IsInformática

Cosas a tener en cuenta de la RGPD durante el desarrollo de una app

writing-1149962_1280

¿Qué es la RGPD?

Las siglas RGPD corresponden a Reglamento General de Protección de Datos, o también conocida a nivel europeo con las siglas GDPR (General Data Protection Regulation), es la nueva normativa de la Unión Europea para proteger la privacidad de sus ciudadanos. Afecta a todas las empresas y usuarios de los países miembros y consiste en hacer partícipe al usuario de forma activa de cuánta información se tiene de ellos, para qué se va a utilizar, a quién se le puede ceder e incluso quién es el responsable de tratarlos. El cumplimiento del nuevo reglamento conlleva a una transformación radical en acciones de marketing, que a raíz de esta nueva normativa deben cumplir 100% la normativa.

¿Qué se entiende por datos personales?

  • Nombre completo, DNI, huella
  • Dirección postal y electrónica
  • Dirección IP
  • Logotipo o marca personal

¿Cuáles son los principales cambios que afectan a la app con este reglamento?

A raíz de esta nueva normativa, se declaran unos cuantos cambios que se han de cumplir para que la app cumpla los requisitos legales europeos:

  • Consentimiento: La gran novedad, orientada claramente al usuario, es que el usuario tiene total libertad para aceptar o no, ya no vale el consentimiento tácito, o la mera inacción a la no oposición, el usuario ha de estar informado y ser libre para elegir el sí o el no.
  • Ampliación de derechos: Se actualizan los derechos a los ya existentes llamados ARCO (Aceptación, Rectificación, Cancelación y Oposición), ahora se añade el olvido, que es la posibilidad de pedir la supresión de los datos personales al delegado de datos de la empresa, así como establecer una vía fácil y rápida para ejercer ese derecho como puede ser vía mail.
  • Control de brecha de seguridad: La seguridad con la nueva normativa es clave, el delegado de datos de cualquier empresa deberá notificar las violaciones de seguridad a todos sus usuarios en un plazo de no más de 72 horas. Con esto hemos de asegurarnos que nuestras apps han de ser totalmente seguras, ya que ahora el usuario estará informado de cualquier brecha de seguridad. Algo que hoy en día muchas apps no están del todo preparadas.

La RGPD y las Apps

Las apps creadas con anterioridad a esta nueva normativa han de ponerse rápidamente al día con la nueva normativa, y adaptar junto con sus desarrolladores las apps ya en producción y las que están produciendo para nuevos clientes, pero ¿qué requisitos son necesarios para cumplir la normativa?

  • La app ha de cumplir los mínimos de estándares de seguridad: ¿Se puede forzar el acceso?, ¿Los datos del usuario están encriptados?, ¿Los datos pueden ser robados durante el envío al servidor?, ¿Los servidores pasan auditorías periódicas de seguridad?, ¿Las conexiones entre servidor y usuario son seguras?, ¿La conexión deja alguna puerta abierta en el móvil? Si alguna de estas preguntas era o es un sí, o una tal vez, estamos incumpliendo la normativa, con lo que puede provocar en un futuro no demasiado lejano una multa.
  • Si la app sube datos a redes sociales has de asegurarte que el usuario cumple con la edad mínima de 13 a 16 años según aplicación y en el caso contrario que existe el consentimiento paterno.
  • Las clausuras han de ser de nuevo aceptadas, incluso si ya fueron aceptadas con anterioridad.
  • Se ha de disponer de una herramienta para informar al usuario de los datos que se tiene de ellos y poder enviárselos si así lo solicita.
  • Informar al usuario cada vez que se recoja algún dato sobre él.
  • No facilitar los datos a terceros sin consentimiento expreso del usuario.

Como has podido comprobar esta nueva ley es mucho más dura que anteriores, y lo que quiere es favorecer al usuario, a un usuario a veces cansado de recibir spam de páginas que nunca ha interactuado con ellas, pero que obtienen tu mail mediante compras de base de datos a terceros.

A las empresas ya no les vale con guardar tus datos en un fichero y cumplir normativa ARCO, ahora la seguridad es máxima, los datos han de estar almacenados con total seguridad, avisar de cualquier brecha de seguridad existente y lo más importante se les añade a los derechos ARCO el olvido, para poder ejercer tu derecho de supresión de datos.

Y ahora que ya conoces la nueva normativa, ¿estás preparado para adaptar tus aplicaciones a la nueva normativa? En ISIS Informática te podemos ofrecer asesoría sobre la normativa europea (RGPD) y sobre la normativa española (LOPD).

Fuente: deustoformacion.com

Comparte esta publicacion: