03
de Marzo
de
2015
Cada vez es más frecuente encontrar al mercado aplicaciones para dispositivos móviles que emplean la geolocalització para prestar sus servicios. Incluso la semana pasada, dentro de los Mobile Learning Awards del proyecto mSchools, que reconoce alumnos, profesores y centros educativos por su innovación en tecnología móvil, se introducía una nueva modalidad, la Mobile History Map, que premiaba alumnas que crearan y ubicaran elementos patrimoniales emblemáticos de Cataluña mediante dispositivos móviles.
Esta semana el Mobile World Congress nos recuerda que la posición del usuario es una de las informaciones más buscadas entre las empresas que utilizan las aplicaciones por geolocalitzar los clientes. Ahora bien, los datos personales siempre se tienen que tratar de manera confidencial.
Responsabilidad en el tratamiento de datos
Normalmente, cuando prestes el servicio, puedes acceder a datos personales de tus usuarios, como por ejemplo un correo electrónico, un perfil a una red social, su fotografía; y a menudo, asociado a los comportamientos que aquellos puedan hacer a partir de la aplicación que los geolocalitza, detectando incluso, hábitos y preferencias. Por ejemplo, puede tratarse de una aplicación móvil que permite ubicar los amigos del usuario a alguna red social y que permite saber que en ciertos momentos, se encuentran en determinado lugar, cuáles son sus gustos en la hora de salir o detectar qué aficiones tienen.
En este contexto, todos somos responsables del tratamiento de datos. Del mismo modo que también lo es el creador del sistema operativo o el responsable del tratamiento de datos de una infraestructura de geolocalització que cuenta con una serie de puntos de acceso Wi-Fin. Los que tienen acceso a la ubicación de los usuarios para poder prestar el servicio, también se convierten en que la ley define como responsable del tratamiento.
Con toda esta información, siempre que la geolocalització esté activada, o a partir de las diferentes conexiones indicando la ubicación, se podría llegar a hacer una cierta monitorització del usuario y por lo tanto, tener acceso a información relevantey fuerza sensible. En este sentido, si quieres prestar este tipo de servicios y acceder a esta información, estás obligado a cumplir con una serie de normas. No tenerlo en cuenta, pone en peligro la privacitat del usuario y puede suponer sanciones para tú y tu negocio, por infracción de la normativa de protección de datos, entre otros.
Consentimiento previo e informado
En el ámbito europeo, el Dictamen 13/2011 del Grupo de Trabajo sobre protección de datos del Artículo 29, estableció las bases a tener en cuenta en temas de geolocalització y privacitat por parte de los responsables. Así, este dictamen detalla que las principales obligaciones de los responsables, son:
1.-Informar adecuadamente el usuario sobre la finalidad de la recogida de sus datos, en especial, las de geolocalització; con una información que sea clara, completa, comprensible para todo el mundo, accesible y fácil. Esta información se puede ofrecer mediante los avisos legales y políticas de privacitat que tendría que tener la aplicación y que el usuario tendría que poder visualizar antes de aceptar o descargarse la aplicación o, si estamos hablando sólo de la funcionalidad de la geolocalització, de manera puntual, verse antes de esta, remitiendo a la información oportuna.
2.- Hace falta que el usuario dé su consentimiento expreso a la geolocalització, de manera libre y válida, es decir, no es posible que la geolocalització esté pre-activada y el usuario la pueda o tenga que desactivar. Es decir, los servicios de localización tienen que estar desactivados, por defecto.
3.- Según recomienda este dictamen, mientras el usuario emplea nuestra aplicación, tendría que estar continuamente alertado sobre el hecho que está siendo geolocalitzat, por ejemplo, mediante la aparición de un icono visible que lo indique.
4.- Hay que facilitar la opción de revocar o retirar el consentimiento a la geolocalització por parte del usuario, de forma fácil y sin consecuencias negativas para el uso de producto.
Este dictamen también detalla que los proveedores de aplicaciones tienen que disponer de políticas de retención de datos que garanticen que los datos de ubicación o perfiles obtenidos a partir de las aplicaciones, sean suprimidos a partir de un periodo justificado, borrando la información asociada a los usuarios; que los proveedores de aplicaciones o servicios de geolocalització tienen que solicitar la renovación de la autorización individual del usuario para la geolocalització, después de un periodo que, en ningún caso, tendría que superar el año y, por último, tienen que garantizar, entre otros, el ejercicio de los ya conocidos derechos de acceso, rectificación, cancelación y oposición por parte de los usuarios.
Según un nuevo Dictamen del mismo grupo de 2013, los desarrolladores de apps, en la medida que permitan que terceros accedan a los datos del usuario, tendrán que velar también por el cumplimiento normativo. Así, si este tercero accede a los datos del usuario como prestamista de servicios directo, hay que disponer del consentimiento informado del usuario, específico e individualizado, diferenciado de que le pedimos en su día; mientras que si este tercero accede a los datos del usuario para prestar un servicio al desarrollador, habrá que trasladarle las obligaciones derivadas y propias del encargado de tratamiento que define la ley de protección de datos.
Cómo sucede con otros tratamientos de datos, es el responsable del tratamiento quien tiene que informar el usuario en todo momento de que hará con sus datos, pidiendo el consentimiento libre, un golpe aquel haya sido informado, y tratando estos datos sólo con la finalidad indicada. No discutiremos aquí el hecho que, analizadas algunas aplicaciones, muchas piden muchos más permisos de los qué necesitarían para poder prestar sus servicios, como se acreditó con el estudio coordinado entre diferentes Autoridades de protección de datos de todo el mundo. Pero entendemos que esta realidad también se tendría que tener en cuenta por parte de los desarrolladores.
Ahora bien, también le corresponde al usuario de este tipo de aplicaciones, ser consciente que si las emplea, el más lógico es emplearlas sólo por el qué lo necesita, procediendo a la desactivación de la ubicación cuando ya no le haga falta. El contrario, puede poner en riesgo su privacitat y seguridad y por lo tanto, también hace falta que asuma parte de su responsabilidad, siendo consciente de los riesgos que podría comportar no hacerlo así.
Esta semana el Mobile World Congress nos recuerda que la posición del usuario es una de las informaciones más buscadas entre las empresas que utilizan las aplicaciones por geolocalitzar los clientes. Ahora bien, los datos personales siempre se tienen que tratar de manera confidencial.
Responsabilidad en el tratamiento de datos
Normalmente, cuando prestes el servicio, puedes acceder a datos personales de tus usuarios, como por ejemplo un correo electrónico, un perfil a una red social, su fotografía; y a menudo, asociado a los comportamientos que aquellos puedan hacer a partir de la aplicación que los geolocalitza, detectando incluso, hábitos y preferencias. Por ejemplo, puede tratarse de una aplicación móvil que permite ubicar los amigos del usuario a alguna red social y que permite saber que en ciertos momentos, se encuentran en determinado lugar, cuáles son sus gustos en la hora de salir o detectar qué aficiones tienen.
En este contexto, todos somos responsables del tratamiento de datos. Del mismo modo que también lo es el creador del sistema operativo o el responsable del tratamiento de datos de una infraestructura de geolocalització que cuenta con una serie de puntos de acceso Wi-Fin. Los que tienen acceso a la ubicación de los usuarios para poder prestar el servicio, también se convierten en que la ley define como responsable del tratamiento.
Con toda esta información, siempre que la geolocalització esté activada, o a partir de las diferentes conexiones indicando la ubicación, se podría llegar a hacer una cierta monitorització del usuario y por lo tanto, tener acceso a información relevantey fuerza sensible. En este sentido, si quieres prestar este tipo de servicios y acceder a esta información, estás obligado a cumplir con una serie de normas. No tenerlo en cuenta, pone en peligro la privacitat del usuario y puede suponer sanciones para tú y tu negocio, por infracción de la normativa de protección de datos, entre otros.
