¿El RGPD afecta a las aplicaciones móviles?

Blog
En los últimos años, el número de aplicaciones móviles se ha disparado. Y, seguramente, tu empresa también quiere participar en este creciente mercado de las aplicaciones. ¡Normal! Pero parte del éxito de las aplicaciones se debe a su forma de recopilar datos personales en nombre de SDK (por las siglas en inglés de Kits de Desarrollo de Software) de terceros. Pero, ¿cuáles son las normas de privacidad para las aplicaciones móviles? Sigue leyendo para saber si el RGPD (Reglamento General de Protección de Datos) afecta a tu aplicación.
Tabla de contenidos

Tu empresa tiene una aplicación.

Para crearla, tus desarrolladores han utilizado una serie de SDK de terceros.

Te proporcionan datos para análisis y retargeting de marketing. O ayudan a tu aplicación a localizar al usuario.

Pero muchos de estos SDK de terceros recopilan muchos datos personales sobre tus usuarios.

Y al igual que en el caso de las cookies en sitios web, las normas de privacidad deben cumplirse en las aplicaciones.

Aquí te explicamos cómo afecta el RGPD a la aplicación móvil de tu empresa y cómo puedes hacer que la misma cumpla con el RGPD en 24 horas.

El cumplimiento del RGPD en aplicaciones móviles, resumido

¿El RGPD afecta a la aplicación móvil de mi empresa?

  • ¡Sí! Las normas de privacidad que atañen a las cookies también se deben cumplir en el caso de las aplicaciones móviles y los SDK de aplicaciones móviles.

¿Quién es responsable de que la aplicación cumpla con el RGPD?

  • El propietario de la aplicación (la empresa) es responsable de garantizar que la aplicación cumple normas internacionales de privacidad como el RGPD.

¿Qué debo hacer?

  • Debes recabar el consentimiento de tus usuarios para recopilar sus datos personales.

¿Las normas de privacidad como las del RGPD afectan a la aplicación móvil de tu empresa?

¡Sí! Y no solo el RGPD.

Dependiendo del lugar del mundo en el que se encuentren tus usuarios, diferentes leyes de privacidad afectarán a tu aplicación móvil.

En Europa, normas de privacidad como las del reglamento ePrivacy y el RGPD protegen la privacidad en línea de los usuarios.

En Estados Unidos existen leyes de privacidad como la CCPA y la CPRA californianas que actúan de forma similar.

¿Por qué afectan las leyes de privacidad a las aplicaciones?

Porque la mayoría de las aplicaciones utilizan distintos SDK de terceros como Firebase, Flurry, Facebook Ads y Analytics.

Estos SDK de terceros almacenan, acceden y recopilan los datos personales de tus usuarios.

Mobile apps for iOS and Android
Los SDK móviles de publicidad y monetización más populares para iOS y Android

Los SDK procesan estos datos para ofrecerte:

  • Datos de análisis
  • Datos para retargeting
  • Datos de localización
  • Y muchos otros

Las leyes de privacidad exigen que el propietario de la aplicación obtenga un consentimiento válido para permitir que los SDK recopilen y procesen datos personales.

Cómo recopilo consentimiento en mi aplicación móvil (ir a la sección).

¿Qué dicen las leyes de privacidad sobre las aplicaciones móviles?

Esta es la base jurídica por la que debes recabar el consentimiento.

Lo que tienes aquí son las partes más importantes de la directiva ePrivacy y el RGPD, en un lenguaje fácil de comprender (no jurídico).

Aplicaciones móviles y la directiva ePrivacy

Si nos fijamos en la directiva europea ePrivacy (la “ley de cookies”) de 2002, veremos que:

  • Se necesita consentimiento para almacenar información en el dispositivo de un usuario u obtener acceso a ella.

Además, el usuario tiene:

  • Derecho a negarse a la recogida y posterior tratamiento de sus datos.

Es decir:

  • Si utilizas SDK de terceros que almacenan información en el dispositivo móvil de un usuario u obtienen acceso a información, necesitas obtener el consentimiento de dicho usuario.

Los estados miembros velarán por que el uso de las redes de comunicaciones electrónicas para almacenar información o acceder a la información almacenada en el equipo terminal de un suscriptor o usuario solo se permita a condición de que el usuario o suscriptor en cuestión reciba información clara y detallada de acuerdo con la Directiva 95/46/EC, entre otros aspectos, sobre los fines del tratamiento, y de que el responsable del tratamiento de datos le ofrezca el derecho a negarse a dicho tratamiento.

Directiva ePrivacy 2002/58/EC - Artículo 5(3)

¿Hay exenciones? Por supuesto.

Puedes utilizar SDK que recopilen datos únicamente para:

  • Fines técnicos (como cookies técnicamente necesarias), por ejemplo, para asegurar el funcionamiento de la aplicación.
  • Facilitar la transmisión de la comunicación.
  • Proporcionar información solicitada explícitamente por el usuario.

Aplicaciones móviles y el RGPD

El RGPD solo se refiere al tratamiento de datos personales.

Cuando tu aplicación utiliza SDK de terceros que recopilan y procesan los datos personales de tus usuarios:

  • Debes recabar el consentimiento de tus usuarios para los datos que estos SDK recopilan.

