¿Qué tipo de datos manejan las apps para dispositivos móviles? ¿Cómo deben cumplir la normativa de protección de datos los desarrolladores de aplicaciones? ¿Y cómo pueden los usuarios proteger su información personal y su privacidad al usar este tipo de servicios. En este artículo te hablamos sobre la protección de datos en aplicaciones móviles.

¿Cómo deben cumplir los desarrolladores con la protección de datos en aplicaciones móviles?

La instalación de aplicaciones móviles en nuestros dispositivos móviles puede recoger gran cantidad de datos de carácter personal.

Por este motivo, las autoridades europeas de Protección de Datos ratificaron el primer informe que aclara el marco jurídico aplicable al uso de apps para dispositivos inteligentes. Concluyendo que resulta plenamente aplicable la normativa sobre Protección de Datos a los desarrolladores de aplicaciones móviles.

Los desarrolladores deben cumplir la legislación de Protección de Datos en apps principalmente en los siguientes aspectos:

  1. Estipular los aspectos esenciales para la protección de la privacidad, tales como el consentimiento informado y previo del usuario.
  2. Incluir el principio de acotación del propósito para la que se recoge la información.
  3. Obligación de informar correctamente a los usuarios finales sobre sus derechos o sobre los plazos de conservación de datos.

Al usuario que descarga una aplicación debe dársele la opción de poder cancelar esa instalación. Y debe saber a qué información va a acceder el desarrollador con anterioridad a la descarga.

Las finalidades del tratamiento de esos datos tienen que estar bien explicadas y deben ser fácilmente entendibles para un usuario no experto. Descartándose los cambios inesperados en las condiciones del servicio.

El responsable del tratamiento de los datos debe advertir sobre:

  • Quién es
  • Qué datos va a reunir
  • Para qué usos o finalidades
  • Si esa información va a ser cedida a terceros
  • Forma que tiene el usuario para revocar su consentimiento y ejercitar sus derechos ARCO.

Normativa vigente para protección de datos en apps móviles

Las normativas que definen la protección de datos en una app son:

  • RGPD (Reglamento General de Protección de Datos)
  • LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales)
  • LSSI (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico)

Tipos de Aplicaciones móviles

proteccion de datos en una app

Para saber cómo se debe cumplir con la protección de datos en una app primero hay que saber qué tipos de apps móviles existen.

Según los medios externos a los que entran

  • Apps “online”: Serían aquellas apps que acceden a recursos online o a distancia. Entre ellas están las apps de noticias, mapas, consultas bancarias y especializadas, juegos y redes sociales, foros, apuestas, aviso de radares, ubicación geográfica, etc.
  • Apps “offline”: Serían aquellas apps que no necesitan recursos online ni a distancia. Como por ejemplo determinados juegos que no acceden a redes de datos, ciertas aplicaciones de información, algunas herramientas ofimáticas, etc.

Según los medios internos a los que acceden

  • Apps “invasivas”: Serían aquellas que acceden a la agenda del dispositivo, al número de identificación del terminal, a su localización geográfica, a las fotos acumuladas, o exhiben publicidad, o falsifican el perfil del usuario en una red social determinada, o incluso las que exigen que el usuario se registre suministrando sus datos personales.
  • Apps “no invasivas”: aquellas apps que no entran en ningún recurso interno o confidencial del dispositivo, ni exigen ningún dato personal del usuario.

La gran mayoría de App’s son online e invasivas.

Directrices de privacidad para aplicaciones móviles

¿Cómo se debe informar sobre la protección de datos una app?

  • Informar sobre la política de privacidad, tanto en la propia app como en la tienda desde la que se va a descargar.
  • Mostrar la política de privacidad en un lugar fácilmente accesible al que se puede llegar en un máximo de dos clics. Preferentemente en un apartado separado y exclusivo.
  • Adaptar el lenguaje utilizado en las políticas de privacidad al usuario tipo al que va dirigida la app, especialmente en el caso de menores de edad.
  • Centrar la información en aspectos concretos y específicos del servicio, evitando un exceso de información accesoria que pueda causar fatiga informativa.
  • Indicar los permisos que solicita la app, y con qué objetivo.
  • No usar el consentimiento otorgado por el usuario para otros tratamientos que no sean los necesarios para ofrecer el servicio.
  • Huir de cláusulas ambiguas o información poco clara.
  • Informar acerca del plazo de tiempo durante el que se conservarán los datos del usuario.
  • Brindar información acerca de cómo ejercer los derechos ARSULIPO (acceso, rectificación, limitación del tratamiento, supresión, portabilidad y oposición).

