Protección de datos personales en las apps móviles

Cuando el negocio son tus datos

Las aplicaciones que descargamos en nuestro móvil o tablet pueden estar recogiendo datos sobre nosotros sin que lo sepamos.

No hablamos de acciones ilegales, nada de “hackers” que de forma ilegítima nos estén robando los datos –y aunque esto también ocurre con frecuencia, sería tema de otro artículo– sino de aplicaciones legales que descargamos habitualmente con total confianza.

¿Qué datos se recogen?

En las aplicaciones móviles pueden recogerse una gran diversidad de datos. 

Entre los datos recolectados más comunes tenemos: nombre, edad, género, orientación sexual, raza, ubicación, dirección, teléfono, tipo de dispositivo, datos bancarios, idioma, contactos, imágenes…

Hay datos que entregamos conscientemente, ya que se nos piden de forma explícita para poder acceder a los servicios asociados a la aplicación. En cambio, otros datos pueden ser recogidos por la aplicación durante su uso.

¿Cómo se recogen?

Una aplicación puede recoger datos de forma explícita solicitando los datos que requiere al usuario, tales como el correo electrónico, el teléfono, la dirección, los datos bancarios…

En muchos casos, esta información es necesaria para el correcto funcionamiento del servicio que ofrece la aplicación… como por ejemplo una aplicación de gestión de un banco.

Por otro lado, una aplicación puede recoger información durante el uso, a través de los datos disponibles en el propio dispositivo: la ubicación, las imágenes de la cámara, documentos en el sistema de archivos, los contactos…

En este caso, suele ser necesario dar permisos adicionales a la aplicación, que se nos solicitan cuando la instalamos o en el momento en que se necesite acceder al servicio en cuestión.

Además de estos datos personales que hemos entregado conscientemente, o de los extraídos del dispositivo, también son muy valiosos los datos que el propio usuario genera con el uso de la aplicación.

Por ejemplo, los posibles mensajes que escribimos en aplicaciones de mensajería o de redes sociales, pueden ser utilizados tras un análisis posterior para conocer nuestros gustos personales en cuanto a temas tan diversos como la política, la educación, la alimentación, nuestras preferencias sexuales…

¿Con qué finalidad? El negocio tras los datos.

Los datos se recogen con una gran diversidad de finalidades.

En primer lugar, porque son necesarios para el uso de la aplicación. Por ejemplo, una aplicación de edición de imágenes necesitará acceder a la cámara o a los archivos de imagen para editarlos.

Otras finalidades menos claras pasan por la creación de perfiles de usuario, que pueden ser utilizados para comerciar con ellos. Para ello se cruzan los datos que recoge la aplicación, de forma que estos perfiles pueden describir quiénes somos, qué gustos personales tenemos, qué compramos, qué comemos habitualmente, con quién solemos hablar…

Y aunque definitivamente no siempre es así, detrás de muchas aplicaciones gratuitas, el modelo de negocio está en la explotación de los datos obtenidos (en su venta y/o su utilización para fines publicitarios, entre otros).

También podemos encontrar aplicaciones que no recopilan información en absoluto, más allá de la que pueda requerir su utilización. Suelen ser aplicaciones con un modelo de negocio distinto, y, por tanto, habitualmente aplicaciones o juegos de pago.

Con este modelo no hay necesidad de comerciar con los datos del usuario. Aunque el hecho de que una aplicación sea de pago tampoco garantiza que no recoja datos personales y/o comercie con ellos.

¿Qué se puede hacer para evitarlo?

Bajo las leyes reguladoras de la protección de datos, las aplicaciones que recogen datos personales están obligadas a indicar en su política de privacidad de forma clara qué datos se recogen, con qué finalidad, dónde y por cuánto tiempo se almacenan.

También debe indicarse cómo ejercer los derechos que tenemos sobre nuestros datos: el derecho de información, el de acceso, el de rectificación, el de oposición, el de supresión, el de limitación de su tratamiento…

En general, cuando nos descargamos una aplicación se nos solicita confirmar que hemos leído la política y que la aceptamos. Muchos usuarios aceptan estas condiciones sin entenderlas o leerlas.

Mayor precaución en aplicaciones destinadas a niños

Con las aplicaciones o juegos destinados al público infantil debemos tener especial precaución, para proteger los datos de los menores de edad. 

Las tiendas de aplicaciones (Google Play y AppStore) aplican una normativa más estricta en las aplicaciones y juegos destinados para niños, comprobando que las políticas de privacidad están claramente indicadas, y asegurando que son coherentes con los datos que se recogen.

En AppStore, por ejemplo, en la zona inferior de la ficha de producto se muestra el bloque “Privacidad de la app” con el detalle de los datos que el desarrollador declara recoger a modo de resumen, además se incluye el link al documento con la política de privacidad:

Paths Of Hope: Un juego que no recoge ningún dato del usuario, ni personal ni estadístico.

Al descargar una aplicación de las tiendas es importante fijarse en la ficha técnica en la que se indica la edad mínima recomendada, y el enlace a la política de privacidad del desarrollador.

Conclusiones

  • Es importante leer SIEMPRE las políticas de privacidad de todas las aplicaciones que nos descargamos.
  • Preferir aplicaciones que no recojan datos, o que si lo hacen por ser necesarios para el uso del servicio, que no los vendan a terceros (serán aplicaciones de pago generalmente).
  • Revisar toda la información disponible en la ficha de la aplicación en la tienda de aplicaciones.

Fuentes

https://www.aepd.es/es/documento/infografia-consentimiento-menores.pdf

https://www.xataka.com/privacidad/hay-empresas-que-tiene-extensos-informes-tus-datos-personales-recopilados-internet-venden-cien-euros

https://protecciondatos-lopd.com/empresas/que-datos-personales-guardan-las-aplicaciones/