{"id":4074,"date":"2019-03-22T11:45:40","date_gmt":"2019-03-22T10:45:40","guid":{"rendered":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/proteccion-de-datos-y-desarrollo-de-apps\/"},"modified":"2019-03-22T11:45:40","modified_gmt":"2019-03-22T10:45:40","slug":"proteccion-de-datos-y-desarrollo-de-apps","status":"publish","type":"blog","link":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/proteccion-de-datos-y-desarrollo-de-apps\/","title":{"rendered":"Protecci\u00f3n de datos y desarrollo de \u00abapps\u00bb"},"content":{"rendered":"<p class=\"text-justify\">Desarrollar una aplicaci\u00f3n m\u00f3vil tiene muchas consecuencias desde el punto de vista de la protecci\u00f3n de datos. Tantas que es casi imposible detallarlas todas en un solo art\u00edculo como el presente. Sin embargo, cualquier desarrollador deber\u00eda tener claras como m\u00ednimo unas <b>nociones esenciales<\/b> <b>del marco legal<\/b> en el que se mueve. No ser consciente de ello <b>tiene sus riesgos<\/b>.<\/p>\n<p class=\"text-justify\">El a\u00f1o pasado, la <b>Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/b> (<b>AEPD<\/b>) <a href=\"https:\/\/www.aepd.es\/resoluciones\/PS-00431-2017_REC.pdf\">sancion\u00f3 a Miraclia Telecomunicaciones, S.L. por su aplicaci\u00f3n de bromas telef\u00f3nicas \u00abJuasapp\u00bb<\/a>. Mediante esta aplicaci\u00f3n los usuarios pod\u00edan programar llamadas telef\u00f3nicas a conocidos suyos a los que quisieran gastarle una suerte de inocentada digital: la aplicaci\u00f3n llamaba al n\u00famero proporcionado y reproduc\u00eda uno de los guiones posibles; tambi\u00e9n permit\u00eda grabar el resultado para que el usuario compartiera el audio de la broma con quien quisiera.<\/p>\n<p class=\"text-justify\">En sus textos legales, los desarrolladores de Juasapp avisaban de que el usuario era el \u00fanico responsable del uso o mal uso del n\u00famero de tel\u00e9fono proporcionado, as\u00ed como del hipot\u00e9tico audio. Adem\u00e1s suprim\u00edan de inmediato los datos de los afectados que se quejaran. Con ello <b>cre\u00edan estar exentos de responsabilidad&#8230; pero como se pudo ver, no era as\u00ed<\/b>.<\/p>\n<p class=\"text-justify\">La AEPD, de hecho, respondi\u00f3 a estas alegaciones diciendo que Juasapp hac\u00eda un tratamiento de datos sin contar con el consentimiento de los interesados o sin que mediara ninguna otra base legal justificativa. A la Agencia, adem\u00e1s, le pareci\u00f3 insuficiente que Miraclia alegara que los usuarios se compromet\u00edan a obtener dicho consentimiento (lean el Fundamento de Derecho II del texto enlazado arriba para tener m\u00e1s detalles).<\/p>\n<p class=\"text-justify\">Lo que nos lleva de vuelta al planteamiento inicial: <b>no basta con creer que se est\u00e1 actuando bien, sino que hace falta tener una completa seguridad al respecto<\/b>.<\/p>\n<p class=\"text-justify\"><b>A la hora de desarrollar aplicaciones, los riesgos en el tratamiento de datos se multiplican<\/b>. Y muchas veces <a href=\"https:\/\/www.auren.com\/es-ES\/blog\/abogados-y-asesores-fiscales\/2019-02-21\/la-innovacion-en-su-empresa-es-un-riesgo-si-la-hace-mal\">no se es consciente de ello<\/a>.<\/p>\n<p class=\"text-justify\">Seguro que a muchos desarrolladores como m\u00ednimo les suenan las <a href=\"https:\/\/www.auren.com\/es-ES\/blog\/abogados-y-asesores-fiscales\/2019-03-15\/tratando-datos-la-informacion-no-lo-es-todo-pero-casi\">obligaciones de <b>informaci\u00f3n<\/b><\/a> que tienen cuando traten datos ajenos. Tambi\u00e9n puede sonar -aunque sea de forma tan vaga como a los responsables de Miraclia- la obligaci\u00f3n de contar con los oportunos <b>consentimientos<\/b>, en caso de que sean necesarios. Pero la cosa es m\u00e1s complicada.