Consejos sobre Protección de Datos en una app de empresa

consejos-proteccion-datos-app
¿Qué deben hacer los desarrolladores para cumplir con la protección de datos en aplicaciones móviles?

Cumplir obligaciones

Los programadores deben ser conscientes y cumplir con las obligaciones que tienen como responsables cuando tratan datos de los usuarios.

Y cuando encomiendan la recogida y tratamiento de datos de carácter personal a desarrolladores, programadores o a proveedores de servicios en la nube.

Consentimiento

Es necesario solicitar consentimiento con carácter previo a que la app comience a recoger o almacenar información en el dispositivo.

Ese consentimiento debe ser libre, concreto e informado.

También deben pedir consentimiento para cada uno de los datos personales a los que la app va a acceder. Sobre todo para:

  • Localización
  • Contactos
  • Identidad del sujeto y del teléfono
  • Datos biométricos
  • Tarjeta de crédito y datos de pago
  • Teléfonos y SMS
  • Historial de navegación
  • Correo electrónico
  • Redes sociales.

El consentimiento no legitima un excesivo y desmesurado tratamiento de los datos. También deben permitir a los usuarios rescindir su consentimiento y desinstalar la app, así como la supresión de los datos.

Finalidad

Otra de las obligaciones para cumplir con la normativa de protección de datos en una app es informar de forma inteligible y bien definida la finalidad para la que serán utilizados los datos con carácter previo a la instalación de la app. Y no modificar dichas finalidades sin que sea necesario prestar de nuevo el consentimiento; proporcionar información clara sobre si los datos serán utilizados por terceros (publicidad o analytics).

Medidas técnicas y organizativas

Adoptar las medidas organizativas y técnicas precisas para asegurar la protección de los datos de carácter personal objeto de tratamiento: En todas y cada una de las etapas del diseño y la implementación de la app (privacy by design).

Accesibilidad a la política de privacidad

El responsable facilitará una inteligible y fácilmente accesible política de privacidad, que advierta a los clientes al menos sobre:

  • Quiénes son
  • Qué categorías de datos de carácter personal recogen y procesan
  • Por qué deben realizar el procesamiento de datos y para qué se van a utilizar
  • En caso de que sean cedidos a terceros, una específica descripción acerca de a quién van a ser cedidos y los derechos de los usuarios, en lo referido a la revocación del consentimiento y la supresión de datos

Derechos ARCO (ahora ARSULIPO)

Es obligatorio facilitar a los usuarios el ejercicio de sus derechos de acceso, rectificación, oposición y cancelación del tratamiento de datos. Y avisarles sobre de la existencia de estos mecanismos.

Plazo de conservación

Se establecerá un razonable periodo de conservación de los datos y determinar un plazo de inactividad tras el cual la cuenta será considerada como expirada.

Menores

En relación a la protección de datos en apps para niños::

  • Atender a los límites de minoría de edad fijados por las leyes nacionales,
  • Elegir el método más restrictivo para el procesamiento de datos, con total respeto a los principios de minimización de datos y restricción de la finalidad,
  • No usar la información con fines comerciales y
  • Abstenerse de conseguir información a través de los niños sobre sus familiares y/o amigos.

¿Las aplicaciones móviles cumplen el RGPD y la LOPDGDD?

Un grupo formado por más de 40 Agencias de Protección de Datos ha realizado un análisis sobre la privacidad de las aplicaciones móviles y el resultado es preocupante. El objetivo era saber qué tipo de datos solicitan los titulares de estas apps, qué información sobre la recogida de datos facilitan a sus usuarios y cómo se utilizan estos datos.

El 75% de las apps solicitan uno o más permisos al usuario. 39% acceso a datos que se consideran excesivos.

Un 75% de las aplicaciones analizadas solicitan uno o más permisos al usuario.

Entre los permisos más requeridos se encuentran la localización, la identificación del teléfono, el acceso a sus contactos, fotos, etc. Un 39% pedían permisos que se consideran excesivos.