Consentimiento previo e informado
En el ámbito europeo, el Dictamen 13/2011 del Grupo de Trabajo sobre protección de datos del Artículo 29, estableció las bases a tener en cuenta en temas de geolocalització y privacitat por parte de los responsables. Así, este dictamen detalla que las principales obligaciones de los responsables, son:
1.-Informar adecuadamente el usuario sobre la finalidad de la recogida de sus datos, en especial, las de geolocalització; con una información que sea clara, completa, comprensible para todo el mundo, accesible y fácil. Esta información se puede ofrecer mediante los avisos legales y políticas de privacitat que tendría que tener la aplicación y que el usuario tendría que poder visualizar antes de aceptar o descargarse la aplicación o, si estamos hablando sólo de la funcionalidad de la geolocalització, de manera puntual, verse antes de esta, remitiendo a la información oportuna.
2.- Hace falta que el usuario dé su consentimiento expreso a la geolocalització, de manera libre y válida, es decir, no es posible que la geolocalització esté pre-activada y el usuario la pueda o tenga que desactivar. Es decir, los servicios de localización tienen que estar desactivados, por defecto.
3.- Según recomienda este dictamen, mientras el usuario emplea nuestra aplicación, tendría que estar continuamente alertado sobre el hecho que está siendo geolocalitzat, por ejemplo, mediante la aparición de un icono visible que lo indique.
4.- Hay que facilitar la opción de revocar o retirar el consentimiento a la geolocalització por parte del usuario, de forma fácil y sin consecuencias negativas para el uso de producto.
Este dictamen también detalla que los proveedores de aplicaciones tienen que disponer de políticas de retención de datos que garanticen que los datos de ubicación o perfiles obtenidos a partir de las aplicaciones, sean suprimidos a partir de un periodo justificado, borrando la información asociada a los usuarios; que los proveedores de aplicaciones o servicios de geolocalització tienen que solicitar la renovación de la autorización individual del usuario para la geolocalització, después de un periodo que, en ningún caso, tendría que superar el año y, por último, tienen que garantizar, entre otros, el ejercicio de los ya conocidos derechos de acceso, rectificación, cancelación y oposición por parte de los usuarios.
Según un nuevo Dictamen del mismo grupo de 2013, los desarrolladores de apps, en la medida que permitan que terceros accedan a los datos del usuario, tendrán que velar también por el cumplimiento normativo. Así, si este tercero accede a los datos del usuario como prestamista de servicios directo, hay que disponer del consentimiento informado del usuario, específico e individualizado, diferenciado de que le pedimos en su día; mientras que si este tercero accede a los datos del usuario para prestar un servicio al desarrollador, habrá que trasladarle las obligaciones derivadas y propias del encargado de tratamiento que define la ley de protección de datos.
Cómo sucede con otros tratamientos de datos, es el responsable del tratamiento quien tiene que informar el usuario en todo momento de que hará con sus datos, pidiendo el consentimiento libre, un golpe aquel haya sido informado, y tratando estos datos sólo con la finalidad indicada. No discutiremos aquí el hecho que, analizadas algunas aplicaciones, muchas piden muchos más permisos de los qué necesitarían para poder prestar sus servicios, como se acreditó con el estudio coordinado entre diferentes Autoridades de protección de datos de todo el mundo. Pero entendemos que esta realidad también se tendría que tener en cuenta por parte de los desarrolladores.
Ahora bien, también le corresponde al usuario de este tipo de aplicaciones, ser consciente que si las emplea, el más lógico es emplearlas sólo por el qué lo necesita, procediendo a la desactivación de la ubicación cuando ya no le haga falta. El contrario, puede poner en riesgo su privacitat y seguridad y por lo tanto, también hace falta que asuma parte de su responsabilidad, siendo consciente de los riesgos que podría comportar no hacerlo así.