Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
La Comisión
Nacional de Informática y Libertades, CNIL, en su Lettre d'information N°11 -
del 24 de Noviembre de 2022, publicó el presente artículo .La nota fue
publicada en francés y ha sido traducida al castellano por el suscrito con el
auxilio de Google Traduction. Contiene el enlace al artículo original https://www.cnil.fr/fr/applications-mobiles-la-cnil-presente-son-plan-daction-pour-proteger-votre-vie-privee además de enlaces a otros recursos,
incluyendo algunos textos para profundizar el tema y algunas palabras claves.
El Pan de Acción se
articula en tres Etapas: Etapa 1: Vigilia y diálogo para entender mejor el
sector; Etapa 2:
Acompañamiento y comunicación dedicados y Etapa 3:
Controles y sanciones acordes con los desafíos
La Autoridad
Nacional de Protección de Datos Personales de Perú, entidad que debe cumplir y
hacer cumplir la normatividad vigente en materia de protección de datos
personales en el Perú, debiera interesarse y reflexionar sobre la validez de
este Plan de Acción, así como, eventualmente, al establecimiento de cooperación
que permita el acceso a los trabajos e investigaciones desarrolladas por la CNIL,
tanto como sus homólogos en América Latina.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico : cferreyros@hotmail.com
___________________________________________________________
Aplicaciones móviles: la CNIL presenta su plan de acción para proteger su
privacidad
24 de noviembre de 2022
Las aplicaciones
móviles son uno de los principales medios de acceso a los contenidos y
servicios digitales. La CNIL ha establecido un plan de acción para los próximos
años con el fin de acompañar su cumplimiento y de proteger la privacidad de los
usuarios.
El contexto
En el cuarto trimestre de 2021,
los franceses utilizaron aplicaciones móviles durante 170 millones de horas, casi el doble del
tiempo empleado en el primer trimestre de 2018 (fuente: "State of Mobile 2022", App Annie). Este fuerte aumento
revela una rápida evolución de los usos, el smartphone
se convierte cada día un poco más en el primer vector de acceso a lo
digital.
La oferta de aplicaciones móviles
también está creciendo e involucra a muchos actores: desarrolladores de
aplicaciones, proveedores de sistemas operativos, administradores de tiendas de
aplicaciones, editores de kits de
desarrollo de software ( software
development kits o
SDK) relacionados con redes sociales o de funcionalidades técnicas, etc. En la
práctica, las transferencias de datos a menudo tienen lugar entre estos
diferentes actores, a veces con responsabilidades compartidas mal definidas. Si los principios y
obligaciones en materia de protección de datos son bien conocidos de los
operadores de sitios web y son objeto de recomendaciones de la CNIL, su
implementación en el contexto de las aplicaciones móviles puede aún ser aclarada.
Por el lado del usuario, el smartphone, terminal personal por
definición, se inscribe en el ámbito privado e íntimo. Es esencial para cada cual de
poder controlar los datos a los que tienen acceso las aplicaciones móviles. Sin
embargo, en la actualidad, los tratamientos de datos pueden
resultar opacos. En
particular, las informaciones sobre la existencia de colecta de datos y las
razones por las cuales estos son colectados suele ser poco claras. Asimismo, el
usuario puede tener dificultades para comprender la naturaleza de las
autorizaciones que se le solicitan, lo que complica la expresión de sus
elecciones. Finalmente, los teléfonos inteligentes incorporan muchos sensores
más o menos conocidos por los usuarios (cámara, GPS, base de datos de
contactos, acelerómetro, etc.) y que pueden permitir que las aplicaciones
accedan a datos cuya recopilación puede ser muy intrusiva.
Dadas las importantes cuestiones
de protección de la privacidad relacionadas con el uso de teléfonos inteligentes,
la CNIL ha decidido actuar de manera prioritaria en
estos temas.