Muy pocas de estas apps informan claramente sobre el uso que hacen de esta información. La mayoría remiten a otras páginas web que tienen políticas de protección de datos que no se ajustan a la aplicación concreta. O conducen a páginas en las que se pide que el usuario inicie una sesión. Esto daría lugar a importantes sanciones por parte de la AEPD.

Además, muchas apps no tienen un mensaje compatible con los dispositivos móviles. Estas páginas imponen la necesidad de mover el texto en la pantalla o hacer clic en varios enlaces.

La AEPD señala que las Apps más populares y con mayores descargas son las que mejor cumplen la normativa de Protección de Datos en aplicaciones móviles. Por lo que es evidente que ofrecer una información adecuada, empleando un lenguaje claro y conciso, no sólo favorece el número de descargas sino que ayuda a aumentar la confianza de los consumidores.

¿Qué datos nos pueden pedir las Apps?

Las aplicaciones móviles consiguen acceder en tan solo un clic a todos nuestros datos, en la mayoría de los casos, sin preguntarnos y sin informarnos sobre la finalidad de ese acceso.

Los datos a los que tienen acceso la mayoría de las aplicaciones móviles son nuestros contactos de la agenda, fotos y datos de localización. Datos muy personales con los que pueden:

  • Localizarnos al momento
  • Saber lo que hacemos y
  • Ver quienes son nuestros amigos.
ejemplos proteccion de datos

Hace cuatro días me descargué una aplicación del gimnasio al que me he apuntado y me he quedado sorprendida de la cantidad de datos que me pedían, ¡¡hasta el día que hice la comunión!!. Quiero recordar con esto que la LOPD solo permite obtener aquellos datos necesarios e imprescindibles para el servicio contratado.

Solo un 60% de las aplicaciones actuales disponen de políticas de privacidad e informan adecuadamente a los usuarios sobre los datos a los que tienen acceso y cuál va a ser su utilidad.

En el caso de los menores, los desarrolladores de aplicaciones deben saber cuál es la edad legal para recoger datos de menores en cada país.

En España esta edad se sitúa en los 14 años, a partir de esa edad se pueden recoger datos con consentimiento de los padres.

Aplicaciones de geolocalización

Existen Aplicaciones móviles que permiten obtener información sobre la localización de los usuarios, estos datos se consideran datos de carácter personal y sometidos, por tanto, a la LOPD.

Para cumplir la protección de datos en aplicaciones móviles con geolocalización habrá que reunir una serie de requisitos:

  • Conseguir el consentimiento previo, específico e informado del usuario.
  • Advertir de los fines para los cuales los datos de localización geográfica van a ser tratados.
  • Los servicios de geolocalización deberían estar desactivados por defecto.
  • Facultad de revocar el consentimiento del usuario en cualquier momento.
  • Restringir el periodo de validez del consentimiento e indicárselo a los usuarios
  • Respetar y satisfacer el ejercicio de los derechos ARCO sobre los datos tratados.

Los proveedores de servicios y aplicaciones de geolocalización deben imponer políticas de mantenimiento de los datos. Debiendo suprimirlos tras un periodo de tiempo justificado.

Podemos concluir indicando que los desarrolladores de aplicaciones móviles están obligados, en cuanto que recogen y tratan datos de carácter personal, al cumplimiento de la LOPD.

Se les exige:

  • Una correcta información al usuario,
  • Obtener el consentimiento del mismo,
  • Informar sobre derechos ARCO,
  • Adoptar medidas de seguridad adecuadas
  • Definir el periodo de conservación de los datos.

Política de Privacidad para aplicaciones móviles

La información que tienen la obligación de incluir las apps en su política de privacidad debe ser lo más clara y completa posible.

Un ejemplo de política de privacidad utilizada en aplicaciones debería incluir los siguientes apartados:

recogida-tratatmiento-datos-personalesDatos de carácter personal

Los datos de carácter personal son los que pueden ser utilizados para identificar a una persona o ponerse en contacto con ella.

Aquí se indica la posibilidad de que soliciten nuestros datos personales al acceder a aplicaciones de la empresa o de otras empresas afiliadas. Así como la posibilidad de que entre estas empresas puedan compartir esos datos para mejorar los productos y servicios ofrecidos.

