Por: Carlos A. Ferreyros Soto
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
La
Comisión Nacional de Informática y Libertades (CNIL), Francia, ha emitido dos
tipos de recomendaciones para mejorar la
protección de la privacidad en las aplicaciones móviles, dirigidas unas a los desarrolladores
y empresas, y otras a los usuarios.
Las
recomendaciones
a los desarrolladores y empresas comprenden la minimización de datos, recopilando únicamente aquellos datos
estrictamente necesarios para el funcionamiento de la aplicación y la limitación
de la duración del almacenamiento de los datos personales. La transparencia, proporcionando información
clara y accesible sobre la recopilación y el uso de datos personales, la obtención
del consentimiento explícito del usuario antes de recopilar datos sensibles. La
seguridad, implementando medidas
de seguridad robustas para proteger los datos de los usuarios, cifrando los datos
en tránsito y en reposo. Y el control
por el usuario ofreciendo opciones para que ellos puedan controlar los datos
que comparten y facilitando el ejercicio de los derechos de acceso, rectificación,
cancelación y supresión de datos.
Las
recomendaciones
a los usuarios, alcanzan la gestión
de permisos, revisando y ajustando los permisos otorgados a las aplicaciones;
el descargo de responsabilidad,
necesario para la funcionalidad principal de la aplicación. La actualización y limpieza de las aplicaciones,
manteniendo éstas actualizadas para beneficiarse de las últimas mejoras de seguridad,
la eliminación de las aplicaciones
que no se utilizan para reducir la exposición de datos. La configuración de privacidad, utilizando las opciones de privacidad
disponibles en el sistema operativo y en las aplicaciones; desactivando la geo
localización cuando no sea necesaria. La precaución
con los datos sensibles, evitando almacenar información confidencial en
aplicaciones inseguras y utilizando los estándares de autenticación disponibles.
Estas
recomendaciones buscan establecer un equilibrio entre la funcionalidad de las aplicaciones
y la protección de la privacidad de los usuarios, promoviendo prácticas responsables
en el desarrollo y uso de aplicaciones móviles.
A fin de acceder a normas similares y estándares
europeos, las empresas, organizaciones públicas y privados interesados en
asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías
sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
_________________________________________________________
Aplicaciones móviles: la CNIL publica sus recomendaciones para proteger mejor la privacidad
Tras una consulta pública, la CNIL publica la versión final de sus recomendaciones para ayudar a los profesionales a diseñar aplicaciones móviles que respeten la privacidad. Garantizará, a partir de 2025, que estos sean tenidos en cuenta mediante una campaña de inspección específica.
Comunicar, entretenerse, orientarse, comprar, reunirse, controlar su salud... los usos digitales cotidianos de los franceses implican cada vez más aplicaciones móviles . Por ejemplo, en 2023, las personas descargaron 30 aplicaciones y utilizaron su teléfono móvil una media de 3,5 horas al día (fuente: data.ai).
Sin embargo, el entorno móvil presenta más riesgos que la web para la confidencialidad y la seguridad de los datos.
Las aplicaciones móviles tienen acceso a datos más variados y en ocasiones más sensibles, como la ubicación en tiempo real, fotografías o incluso datos de salud. Además, los permisos solicitados a los usuarios para acceder a funciones y datos de su dispositivo suelen ser numerosos (micrófono, agenda de contactos, etc.). Por último, muchos actores participan en el funcionamiento de una aplicación y, por lo tanto, es probable que recopilen o compartan datos personales.
En sus recomendaciones, la CNIL recuerda los principios establecidos en los textos y da consejos para ayudar a los profesionales a diseñar aplicaciones que respeten la privacidad.
Recomendaciones para un mejor cumplimiento del RGPD
Recursos para todos los interesados en aplicaciones móviles
La recomendación de la CNIL se dirige a todas las partes interesadas involucradas en el desarrollo y suministro de aplicaciones móviles, con el fin de garantizar una protección reforzada de los datos personales en cada etapa:
- Editores de aplicaciones móviles, que ponen las aplicaciones móviles a disposición de los usuarios.
- Desarrolladores de aplicaciones móviles , quienes escriben el código informático que conforma una aplicación móvil.
- Proveedores de kits de desarrollo de software (SDK o software development kits ) , que desarrollan funcionalidades “listas para usar” que los desarrolladores pueden integrar directamente en una aplicación móvil (medición de audiencia, segmentación de publicidad, etc.).
- Proveedores de sistemas operativos , que proporcionan sistemas operativos (por ejemplo, iOS o Android) en los que se ejecutarán las aplicaciones móviles.
- Proveedores de tiendas de aplicaciones que proporcionan plataformas para descargar nuevas aplicaciones.
Los objetivos de la recomendación.
Clarificar y supervisar el papel de cada actor.
Las recomendaciones especifican el reparto de responsabilidades entre los actores del ecosistema móvil y aclaran sus respectivas obligaciones para proporcionar seguridad jurídica. Proporcionan consejos prácticos para gestionar sus relaciones.
