El tema de las aplicaciones móviles ha sido ampliamente discutido por la Comisión Nacional de Tecnologías de la Información y Libertades en los últimos meses. Tras el anuncio de un plan de acción en noviembre de 2022 Entonces una consulta pública sobre el procesamiento de datos vinculado a estas aplicaciones el pasado mes de enero, el CNIL publicado hoy un proyecto de recomendación que somete a consulta pública. El objetivo: aclarar las obligaciones de los distintos actores de este ecosistema, facilitar su cumplimiento y promover la implementación de buenas prácticas. Por ello, para elaborar su proyecto de recomendación, la autoridad administrativa encuestó a los distintos actores que operan en el ámbito de las aplicaciones móviles. Esto incluye editores de aplicaciones, desarrolladores, proveedores de kits de desarrollo de software (SDK), proveedores de sistemas operativos (OS) y/o tiendas de aplicaciones, o incluso actores institucionales, así como varios representantes de la sociedad civil.

Al mismo tiempo, para comprender mejor las cuestiones económicas asociadas a la recopilación de datos en los mundos móviles, la organización lanzó una convocatoria de contribuciones que alimentó sus reflexiones. El fruto de todo este trabajo se presenta ahora en forma de proyecto de recomendación. Está dirigido a cinco categorías principales de actores involucrados en el ecosistema de aplicaciones móviles mencionado anteriormente. La CNIL precisa que “dentro de cada una de estas categorías de actores, el contenido de la recomendación se dirige más particularmente a los delegados de protección de datos y a los equipos técnicos y jurídicos”. Recordemos también que el proyecto está sujeto a consulta pública hasta el 8 de octubre. Al final de este período, la CNIL examinará y adoptará una versión final de la recomendación.

Índice
  1. Recordar a cada parte interesada su papel y responsabilidades.
  2. Cada actor tiene su parte de responsabilidades.

Recordar a cada parte interesada su papel y responsabilidades.

En detalle, el proyecto incluye una parte dedicada a cada actor para que todos puedan identificar las propuestas que les conciernen directamente. “En esta lógica, también puede identificar fácilmente las partes que preocupan a sus socios para animarles a cumplir”, especifica la Comisión. Así, las partes 1 y 2 presentan la recomendación y definen su alcance. La parte 3 recuerda las condiciones de aplicación de la normativa relativa a la protección de datos personales a las aplicaciones móviles.

La Parte 4 analiza la cuestión de compartir las funciones y responsabilidades de los diferentes actores en el suministro de una aplicación móvil en el sentido del Reglamento General de Protección de Datos (GDPR). Finalmente, las partes 5 a 9 reúnen recomendaciones prácticas y específicas para cada una de las cinco categorías de partes interesadas interesadas.

Cada actor tiene su parte de responsabilidades.

A partir de esta recomendación, la CNIL quiere aclarar el reparto de responsabilidades entre cada parte que constituye el ecosistema móvil y sus respectivas obligaciones. Esto responde, según ella, a una fuerte demanda derivada de la consulta. Por lo tanto, cada actor debe identificar, para cada procesamiento de datos personales, si es, en el sentido del RGPD, responsable o corresponsable del procesamiento, subcontratista o si no se encuentra bajo ninguna de estas calificaciones. El proyecto también debe contribuir a clarificar y mejorar la gestión de la recogida del consentimiento de los usuarios, tanto para fomentar la transparencia como para garantizar el cumplimiento legal de los profesionales interesados. Ciertos recursos calificados como “sensibles” según la CNIL (a saber, la geolocalización, la agenda de contactos, las cámaras, los blocs de notas, los documentos multimedia, etc.) le permiten participar en esta recogida de consentimientos en determinados casos. Sin embargo, los permisos deben diseñarse y utilizarse de forma que se protejan los derechos de las personas, en particular proporcionándoles información suficientemente clara. Para ello, el regulador recomienda una conexión entre las solicitudes de permisos realizadas por las aplicaciones para habilitar determinadas funcionalidades y la recopilación de consentimiento válido.

Finalmente, el proyecto debe promover buenas prácticas por parte de los proveedores de sistemas operativos y tiendas de aplicaciones en beneficio de los usuarios. Esta recomendación también destaca la implementación de arquitecturas en las que las aplicaciones móviles sean software simple que funcione offline, sin recopilación ni procesamiento de datos personales. Si se promocionan este tipo de aplicaciones es, en particular, porque, por naturaleza, protegen más la privacidad de sus usuarios y, en ocasiones, ya no están sujetas al RGPD...