Se especifica que si no se facilitan esos datos personales, en muchos casos no nos podrán ofrecer los productos o servicios.

Estos son algunos ejemplos de las categorías de datos de carácter personal que pueden recogerse y la finalidad para los que puede llevar a cabo el tratamiento de estos datos.

¿Qué datos de carácter personal se pueden recopilar?

  • Al crear un ID, solicitar un crédito comercial, comprar un producto, descargar una actualización de software, se recopilan diferentes datos como:
    • Nombre
    • Dirección postal
    • Número de teléfono
    • Dirección de correo electrónico
    • Datos de la tarjeta de crédito
  • Cuando se comparten contenidos con familiares y amigos o se invita a otras personas a participar en los servicios o foros, pueden recogerse los datos que facilitamos sobre esas personas como:
    • Nombre
    • Domicilio
    • Correo electrónico
    • Número de teléfono

Se utilizarán dichos datos para completar sus pedidos, mostrarle el producto o servicio correspondiente o para combatir el fraude.

Propósito del tratamiento de datos de carácter personal

  • Mantenerle informado acerca de los últimos productos, las actualizaciones de software disponibles y los próximos eventos.
  • Ayuda para elaborar, perfeccionar, gestionar, proporcionar y mejorar los productos, servicios, contenidos y publicidad. Y con el propósito de evitar pérdidas y fraudes.
  • Comprobar la identidad, colaborar en la identificación de usuarios y decidir los servicios apropiados.
  • Propósitos internos. Incluyendo auditorías, análisis de datos y sondeos, para mejorar los productos, servicios y comunicaciones a clientes.
  • Si participa en un sorteo, un concurso o una promoción, pueden usarse los datos proporcionados para administrar estos programas.

recogida-tratamiento-datos-no-personalesDatos de carácter no personal

También se recopilarán datos no personales, es decir, datos que por sí mismos no pueden ser asociados directamente a una persona determinada.

Se pueden recopilar, tratar, transferir y publicar datos de carácter no personal con cualquier intención. Estos son algunos ejemplos de las clases de datos de carácter no personal que se pueden recopilar  y los fines para los que se realiza su tratamiento:

  • Datos para comprender mejor la conducta de nuestros clientes y mejorar nuestros productos, servicios y anuncios publicitarios.
  • Datos sobre cómo se usan determinados servicios, incluidas las consultas de búsqueda. Esta información se puede utilizar para incrementar la importancia de los resultados que aportan los servicios ofrecidos.
  • Datos sobre cómo usa su dispositivo y las aplicaciones para facilitar a los desarrolladores la mejora de esas aplicaciones.

Si juntamos datos de carácter no personal con datos personales, los datos mezclados serán tratados como datos personales mientras sigan estando combinados.

 

tercerosDivulgación a terceros

Ocasionalmente se facilitarán determinados datos de carácter personal a socios estratégicos que trabajen con nosotros.

Para proveer productos y servicios o nos ayudan en nuestras actividades de marketing.

No se compartirán los datos con ningún tercero para sus propios fines de marketing.

Proveedores de servicios

Se compartirán datos de carácter personal con empresas que se ocupan, entre otras actividades, de:

  • prestar servicios de tratamiento de datos
  • conceder créditos
  • tramitar pedidos de clientes
  • presentar sus productos
  • mejorar datos de clientes
  • suministrar servicios de atención al cliente
  • evaluar su interés en productos y servicios
  • realizar investigaciones sobre clientes o su grado de satisfacción

Otros terceros

Es posible que se divulguen datos de carácter personal por mandato legal, en el marco de un proceso judicial o por petición de una autoridad pública, tanto dentro como fuera de su país de residencia. Igualmente se puede publicar información personal si es necesaria o conveniente por motivos de seguridad nacional, para acatar la legislación vigente o por otras razones relevantes de orden público.

proteccion-de-datosProtección de datos de carácter personal

Debe asegurarse la protección de los datos personales mediante cifrado durante el tránsito y, los alojados en instalaciones, con medidas de seguridad físicas.

Al usar ciertos productos, servicios o aplicaciones o al publicar opiniones en foros, salas de chat o redes sociales, el contenido y los datos de carácter personal que se comparta serán visible para otros usuarios. Que tendrán la posibilidad de leerlos, compilarlos o usarlos. Usted será responsable de los datos de carácter personal que distribuya o proporcione en estos casos.

