Las Autoridades europeas de protección de datos, en concreto el Grupo de Trabajo del Artículo 29, han aprobado el primer dictamen conjunto sobre la privacidad en las aplicaciones móviles, en el que se analiza la incidencia y los riesgos que plantean para la protección de datos.
Este Dictamen está orientado no sólo a los creadores y desarrolladores de aplicaciones, sino también al resto de actores como tiendas de aplicaciones, fabricantes de sistemas operativos y dispositivos, y proveedores de servicios publicitarios. Su contenido trata especialmente con las cuestiones relativas al consentimiento informado y previo del usuario, el principio de limitación de la finalidad para la que se recoge la información, la minimización de la misma, la necesidad de tomar las medidas adecuadas de seguridad, la obligación de informar correctamente a los usuarios finales sobre sus derechos, los períodos de retención de datos y, específicamente, el correcto tratamiento de los datos recogidos en el caso de menores.
En el texto se introducen conceptos específicos a introducir, como la plena identificación del gestor de la app, de qué datos va a recopilar y qué uso y tratamiento les va a dar. El Grupo hace especial mención de cómo un simple clic en una tecla de “Sí, acepto” o “Instalar” no son suficientes para garantizar una efectiva aceptación por parte del usuario.
European authorities approved data protection the first opinion on mobile applications.
European Data Protection Authorities, namely the Article 29 Workgroup, have approved their first joint report on privacy in mobile applications, in which they analyze the incidence and risks they represent for data protection.
This Report is aimed not only at creators and developers of apps, but also at the rest of players such as application stores, operative systems and device manufacturers, and advertising services providers. Its content deals mainly with issues regarding previous informed consent by the user, the principle of finality limitation of information, minimization of information, necessity to adopt the necessary security measures, obligation to properly inform final users about their rights, data retention periods and, specifically, the proper data treatment in case of minors.
The text introduces specific concepts to be applied, such as full identification of the app manager, of what data is it going to obtain and what use and treatment is it going to give them. The Group especially addresses how a simple clic on a “Yes, I accept” or “install” button do not suffice to ensure an effective acceptance by the user.
Link: http://goo.gl/CyqsQ