Áreas de trabajo
La CNIL tiene la intención de
seguir un plan de acción de tres etapas. En primer lugar, la CNIL continuará sus trabajos
para tener un dominio completo del tema, en particular técnico. Luego, utilizará los conocimientos
adquiridos para apoyar a los profesionales e informar a los ciudadanos, por
ejemplo, en forma de guías y recomendaciones. Por último, realizará controles selectivos
y, en su caso, ejercerá acciones represivas contra las organizaciones que no
cumplan con sus obligaciones.
Etapa 1: vigilia y diálogo para
entender mejor el sector
Con el fin de identificar las
palancas de acción más eficaces para mejorar la protección de la privacidad, la
CNIL organizó, durante los meses de septiembre y octubre, una serie de reuniones
con varios actores que representan el ecosistema (proveedores de sistemas operativos,
desarrolladores de aplicaciones, proveedores de SDK, etc. pero también actores
de la sociedad civil y de la investigación que estudian las prácticas del
ecosistema móvil).
Este enfoque debería permitir a la CNIL
de asegurarse de una buena comprensión del sector. Ella completa así los trabajos ya
realizado: por ejemplo, la cuestión de las aplicaciones móviles ha sido abordada
durante la Jornada de Investigación sobre
la Privacidad que la CNIL
organizó el 28 de junio. El Prix CNIL-Inria atribuido en 2021 también se centró en este tema.
El LINC, el Laboratorio de
Innovación Digital de la CNIL, también ha comenzado a trabajar en ciertos datos
particularmente "sensibles" (aunque no lo sean necesariamente en el sentido del RGPD ), en particular con un estudio sobre los datos de geolocalización obtenidos a través de aplicaciones móviles , que permiten de tener una mejor
comprensión de los riesgos asociados a la colecta de este tipo de datos.
Etapa 2: acompañamiento y
comunicación dedicados
Sobre la base en estos trabajos,
la CNIL publicará recomendaciones sobre el tema de las aplicaciones móviles
para que cada actor tenga una buena comprensión de sus obligaciones y para
facilitar su cumplimiento.
Herramientas prácticas (ficha o
guía práctica, checklist de autoevaluación,
etc.) destinados a los usuarios
podrán igualmente ser publicados para sensibilizarlos a los riesgos e impactos
reales que representa el tratamiento de sus datos a través de las aplicaciones
móviles destinadas a los
usuarios para concienciarlos sobre los riesgos e impactos reales que representa
el tratamiento de sus datos a través de aplicaciones móviles. En particular,
serán objeto de trabajo específico las cuestiones relacionadas con las
aplicaciones dirigidas a públicos vulnerables o el tratamiento de datos
sensibles (aplicaciones médicas o aplicaciones destinadas a niños, mujeres
embarazadas, etc.) o la colecta de datos provenientes de los sensores de los smartphones.
Etapa 3: controles y sanciones
acordes con los desafíos
En función de las observaciones
de campo realizadas durante el trabajo realizado para aclarar el marco legal,
la CNIL puede decidir implementar un plan de control a implementar un plan
de control a gran escala, como esto había sido llevado a cabo en el contexto de
acciones relacionadas con los cookies
y otros rastreadores. En particular, podría concentrarse sobre el tratamiento susceptibles
de crear riesgos específicos importantes para las personas, por ejemplo, porque ellos se dirigen a grupos vulnerables o
que ellos colectan datos de una manera particularmente intrusiva.
Estas acciones complementarían
los controles ya llevados a cabo regularmente sobre la base de denuncias y
destinados a garantizar el cumplimiento de los principios fundamentales del
RGPD por parte de los editores de aplicaciones móviles.
Al final de estos controles,
dependiendo de la naturaleza y del alcance de las infracciones observadas, la CNIL puede tomar
medidas correctivas, en particular sanciones pecuniarias.
La implementación de los diversos
pasos antes mencionados permite a la CNIL de proceder a una regulación
equilibrada que tome en cuenta las realidades operativas, económicas y técnicas
de un sector, al mismo tiempo que garantiza una protección efectiva de los derechos
y libertades de los usuarios.
Palabras clave asociadas con este artículo
No hay comentarios:
Publicar un comentario