<\/p>\n<p class=\"text-justify\">Por ejemplo, hay que evaluar si las <b>medidas de seguridad<\/b> aplicadas son las m\u00e1s oportunas teniendo en cuenta los tratamientos que hagamos.<\/p>\n<p class=\"text-justify\">Hay que ser conscientes de <b>los derechos que tienen los interesados<\/b> y de c\u00f3mo responder ante su ejercicio. Hay que saber qu\u00e9 hacer en caso de una <b>violaci\u00f3n de la seguridad<\/b> de los datos (sobre todo porque apenas tenemos un plazo legal de 72 horas para reaccionar). En muchas ocasiones, por la utilizaci\u00f3n creativa de nuevas tecnolog\u00edas que tienen las \u00abapps\u00bb, tambi\u00e9n ser\u00e1 necesario hacer una <b>evaluaci\u00f3n de impacto previa<\/b>.<\/p>\n<p class=\"text-justify\">Adem\u00e1s de estos elementos \u00abvisibles\u00bb, resulta oportuno ser consciente de aquellos que no son tan patentes. Por ejemplo, es com\u00fan a la hora de desarrollar aplicaciones usar <b>bibliotecas de terceras partes<\/b>. \u00bfCumplen estas bibliotecas -que pueden haber sido creadas fuera de Europa- las obligaciones legales del RGPD para tratar datos ajenos? Si no lo hacen, el desarrollador de la \u00abapp\u00bb que las use puede acabar siendo responsable por un incumplimiento legal.<\/p>\n<p class=\"text-justify\">Tambi\u00e9n hay que recordar que <b>un dato de car\u00e1cter personal es<\/b> <i>\u00ab<b>toda informaci\u00f3n sobre una persona f\u00edsica identificada o identificable<\/b>\u00ab<\/i>. Lo que implica que <b>tratar la voz o informaci\u00f3n sobre su posici\u00f3n GPS o cualquier resultado obtenido de los sensores internos de un tel\u00e9fono puede muy a menudo ser un dato de car\u00e1cter personal<\/b>&#8230; aunque la aplicaci\u00f3n m\u00f3vil no est\u00e9 recopilando nombres o n\u00fameros de tel\u00e9fono (y es una err\u00f3nea creencia muy extendida pensar que solo son <i>\u00abdatos personales\u00bb<\/i> estas cadenas alfanum\u00e9ricas).<\/p>\n<p class=\"text-justify\">En resumen, pues, <b>los riesgos legales al desarrollar aplicaciones m\u00f3viles son superiores a la media<\/b>, en lo que se refiere al tratamiento de datos personales. Y sin embargo, el conocimiento de esos riesgos es muy inferior, cosa que es recomendable cambiar. La AEPD ha publicado recientemente una <a href=\"https:\/\/www.aepd.es\/prensa\/2019-03-07.html\">gu\u00eda que permite dar unos primeros pasos<\/a> en este sentido. En caso de que las dudas persistan, siempre es buena idea preguntar a un profesional.<\/p>\n<p class=\"text-justify\"><b>Fabi\u00e1n Plaza Miranda, Auren Abogados y asesores Fiscales<\/b><\/p>\n<p><!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desarrollar una aplicaci\u00f3n m\u00f3vil tiene muchas consecuencias desde el punto de vista de la protecci\u00f3n de datos. Tantas que es casi imposible detallarlas todas en un solo art\u00edculo como el presente. Sin embargo, cualquier desarrollador deber\u00eda tener claras como m\u00ednimo unas&nbsp;nociones esenciales&nbsp;del marco legal&nbsp;en el que se mueve. No ser consciente de ello&nbsp;tiene sus riesgos.<\/p>\n","protected":false},"featured_media":4075,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-4074","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/4074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/4074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media\/4075"}],"wp:attachment":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media?parent=4074"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog-category?post=4074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}