El confinamiento dispara el uso de las aplicaciones móviles que no siempre respetan la privacidad de terceros


Logos aplicaciones lineales

Laborales, de entretenimiento, de servicios, de mensajería, de compras… el de las 'apps' es un mercado en expansión.

Las descargas mundiales de aplicaciones han alcanzado los 33,6 mil millones en el primer trimestre de 2020, atendiendo a datos de los últimos informes publicados, que detectan un incremento de descargas durante el confinamiento a raíz de la pandemia del coronavirus.





Este aumento también se constata en el sector servicios, en una tendencia que los expertos aseguran que ha llegado para quedarse.

Las de salud también han sido aplicaciones que durante este confinamiento han experimentado avances importantes debido a que se ha evitado en la medida de lo posible las visitas a los centros sanitarios. La propia AEPD ha estado encima de todas las que han ido apareciendo.

Las 'apps' de salud de las comunidades autónomas de Madrid y Andalucía se encuentran entre las más descargadas (más de un millón), al lado de la de Sanitas (más de 500.000) o Quirón Salud (más de 100.000).

En España, CaixaBank, Lidl, H&M, Zara y Mc Donald's lideran las 'apps' más descargadas de sus sectores a través de Google Play Store, según un estudio de la Asociación de Internautas con datos de mediados de junio, coincidiendo con el final del estado de alarma.

El informe analiza las aplicaciones más bajadas en ámbitos como las finanzas, la moda, el retail, la restauración, la salud o la telefonía, concentrándose en las que no derivan de un negocio nativo digital.

Por detrás de CaixaBank, las 'apps' más descargadas del sector de las finanzas corresponden al Santander y al BBVA, ambos con más de cinco millones de descargas. En el ranking de aplicaciones, le siguen Abanca, Bankia y el Banco Sabadell, con más de un millón de bajadas, e Ibercaja y Liberbank, con más de 500.000.

Además de la banca, el informe de la Asociación de Internautas pone el foco en otros sectores, como la moda, el retail, la restauración, la salud o la telefonía.

En el listón de los más de diez millones de descargas, también se sitúan las aplicaciones de las cadenas de moda H&M, Zara, Pull and Bear y Bershka, siendo estas tres últimas del grupo Inditex.

Superando los cinco millones de bajadas, están las 'apps' de Mango y Stradivarius, y con más de un millón, la de Massimo Dutti. Stradivarius y Mango también forman parte del grupo Inditex.

En lo referente al retail, la aplicación de la cadena de supermercados de origen alemán Lidl es la que acumula más descargas, con más de 10 millones. La siguen, a distancia, las 'apps' de Día y Carrefour, con más de un millón, y la de Mercadona, con más de 500.000 descargas.

La presidenta de la Asociación de Internautas, Ofelia Tejerina, reconoce que la situación excepcional que hemos vivido a raíz de la pandemia del coronavirus ha favorecido las descargas de aplicaciones, de todos los ámbitos.

"Las 'apps' han logrado la confianza de los usuarios en gestiones básicas como hacer la compra o realizar transacciones bancarias. También han surgido aplicaciones móviles de ropa porque no podíamos ir a las tiendas".

"Se ha demostrado que estas tareas pueden realizarse perfectamente de forma digital y solo cabe esperar un crecimiento en su uso, y la mejora de sus servicios, en especial los de atención al cliente. Es fundamental que utilicen solo los datos personales que sean necesarios", sostiene Tejerina.

"Desarrolladores de aplicaciones y responsables de tratamiento deben darse cuenta de cuáles son los puntos más calientes de protección del consumidor. Uno es la privacidad y ser coherente con el Reglamento Europeo de Protección de Datos (RGPD) y la normativa española y al mismo tiempo informar al usuario de cuáles son sus derechos", indica esta experta.

Para esta jurista "es importante que las empresas tengan sistemas sencillos de reclamación, donde en este caso el primer eslabón de la cadena sea el responsable de tratamiento de dicha aplicación móvil. En el caso que no hubiera respuesta con la empresa, el camino es ir a la AEPD para interponer una reclamación concreta".

Sobre los problemas más habituales en el uso de estas aplicaciones destaca que "van desde que la citada aplicación no funciona correctamente desde que se instala, también puede haber mucha publicidad, lo que hace que no sea demasiado accesible para el propio usuario y se desinstala. Cuanto más intuitiva es la aplicación más sencillo es su uso en el día a día y en su atención al usuario".

Deben contar la privacidad desde su diseño

Por su parte, Noemí Brito, socia responsable del área de tecnología, innovación y economía digital de Ceca Magán Abogados,  afirma que "las aplicaciones son un elemento de primer orden al permitir acceder de forma rápida, sencilla y efectiva, en la mayor parte de los casos, a los servicios requeridos por los ciudadanos desde su dispositivo móvil".

Para esta jurista, "no es una sensación es un hecho que las 'apps' se han convertido en la mejor vía de entrada y penetración de las empresas en la vida cotidiana de las personas que, a su vez, son cada vez más autónomas y capaces en la gestión de las herramientas digitales".

En cuanto a los criterios que deben manejar estas aplicaciones en materia de privacidad "con carácter general deben ser diseñadas con criterios de privacidad y seguridad desde el diseño y por defecto, no solo para cumplir la normativa aplicable de protección de datos personales y ciberseguridad, también como un elemento de diferencial en el mercado, bajo el enfoque de la ley como alidada competitiva".

Otros criterios claves que señala a nivel de privacidad tienen que ver con "valorar si la 'app' es un medio adecuado para los fines pretendidos por su promotor (prestar los servicios u ofrecer los productos que se pretenden) de forma que el tratamiento de datos asociado resulte legítimo y adecuado a tales fines".

Brito también cree que se pueden "implementar a través de la 'app' los principios esenciales del manejo de los datos personales, en particular, el de minimización de datos personales y de limitación en el plazo de conservación de los mismos".

Otro elemento a considerar sería el realizar "los pertinentes análisis de riesgos en cada momento para los derechos y libertadas de las personas, adoptando como consecuencia de los mismos las medidas de seguridad, técnicas u organizativas que mejor convengan en orden a la minimización y contención de los mismos".

Al mismo tiempo podría propiciarse "técnicas o medidas que no solo redunden en la recogida de los datos personales mínimos para atender a los fines propios de la 'app', sino también para el tratamiento posterior de los mismos a través de posibles técnicas de seudonimización y/o anonimización".

Desde una 'app' móvil, afirma, "se pueden controlar los flujos internacionales de los datos que, en todo caso, deberán estar legalizados y presentar las garantías adecuadas así como revisar las garantías de tratamiento ofrecidas por terceros en el marco del funcionamiento necesario de la app (colaboradores, proveedores, desarrolladores, etc.)".

También apuesta por "incluir políticas de privacidad claras y sencillas, incluso, si fuera posible, incorporando elementos de carácter iconográfico que pudieran fomentar una mayor transparencia en torno a la información legal requerida en estos casos".

Por último, considera necesario ofrecer ·centros o puntos de contacto y de ayuda a los usuarios para que estos puedan ser asistidos cuando lo necesiten o para el mejor ejercicio de sus derechos personales".

Hacer análisis previo a su lanzamiento

Para Álvaro Ramos, abogado experto en Nuevas Tecnologías y DPO de ClarkeModet, "las empresas se han volcado en la creación de aplicaciones durante la pandemia, esperando la respuesta de los usuarios, más abiertos ahora a su uso, dadas las limitaciones que hemos sufrido".

"En ocasiones, la premura de estas empresas por lanzarlas perjudica un poco el cumplimiento al detalle de todos los requisitos. Pero en general, y por nuestra experiencia, estas empresas se están preocupando porque sus 'apps' cumplan con la legislación vigente, LSSI y LOPDGDD, como principales normativas afectadas".

Este jurista considera que "es necesario un análisis previo al lanzamiento. Como parte de éste, será importante realizar una evaluación de la tipología de datos que se van a tratar. No es lo mismo una 'app' de retail que una app de un banco, la tipología de datos es diferente y su finalidad, también".

La interacción entre usuarios es muy relevante a efectos legales, así que las condiciones de uso deben ser claras respecto a este punto. "Por ejemplo, ante la posibilidad de que los usuarios suban a la 'app' fotografías, el responsable de la web deberá advertir que dicha fotografía debe de contar con los derechos necesarios para que pueda ser subida".

Para este experto, "la política de privacidad es una pieza clave en la app, debido a que debe dar información clara y concisa del uso de los datos, en este sentido, es necesario conocer de antemano las finalidades para la que se utilizarán los datos".

Ramos recuerda que "recientemente, hemos visto una resolución de la AEPD en la que valida las casillas de 'no deseo recibir información comercial', que tanto se han discutido. Obviamente estas casillas serán válidas siempre que se cumpla con LSSI respecto al envío de información comercial y siempre que la base legitimadora no sea el consentimiento, ya que en tal caso este debería ser una acción afirmativa por parte del usuario".

En cuanto al ejercicio de derecho por parte de los ciudadanos "debe de ser un procedimiento sencillo, si se puede implementar dentro de la 'app' estupendo, si no se puede sería válido el envío de un email o el enlace a una pantalla de selección de baja o de otros derechos", apunta Ramos.

A su juicio, "en los casos en los que exista DPO es muy eficaz la comunicación al mismo, en el caso de que el ejercicio de derechos esté costando más de lo normal. Sin embargo, no todas las empresas cuentan con un DPO porque no todas están obligadas a ello".

También recuerda la sanción de la AEPD a Glovo por no tener designado un DPO, "es cierto que los criterios de tratamiento de datos a gran escala son interpretables, por lo que no toda 'app' requerirá de la obligación de tener un DPO, obviamente yo recomiendo en la mayoría de los casos contar con uno, salvo excepciones en los que no se prevé un tratamiento de datos elevado".


pdfprintpmail