La creación y desarrollo de un modelo de negocio a través de aplicaciones móviles es cada vez más común, estas aplicaciones móviles son programas orientados a un servicio o grupo de servicios específicos y destinados a dispositivos inteligentes como tabletas, teléfonos móviles o televisiones conectados a internet. Estos servicios pueden ser de navegación, comunicación, ocio, redes sociales, bancarios, de localización, sanitarios, etc, y conllevan el tratamiento de grandes cantidades de datos. Por ello, es muy importante que los desarrolladores y titulares de dichas aplicaciones móviles conozcan todos los aspectos legales, las implicaciones de la normativa de protección de datos personales y adopten una postura de privacidad desde el diseño y por defecto.
Los datos personales tratados a través de estas aplicaciones se pueden recabar a través de diferentes vías. Facilitados directamente por los usuarios, a través de un formulario, por ejemplo, o recabados por la aplicación a través de diferentes API’s. Estos últimos se pueden encontrar almacenados en el propio dispositivo o directamente recabados a través de los sensores instalados en los dispositivos. Por lo tanto, en el momento de decidir lanzar una aplicación, se deberá realizar un análisis de riesgos sobre la privacidad, de cara a implantar unas medidas técnicas y organizativas que garanticen el cumplimiento de los principios de protección de datos y la privacidad de los usuarios, cumpliendo así, con lo establecido en la normativa respecto al derecho del usuario a ser informado, el principio de proporcionalidad o la minimización de los datos tratados entre otros.
De manera previa a la descarga de una aplicación, es necesario identificar al responsable, facilitar la información sobre el tratamiento de los datos personales y establecer unos mecanismos y permisos de recopilación para el acceso a los datos personales del dispositivo, tales como, la localización, contactos, identificador único del dispositivo, identidad del interesado o datos bancarios entre otros. Este consentimiento deberá solicitarse de manera granulada, dependiendo de la finalidad del tratamiento. En cada uno de los consentimientos que se le pidan al usuario, se deberá indicar la finalidad de cada uno de ellos, debiendo además establecerse un mecanismo de revocación sencillo. Especial atención se deberá prestar a las aplicaciones destinadas a menores de 14 años, debiendo recabar cuando sea oportuno el consentimiento de los padres.
Una vez descargada la aplicación, y en pleno funcionamiento, la entidad titular de la misma deberá garantizar el cumplimiento de la normativa aplicable en materia de protección de datos, destacando la implantación de medidas técnicas de seguridad, la eliminación de los datos personales una vez estos ya no sean necesarios para la finalidad inicial, como por ejemplo, la eliminación de la cuenta de usuario en la aplicación, o la necesidad de suscribir los contratos de encargo del tratamiento con terceros prestadores que puedan prestar servicios al responsable del tratamiento.