Mejorar la información de los usuarios sobre el uso de sus datos
Las recomendaciones tienen como objetivo mejorar la información de los usuarios sobre el uso de sus datos. Esta información debe ser siempre clara, accesible y presentada en el momento adecuado en la aplicación.
Ofrecen consejos y mejores prácticas a las partes interesadas, en particular para garantizar que los usuarios comprendan si los permisos solicitados son realmente necesarios para que la aplicación funcione.
Garantizar que el consentimiento sea informado y no coaccionado.
Las recomendaciones reiteran que las aplicaciones deben obtener consentimiento para procesar datos que no sean necesarios para su funcionamiento, por ejemplo, con fines publicitarios .
Precisan las condiciones en las que debe solicitarse este consentimiento y, en particular, que no debe ser coaccionado. Debemos permitir que el usuario pueda negarse a dar su consentimiento, o retirarlo si cambia de opinión, tan simplemente como se le ofrece darlo. Finalmente, indican la forma en que se puede vincular la recogida del consentimiento al sistema de permisos técnicos.
Recomendaciones desarrolladas en consulta con las partes interesadas del ecosistema.
Ricas contribuciones de varios actores.
Inspirándose en su trabajo sobre las cookies, la CNIL llevó a cabo consultas con distintos actores representativos del ecosistema de las aplicaciones móviles, lo que permitió comprender mejor todas las cuestiones de este complejo sector. Además, el trabajo de la CNIL también se vio impulsado por una reflexión sobre las cuestiones económicas asociadas a la recopilación de datos en los mundos móviles. La convocatoria de contribuciones resultó en un primer resumen publicado en su sitio web .
El proyecto de recomendación resultante de este trabajo se sometió a consulta pública , en julio de 2023 , para recoger las opiniones de todos los actores, ya sean del sector asociativo, del público en general o de los círculos profesionales.
La CNIL recibió así contribuciones de diversos actores del ecosistema de aplicaciones móviles.
El dictamen de la Autoridad de Competencia, una primera realización de la declaración conjunta ADLC-CNIL
Por primera vez, este trabajo llevó a la CNIL a remitir formalmente el asunto a la Autoridad de Competencia debido a las crecientes interacciones entre la protección de datos personales y el derecho de la competencia. La Autoridad emitió su dictamen el 4 de diciembre de 2023.
La remisión a la Autoridad de Competencia, que es una continuación de la declaración conjunta que las dos autoridades firmaron en diciembre de 2023 , constituye una primera concreción de los compromisos asumidos por las dos instituciones. Reafirman así su deseo común de desarrollar y explotar las sinergias de sus regulaciones , al servicio de una tecnología digital responsable y equitativa.
Nuevas aclaraciones de la CNIL
Las aportaciones recibidas durante la consulta pública y el dictamen de la Autoridad de Competencia permitieron enriquecer y consolidar las recomendaciones, publicadas en su versión finalizada.
Así, la CNIL ha aclarado, tanto en la forma como en el fondo, su recomendación sobre varios puntos:
- En particular, la CNIL ha distinguido mejor lo que es una obligación –y que se aplica a todos– de lo que es una recomendación o incluso una buena práctica para proporcionar una mayor seguridad jurídica.
También explicó las interacciones entre sus recomendaciones y la consideración de cuestiones competitivas . Recuerda que la recomendación debe aplicarse respetando la ley de competencia y la Ley del Mercado Digital ( DMA ).
- Por último, la CNIL ha reorientado sus recomendaciones sobre los sistemas de permisos centrándose en los llamados permisos "técnicos", diseñados por los proveedores de sistemas operativos, que permiten al usuario dar o bloquear el acceso a determinadas informaciones (cuaderno de contactos, geolocalización , micrófono, cámara, etc. ). etc.), con independencia de los fines para los que pudieran ser utilizados (publicitarios, estadísticos, técnicos, etc.).
Próximos pasos
La CNIL apoyará a los jugadores profesionales en los próximos meses , en particular a través de seminarios web. El objetivo es que conozcan mejor las normas y garantías especificadas en la recomendación y sean capaces de implementar las medidas necesarias para asegurar su efectivo cumplimiento.
Desde principios de la primavera de 2025, la CNIL desplegará una campaña específica de control de las aplicaciones móviles para garantizar el cumplimiento de las normas aplicables. Mientras tanto, la CNIL seguirá tramitando las denuncias que se le presenten, realizará los controles que considere necesarios y adoptará, si es necesario, las medidas correctoras necesarias para proteger eficazmente la privacidad de los usuarios de las aplicaciones móviles.
Esta campaña de control complementará los controles ya realizados por la CNIL, en particular en el marco de sus temas de control prioritarios para 2023 , sobre las aplicaciones que rastrean a los usuarios con diversos fines (publicidad, estadísticas, etc.) sin el consentimiento de los usuarios.
No hay comentarios:
Publicar un comentario