¿Afecta el GDPR (RGPD) a tu APP? | Cumplimiento y Sanciones

Si tienes una app (o una web) debes actualizarte a la nueva ley de protección de datos

Se llama RGPD (GDPR) y conlleva sanciones muy altas, en este artículo descubrirás cuáles son y cómo preparar tu app para cumplirlo

El nuevo RPGD (o GDPR) afecta a tu app y usuarios cambiando completamente la transparencia sobre el uso de sus datos. Entrará en vigor a partir del 25 de Mayo de 2018 así que, también como usuario, tendrás que aceptarlas en tus apps favoritas para continuar usándolas.

¿Qué es el RGPD/GDPR?

El RGPD, de sus siglas en español Reglamento General de Protección de Datos o en inglés GDPR (General Data Protection Regulation), es la nueva normativa de la Unión Europea para proteger la privacidad de sus ciudadanos.

Afecta a las empresas y usuarios de todos los países miembros, consiste en una nueva forma de indicar a los usuarios cuánta información tenemos de ellos, para qué la utilizamos, a quién se la cedemos e incluso quién es el responsable de tratarla.

Fundamentos principales y que ya conocíamos:

Derecho al olvido: Las personas podrán exigir a cualquier empresa u organización sus datos personales si considera que ya no cumplen la finalidad para la que los había cedido.

Derecho a la portabilidad de los datos: Las personas podrán solicitar sus propios datos en un formato que puedan compartir con otras empresas u organizaciones.

Derecho de acceso: Las personas podrán pedir información sobre sus datos y el uso que se les da a cualquier empresa u organización.

Toda esta actualización de normas busca especialmente concienciar al usuario para que tengamos más cuidado con lo que hacemos o compartimos en Internet (redes sociales, juegos, medios, en general todo tipo de webs y apps). También para que estemos más protegidos de cara a escándalos como el reciente de Cambridge Analytica protagonizado por Facebook.

¿Cómo cumplir el reglamento RGPD en España (y Europa)?

Para cumplir estas nuevas leyes ya no vale solo con un texto sobre el Reglamento General de Protección de Datos ni tampoco con un fichero (prácticas habituales para el cumplimiento de la LOPD).

¿Cuáles son las infracciones y sanciones por incumplimiento del RGPD?

Actualmente las sanciones de la Agencia Española de Protección de Datos por incumplir la LOPD van desde los 900 hasta los 600.000 €. Las sanciones de la nueva ley multiplican 33.3 veces el valor respecto a las anteriores situando el máximo en los 20 millones de euros o el 4% de los ingresos anuales de la empresa acusada.

Estas son las nuevas infracciones y sanciones por el incumplimiento del RGPD y que entrarán en vigor a partir del 25 de Mayo de 2018.

No tener el consentimiento paterno para que menores de 16 años puedan utilizar servicios de la sociedad de la información.

Las medidas de seguridad no están bien implementadas o no son suficientes.

No realizar la consulta previa a la Autoridad de Control o una evaluación precisa de impacto en relación a la protección de datos cuando el tratamiento de estos pueda suponer un riesgo.

No disponer de una persona responsable “Delegado de Protección de Datos", cuando se requiera.

Falta de cooperación con la Autoridad de Control osea incumplir las obligaciones básicas como responsables.

No cumplir las obligaciones que se han impuesto a los organismos de certificación como la comunicación a la Autoridad de Control del otorgamiento, incumplimiento o retirada de las certificaciones a las empresas.

No informar de violaciones de seguridad sufridas en la empresa como pérdida de un dispositivo con información relevante, ataques o acceso a las bases de datos de una organización incluyendo propio personal o borrado accidental de archivos (se ha de avisar tanto a la Autoridad de Control como a los usuarios en menos de 72 horas).

If you are looking for information on GDPR from the United States, please visit our partner's Hogan Injury website: https://www.hoganinjury.com/gdpr-what-you-need-to-know/

Falta de cumplimiento de las normas básicas del tratamiento de información tales que: licitud, fines (tanto explícitos como legítimos)…

Negarse a facilitar a los usuarios sus derechos de acceso, rectificación, cancelación y oposición de sus datos, la portabilidad de sus datos a otras personas o su derecho básico al olvido (borrado total de los datos).

Bloquear el acceso a la Autoridad de Control a datos necesarios para una investigación.

No cumplir las ordenes de la Autoridad de Control.

No cumplir los requisitos de la transmisión de datos cuando se faciliten a terceros, países u organizaciones internacionales.

Transmitir los datos a otras organizaciones o países que no ofrezcan garantías adecuadas para protegerlos.

Incumplir el deber de secreto.

Disponer de datos personales sin consentimiento explícito del interesado.

El RGPD y las APPS

Con lo que has leído durante el artículo seguro que ya te has hecho una idea de cómo y cuánto afecta el lanzamiento de esta nueva normativa a tu app móvil.

El RGPD en las aplicaciones supone un seguido de cambios y actualizaciones para los que deberás contactar con un programador o tu empresa desarrolladora. Necesitarás saber:

Si tu app cumple los mínimos estándares de seguridad.
- ¿Se puede forzar el acceso?
- ¿Se encriptan los datos del usuario?
- ¿Se pueden robar datos durante el envío a servidor?
- ¿El servidor ha pasado una auditoría de seguridad?

¿La conexión al servidor es segura o una puerta abierta a nuestro móvil?

Redes sociales y aplicaciones como Whats App con chat suben la edad mínima para usarlas de 13 a 16 años. Debes estar seguro de tener el consentimiento paterno de los usuario que tengan esa edad y de no ser así contactar con ellos para asegurarte.

Cada una de las cláusulas aceptadas anteriormente al utilizar la app deben ser aprobadas de nuevo independientemente para asegurarnos de que los usuarios se leen el contrato.

Disponer de una herramienta para informar a los interesados de los datos que tenemos recogidos sobre ellos para enviárselos si los necesitaran.

Informar a los usuarios cada vez que recojas datos sobre ellos y pedirles consentimiento previo.

Ten especial cuidado si tu app analiza a los usuarios ofreciendo recomendaciones o métricas ya que este apartado va a estar mucho más regulado.

No facilites los datos a terceros como si nada.

Después de asegurarte, si cumples estos apartados ya estás dentro de una zona segura para que el nuevo Reglamento General de Protección de Datos no lleve al cierre de tu app.

En definitiva, todos estos cambios parten de la base de que no le damos la importancia que deberíamos a nuestros datos de carácter personal y dejamos que las empresas hagan lo que quieran con ellos. Estamos desinformados por culpa primero de nuestra pereza y segundo de la falta de transparencia de las diferentes organizaciones.

Con estos datos personales no solo son vendidos y utilizados para las ~~molestas~~ llamadas de jazztel sino que sirven para algunas empresas pueden conocer más sobre nosotros que nosotros mismos y así utilizarnos.

Por último dejar claro (por si no había quedado claro aún) que el GDPR no es lo mismo que la LOPD (que veremos actualizada en unos meses para que no se contradigan entre ellas y sea más ajustada) y por lo tanto cumplir una no te exime de la otra.

La información contenida en este artículo es puramente orientativa e informativa. En ningún caso debe usarse como guía para realizar adecuaciones GDPR en ninguna empresa ni entiedad; contacte con su abogado para más información. Gracias.

Abalit Technologies - 20/04/2018

¿Cómo afecta el Reglamento General de Protección de Datos a tu APP?