¿ESTÁN PROTEGIDOS NUESTROS DATOS PERSONALES CUANDO HACEMOS USO DE LAS APLICACIONES MÓVILES?
Para poder contestar debidamente esta pregunta, es importante saber la gran cantidad de datos personales (en muchas ocasiones en exceso), que las aplicaciones móviles recopilan; pensemos en aplicaciones para contactos, para lectura de libros electrónicos, la propia mensajería instantánea que prácticamente utilizamos todos a diario, y una innumerable variedad de aplicaciones que sin duda, nos facilitan en muchas ocasiones la vida, pudiendo desde nuestro móvil realizar muchas gestiones de manera más rápida y cómoda, evitando los desplazamientos.
Todo esto está muy bien por la agilidad que supone, pero ahora surge otra cuestión, ¿toda la información personal que se solicita al tener acceso a una aplicación está justificada? ¿O tal vez no entendemos por qué nos solicita datos que no son necesarios realmente?, ¿Cumple la aplicación móvil con la legislación en materia de protección de datos?
Es precisamente este asunto el que más debe preocuparnos, y estar alerta para no descargarnos aplicaciones maliciosas.
Según un estudio de la compañía de ciberseguridad, Check Point, los ataques a móviles generan más dinero que los realizados a otros dispositivos (ordenadores, servidores, etc.). Estas amenazas principalmente atacan a los dispositivos móviles a través de aplicaciones maliciosas.
Teniendo este conocimiento, vamos a vigilar varios puntos que nos conciernen directamente como propietarios de nuestros datos personales, para evitar que trafiquen y ganen dinero a nuestra costa y desconocimiento.
Lo primero, ANTES de que la aplicación se instale en nuestro móvil y por tanto recoja información personal, debe solicitarnos el consentimiento que será libre, específico e informado.
Además si la aplicación recopila datos personales para varias finalidades, deberá solicitarnos un consentimiento diferenciado o «granular» para cada tipo de datos a que accederá la aplicación, es decir, al menos para las categorías siguientes: localización, contactos, identificador único del dispositivo, identidad del interesado, identidad del teléfono, datos de la tarjeta de crédito y de pago, historial de telefonía y SMS, historial de navegación, correo electrónico, credenciales de redes sociales y biometría puede solicitar un consentimiento único para todas las finalidades, y no un consentimiento generalizado para todas las finalidades que cumpla la aplicación.
Que los datos personales solicitados No sean excesivos o desproporcionados con la propia finalidad que cumpla la aplicación, (minimización de datos personales).
La aplicación debe actuar con total transparencia e informarnos si se van a utilizar datos personales para ofrecernos publicidad o realizar análisis o perfiles de nuestros gustos, intereses, hábitos, etc.
Podremos revocar la autorización y desinstalar la aplicación, y en su caso, suprimir nuestros datos personales.
La aplicación debe garantizar desde el propio diseño, las medidas técnicas y organizativas necesarias para proteger la información, con ello se evita el tráfico de nuestros datos.
Que la lectura de la Política de Privacidad de la aplicación sea de fácil comprensión, ya que un vocabulario engorroso y complejo se pasa por alto y no se lee, por lo que no sirve de nada.
Un ejemplo reciente, lo tenemos la Aplicación llamada Face App que utiliza filtros de retoque digital y que permite simular el paso del tiempo en una persona, está haciendo estragos en Internet y ha reabierto el debate sobre la comercialización de los datos personales.
Es una de las App, en la que las cláusulas de uso resultan ambiguas, confusas y sin cumplir con la normativa europea en protección de datos. La letra pequeña prácticamente no se lee y suelen ocultar detalles relevantes como es el uso con fines comerciales de las fotos.
Asimismo, el usuario deberá saber en todo momento donde puede dirigirse para ejercitar sus derechos digitales (Acceso, Rectificación, Supresión, Oposición, Limitación del Tratamiento y Portabilidad de los datos, -ARSOLP).
Por último, y no menos importante, se pondrá en conocimiento del usuario, el plazo durante el cual se conservarán sus datos personales, fijando previamente un periodo de inactividad tras el cual la cuenta se considerará expirada.
Por todo lo anterior, recomendamos que, antes de descargar una APP, leamos su Política de privacidad, y sólo en caso de estar de acuerdo con las finalidades de uso indicadas, entre otros aspectos, procedamos a su descarga.
Privacy Advisor. IT Lawyer.
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
