Las aplicaciones móviles, internacionalmente conocidas como Apps, se han convertido en grandes negocios que, en muchos casos, nacen de ideas de estudiantes o pequeñas empresas y que, pueden acabar reportando grandes sumas de dinero.
Estas Apps, que suelen ser gratuitas o de bajo coste, pueden precisar para su utilización que el usuario, además de descargarlas, deba facilitar una serie de datos personales en las mismas o permitir el acceso a datos almacenados en el móvil.
Por este motivo, hay una serie de consideraciones legales que todo creador de una App debe tener en cuenta a la hora de su creación (lo ideal) o, en su defecto, una vez la App está en funcionamiento.
Así, lo primero que debe tenerse en cuenta es la privacidad del usuario que utilizará la App. Todos sabemos que nadie regala nada y menos cuando ha supuesto meses y/o años de trabajo poner en el mercado un negocio como es una App. Y por eso, cuando nos descargamos una App de forma «gratuita», estamos pagando con nuestros datos personales que, en muchas ocasiones, serán utilizados posteriormente para enviarnos publicidad o con otros fines similares.
Un ejemplo reciente es el sonado caso de “Angry Birds”, en el que los datos recogidos por la empresa desarrolladora Rovio fueron, más tarde, explotados por los servicios de inteligencia británicos y estadounidenses.
Así, actualmente, los datos personales de los usuarios son un bien muy preciado y las empresas están dispuestas a pagar mucho dinero por poder acceder a esos datos y así poder promocionar sus productos o servicios. No obstante, nuestra normativa de protección de datos es muy restrictiva en este sentido y el actual proyecto de reglamento europeo en materia de protección de datos (a fecha de hoy pendiente de aprobación y de aplicación directa para todos los estados miembros de la Unión Europea) establece como uno de los objetivos de este tipo de negocio el concepto de “privacy by design” que se ha traducido como “la privacidad desde el diseño”. De esta forma se regula que las Aplicaciones y Páginas Web se diseñen teniendo en cuenta la privacidad del usuario. La idea es que cuando la App o sitio web se esté creando se tenga en cuenta cómo afecta esa creación a la privacidad del usuario y se tomen medidas para que ésta sea protegida. No se trata de no poder usar los datos personales de los usuarios, sino de hacerlo, con unas mínimas garantías para estos.
Hemos de tener en cuenta que, cada vez más, los ciudadanos son más conscientes del derecho a su privacidad y del derecho a la protección de sus datos personales y que la normativa que protege este tipo de derechos sanciona gravemente su incumplimiento.
A modo de ejemplo, señalar que la Agencia Española de Protección de Datos ha sancionado a Google con una multa de 900.000 euros por el incumplimiento del derecho a la protección de datos de sus usuarios. Esta cantidad no es tan elevada porque se trate de Google ya que, estamos hablando de que las multas que puede imponer la Agencia Española de Protección de Datos por el incumplimiento de una sola infracción puede ascender a los 600.000 euros.
En segundo lugar y no menos importante, el desarrollador de una App deberá incluir en la misma un mínimo contenido legal, que es:
- Identificación del titular: El usuario debe poder acceder al titular de la App de forma fácil y gratuita
- Política de privacidad: La aplicación debe contener una política de privacidad que explique de forma clara y sencilla qué datos se recogen, qué se hará con ellos y cuál es la finalidad de esos datos para que, el usuario pueda aceptar de forma consciente y voluntaria el tratamiento de sus datos personales
- Condiciones de uso: La App que desarrollemos debe constar de unas condiciones de uso o de contratación que informen al usuario sobre las implicaciones de la adquisición del producto y de la contratación del mismo.
Este mínimo contenido legal, va unido al hecho de que la recogida y tratamiento de datos personales, implica que la empresa o desarrollador de la App deba cumplir con una serie de requisitos legales “offline” en materia de protección de datos, así, la empresa que recoge los datos deberá:
- Dar de alta un fichero (como mínimo) en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos
- Disponer de un Documento de Seguridad y de, como mínimo, los contratos firmados con prestadores de servicios que tengan acceso a los datos personales como consecuencia de la prestación de algún servicio.
Debe tenerse en cuenta que estos requisitos legales, lo son únicamente para aquellas Apps y Sitios Web que recojan o traten datos personales de sus usuarios, eso sí, debemos tener en cuenta, que un simple correo electrónico es un dato personal y por tanto implica cumplir con los anteriores requisitos.