El pasado mes de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), aprobado en 2016. Los desarrolladores han dispuesto de un plazo de dos años para adaptar sus apps a esta nueva normativa.
¿Qué cambios implica?
1. Cambios en el ámbito de aplicación: ahora es extraterritorial. Anteriormente se tenía en cuenta si la empresa que trataba los datos estaba establecida en España o en Europa. Ahora, en cambio, lo que importa es donde se encuentra el ciudadano.
2. Sobre los datos personales:
Derecho al traslado de datos automatizados de una plataforma a otra.
Derecho al olvido: desindexación de contenidos en buscadores y en general en cualquier plataforma en la que exista tratamiento de datos.
Aumenta el nivel de seguridad de los datos: ya no es necesario un sistema de registro de accesos o una auditoría para manejar datos de nivel alto o medio. Ahora un mandato indica a las empresas que deben tomar las medidas de seguridad apropiadas para evitar filtraciones.
Consentimiento explícito: el consentimiento del usuario debe ser libre, específico, informado e inequívoco. En el caso de los menores, el RGPD establece que pueden prestar su consentimiento a partir de los 16 años, aunque cada país miembro puede determinar una edad diferente siempre que supere los 13 años.
3. El diseño de la app debe ser en pro de la seguridad, orientado desde el primer momento a la protección de datos personales.
4. La figura del delegado responsable de protección de datos: habrá un delegado encargado de informar sobre el RGPD y de garantizar que se cumpla.
Te recordamos 10 medidas importantes para que tu app tenga éxito
Algunos consejos para que tu app cumpla con el nuevo RGPD…
Incluye siempre en tu app la política de privacidad y los avisos legales necesarios. Añade casillas para que usuario marque su consentimiento para procesar sus datos. El RGPD prohíbe marcar casillas por defecto.
Dicha política de privacidad debe informar al usuario sobre la posibilidad de rectificar o eliminar sus datos y la dirección email o el enlace para hacerlo.
Comprueba que todos los servidores y plataforma que contienen datos de tu app tengan un grado de protección óptimo.
Ten en cuenta la importancia de la privacidad del usuario desde la conceptualización de la app. Es recomendable firmar un documento de confidencialidad con los empleados que deban tener acceso a los datos.
Forma a tu personal para evitar brechas de seguridad. Si existe filtrado de datos personales, debe ser notificado al usuario y a la autoridad de control en un plazo máximo de 72 horas.
¿Qué ocurrirá con las apps que no se adapten al nuevo RGPD?
Las sanciones suponen otra novedad con respecto al anterior RGPD. Con la nueva normativa las máximas sanciones en España pueden llegar a ser de hasta un 4% de la facturación anual, hasta los 20 millones de euros. La sanción variará según la gravedad de cada caso.
Adaptar tu app a esta nueva normativa no solo te ayudará a evitar sanciones, sino que también te servirá para diferenciarte de tus competidores y aumentará la confianza del usuario en la app.