Régimen de privacidad de las aplicaciones de software para dispositivos móviles o tabletas (apps)

Jordi Bacaria Martrus. Abogado. Global Legaldata. Presidente de la Sección de derechos de propiedad intelectual y derechos de imagen. ICAB

Según Phil Libin, creador de Evernote, la vieja distinción entre el mundo físico y el virtual va a desaparecer en los próximos años, ya que a las personas les va a importar simplemente rodearse de objetos inteligentes que hagan su vida más fácil, sin trazar la frontera entre lo físico y lo simulado. Y parece que el uso de smartphones y de apps le está dando la razón. Disponer hoy en día de un smartphone significa utilizar un ordenador personal de bolsillo que puede comunicarse a través de distintos sistemas de comunicación y, a la vez, poder utilizar aplicaciones de software (apps) con finalidades específicas y dirigidas a estos dispositivos, aprovechando sus recursos y permitiéndonos organizar la  información de acuerdo con sus características.

1. La privacidad de los datos personales en las tecnologías de movilidad

• Principales riesgos para la privacidad de los usuarios de aplicaciones de software para dispositivos móviles o tabletas [1]

La estrecha interacción entre las apps y el sistema operativo de los smartphones y las tablets permite a las aplicaciones acceder a un número de datos significativamente superior a aquél al que tiene acceso un navegador de internet tradicional, [2] y por tanto los riesgos para la privacidad de los consumidores aumentan exponencialmente.

El Grupo de Trabajo Artículo 29 sobre Protección de Datos en su Dictamen 02/2013 sobre las aplicaciones de los dispositivos inteligentes concreta como principales riesgos para la protección de los datos de los usuarios finales:

a) La falta de transparencia, para garantizar que al usuario final se le ofrece información completa a su debido tiempo sobre el uso y cesión de sus datos.

b) La falta de consentimiento libre e informado [3]

c) La aplicación de medidas de seguridad insuficientes que pueden provocar el tratamiento no autorizado de información personal.

d) El incumplimiento del principio de limitación de la finalidad [4]

Por su parte, el informe de Appthority sobre Reputación de las App – Invierno 2014 ofrece una visión general de los riesgos de seguridad de las aplicaciones móviles más populares. Appthority analizó el comportamiento de 400 aplicaciones: las 100 mejores aplicaciones gratuitas y las 100 aplicaciones de pago para las dos plataformas móviles más populares, iOS y Android.

En este cuadro se observa en porcentages las distintas conductas de riesgo para la privacidad, comparativas entre aplicaciones de pago y aplicaciones gratuitas:

CONDUCTA DE RIESGO
APPS GRATUITAS
APPS DE PAGO

Rastreo de la ubicación
70%
44%

Acceso a la libreta de direcciones o lista de contactos
31%
22%

Acceso al calendario
2%
4%

Inicio de sesión único (a través de las redes sociales)
69%
47%

Identificación del usuario
56%
41%

Adquisiciones a través de la app
51%
39%

Compartir con redes de publicidad y empresas de análisis
53%
26%

Fuente: Appthority | Winter 2014 App Reputation Report [5]

• Información personal que pueden tratar las aplicaciones de software para dispositivos móviles o tabletas

Las aplicaciones de software para dispositivos inteligentes pueden tratar datos personales que permitan incidir significativamente en la vida privada de los usuarios y otras personas y que en ocasiones pueden referirse a información personal especialmente sensible.

Entre esta información podemos citar:

a) Datos de contactos, de correo electrónico, de identificadores únicos del dispositivo y del cliente, del número de teléfono móvil, de la identidad del usuario  o de la identidad del teléfono.

b) Datos biométricos como modelos de reconocimiento facial [6] y huellas dactilares.

c) Datos de tarjetas de crédito y relativos a pagos.

d) Credenciales de autenticación para los servicios de la sociedad de la información (en particular los servicios social media).

e) Datos sensibles sobre salud u otra información sensible que contenga el historial de navegación, los registros de llamadas, SMS y mensajería instantánea o referidos a la localización.[7]

f) Datos relacionados con la imagen: fotografías y vídeos.

...

CONTENIDO EXCLUSIVO PARA SUSCRIPTORES