diciembre de 2020, Apple solicitará información a los desarrolladores de app incluidas en su Apple Store para etiquetar y catalogar a aquellas Apps que presenten un riesgo para la privacidad de los usuarios.
Antes que nada, debemos preguntarnos qué entendemos por una app. En 2013, el Grupo de Trabajo del Artículo 29 emitió el Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes y las vino a definir de la siguiente forma: «Las aplicaciones son programas informáticos generalmente concebidos para un cometido concreto y dirigidos a un determinado conjunto de dispositivos inteligentes como teléfonos inteligentes, tabletas o televisores conectados a Internet. Las aplicaciones organizan la información de acuerdo con las características específicas del dispositivo y suelen interactuar estrechamente con el soporte físico y las características del sistema operativo del mismo».
Qué duda cabe que las apps recaban multitud de datos del usuario como localización, contactos, identificadores únicos del dispositivo y del cliente (p. ej., IIEM13, IIAM14, IUD15 y número de teléfono móvil), identidad del interesado, identidad del teléfono (es decir, nombre del teléfono), datos de tarjetas de crédito y relativos a pagos, registros de llamadas, SMS y mensajería instantánea, historial de navegación y correo electrónico, de forma que estamos en un ámbito donde con mayor profundidad se impacta en la privacidad y la protección de los datos de carácter personal.
Tener una «Política de Privacidad» en la app, que en ocasiones, puede incluso ser una copia/pega sobre la que no haya existido una mínima reflexión legal en cuanto a fines del tratamiento, categorías de datos, etc… ya no será suficiente.
Los desarrolladores deben tener muy en cuenta en la fase de inicio los principios de privacy by design y privacy by default como principios inspiradores del Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD).
El RGPD en su Considerando 78 indica lo siguiente respecto a estos principios: «(..) A fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto.»
Los desarrolladores van a tener que «aplicarse» teniendo muy en cuenta la privacidad en el diseño de la «App» y la transparencia en la información. Si no se suministra la información debida, la consecuencia inmediata será que desde el Apple Store puedan catalogar la app como aplicación de riesgo en la privacidad de los usuarios, y todo ello estará asociado a una pérdida de confianza por parte de los consumidores afectándose por tanto la reputación de la empresa.
Analizar qué datos son verdaderamente necesarios tratar, pseudonimizar los datos, permitir que el usuario pueda supervisar qué datos se tratan y mejorar la seguridad serán aspectos clave.