Desde un punto de vista jurídico, nos remitimos al artículo 6 del GDPR.

  • Solo está permitido procesar datos personales si el usuario ha dado su consentimiento.

Es decir:

  • Si utilizas SDK de terceros que recopilan y procesan la información personal de tus usuarios, entonces necesitas obtener un consentimiento de tus usuarios que sea válido según el RGPD.

El tratamiento sólo será lícito si y en la medida en que se aplique al menos una de las siguientes condiciones:

(a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes.


Reglamento General de Protección de Datos (RGPD) - Artículo 6(1a)

“Pero...no recopilamos o procesamos datos”

Puede que no, pero los SDK para móviles que utilizas, sí.

Rastrean el comportamiento de tus usuarios y envían estos datos a la central.

¡Y no pasa nada! Siempre que obtengas un consentimiento válido para ello.

Obtener un consentimiento válido en las aplicaciones móviles es necesario para cumplir leyes de privacidad como el RGPD, la CCPA, la LGPD, etc.

¿Qué son los datos personales?

Los datos personales son cualquier información relativa a una persona o información que pueda identificar, directa o indirectamente, a una persona.

Puede tratarse de información como:

  • Nombres
  • Números de identificación
  • Datos de localización
  • Direcciones IP
  • Identificadores en línea
  • ID de usuarios
  • ID de dispositivos
  • Entre muchos otros datos

Como propietario (o desarrollador) de la aplicación, la responsabilidad de recabar este consentimiento recae sobre ti. Eres el responsable del tratamiento de los datos.

Pero, ¿qué es el consentimiento según el RGPD?

¿Qué es el consentimiento según el RGPD?

El RGPD es bastante claro sobre cómo recoger un consentimiento que cumpla con el reglamento.

El consentimiento acorde con el RGPD debe ser:

  • Dado de una manera libre
    • Tus usuarios deben poder rechazar el tratamiento de datos, así como tu uso de SDK que recopilen datos.
  • Informado
    • Debes informar a tus usuarios sobre los datos que recopila y procesa el SDK, y para qué fines.
  • Específico
    • Tienes que pedir permiso para recopilar datos para diferentes fines, por ejemplo, marketing/publicidad, estadísticas, funcionalidades (consentimiento granular).
  • Inequívoco (que no sea ambiguo)
    • Tus usuarios deben ser completamente conscientes de que han dado o rechazado el consentimiento. El mero uso de la aplicación o la navegación no se considera un consentimiento válido.

Recuerda almacenar todos los consentimientos, de modo que puedas utilizarlos para documentar que tus usuarios han dado su consentimiento (si las autoridades de Protección de Datos lo solicitan).

¡Y eso es todo!

¿Cómo recopilo consentimiento en mi aplicación móvil?

Podrías desarrollar un SDK móvil para recoger y gestionar todos los consentimientos dados.

Pero lleva mucho tiempo y es difícil de mantener.

Incluso las leyes de privacidad cambian de vez en cuando y varían de una región a otra. Así que tendrías que actualizar y diferenciar mucho el SDK de consentimiento móvil.

O podrías conseguir una Plataforma de Gestión del Consentimiento estable y probada para recopilar consentimientos en tu aplicación.

Mobile app consent is easy to implement and maintain.
Mobile App Consent de Cookie Information es fácil de implementar y mantener. Hace que tu aplicación cumpla con el RGPD.

Usa Mobile App Consent de Cookie Information y asegura la privacidad de tus usuarios. Haz que tu aplicación cumpla con la legislación internacional sobre privacidad de forma segura.

¿Cómo?

Implementa el SDK de Mobile App Consent de Cookie Information en tu aplicación (funciona en iOS y Android).

Mobile App Consent presentará a tus usuarios una ventana emergente de consentimiento la primera vez que entren en tu aplicación. Les pedirá su consentimiento para el uso de SDK de recopilación de datos como Facebook Ads, Firebase, etc.

Mobile App Consent almacena todos los consentimientos localmente y en servidores seguros dentro de la UE/ el EEE.

Si tus usuarios no dan su consentimiento, el SDK no recopila datos personales.

De este modo, asegurarás la privacidad de tus usuarios. Y garantizarás el cumplimiento del RGPD por parte de tu empresa.

Ponte en contacto con nosotros para saber cómo garantizar el cumplimiento del RGPD por parte de tu empresa si tienes una aplicación móvil.

Consentimiento en Aplicaciones Móviles

Cumple con todas las leyes de privacidad y genera confianza entre tus usuarios. Implementa la solución de Consentimiento en Aplicaciones Móviles de Cookie Information directamente en la aplicación de tu compañía y empieza a recopilar un consentimiento válido. Y no podría ser más fácil de implentar, ya que contamos con una integración simplificada.

Collecting consent on mobile apps build user trust.

Choose to log in to:

* Log into Consent Management to access your Website Consent Banner and Mobile App account. Log into Privacy & Compliance to access Data Discovery and Data Subject Request.

Choose to log in to:

* Log into Consent Management to access your Website Consent Banner and Mobile App account. Log into Privacy & Compliance to access Data Discovery and Data Subject Request.