Integridad y conservación de datos de carácter personal

Debe garantizarse la exactitud y la calidad de los datos personales. Se conservarán durante el tiempo necesario para cumplir los fines para los que fueron recabados, salvo que la ley exija conservarlos durante más tiempo.

Acceso a los datos de carácter personal

Indicar la forma que los usuarios tienen para acceder a sus datos, rectificarlos en caso de que sean incorrectos o solicitar su eliminación en los casos en los que no exista obligación de conservarlos. Se incluye la dirección donde pueden dirigirse esas solicitudes.

menoresNiños y educación

Es necesario establecer precauciones adicionales para preservar la privacidad y la seguridad de los menores que utilizan esas aplicaciones. Y exigir consentimiento de sus progenitores en caso de que no tengan la edad mínima exigida por la legislación (en España, 14 años).

Si se han recopilado datos personales de un menor de 14 años, sin el consentimiento necesario, se debe eliminar esa información lo antes posible.

localizacionServicios de localización

Para prestar servicios de localización se podrán reunir, utilizar y compartir datos exactos sobre ubicaciones. Incluyendo la situación geográfica en tiempo real de su ordenador o de su dispositivo.

Salvo que demos nuestro consentimiento, estos datos de localización se recogen de manera anónima de forma que no pueden utilizarse para identificarlo personalmente. Y son usados para suministrar y mejorar sus productos y servicios de localización.

app-webPáginas web y servicios de terceros

Las aplicaciones pueden contener enlaces a páginas web, productos y servicios de terceros. También pueden utilizar u ofrecer productos o servicios de terceros.

La recogida de datos por parte de terceros, introduciendo de datos sobre ubicaciones geográficas o datos de contacto, se guiará por sus respectivas políticas de privacidad. Le recomendamos consultar las políticas de privacidad de esos terceros.

Modelo de política de protección de datos para aplicaciones móviles en PDF

Si eres un desarrollador de Apps seguro que te vendrá muy bien el modelo de política de privacidad que hemos preparado para descargar en PDF.

Modelo Política Privacidad App

Modelo Condiciones de uso App

Otros aspectos legales para cumplir con la protección de datos en apps móviles

A continuación explicamos otros trámites o pasos a seguir para que tu empresa cumpla la normativa LOPDGDD no sólo en la aplicación móvil desarrollada, sino también en la gestión del personal, sistemas de videovigilancia, etc.

Elaborar un Documento de Seguridad

Debemos tener en nuestra empresa un Documento de Seguridad en el que incluimos todas las medidas técnicas y organizativas para proteger los datos de carácter personal que manejamos.

Aquí os indico más sobre este Documento de Seguridad.

Contratos con terceros

Siempre que una figura externa (ya sea un asesor o gestoría, una empresa de telemarketing o de email marketing, un hosting, etc…) trata datos personales por encargo nuestro deberemos tener un contrato de tratamiento de datos en el que se especifiquen con claridad las instrucciones del responsable del fichero.

Política de privacidad para empleados

Los conflictos con empleados son una de las vías de reclamación mas habituales ante la Agencia Española de Protección de Datos (AEPD).

Por lo que resulta de gran importancia tener bien marcadas las guías de actuación de los mismos respecto a sus propios datos y los de la empresa que vayan a manejar.

Aquí más información sobre el tratamiento de datos personales de los trabajadores.

Videovigilancia

El tema de la videovigilancia es uno de los que más sanciones de la AEPD ha generado. Aquí os contamos los requisitos a cumplir en caso de que tengas cámaras de videovigilancia.

Cómo eliminar mis datos de las aplicaciones móviles

Como ya sabemos las aplicaciones móviles tienen acceso a una gran cantidad de datos personales.

¿Sabes todo lo que almacena tu móvil sobre ti? Entre otras cosas:

  • Tu cuenta de correo electrónico o cuenta de usuario en el caso de los dispositivos Apple.
  • Datos sobre conversaciones a través de mensajería instantánea.
  • Historial de navegación donde aparecen cientos de datos tuyos.
  • Información sobre tus perfiles en redes sociales y sobre tus cuentas.
  • Fotos y otros elementos almacenados en las memorias interna y externa.
  • Información sobre tu actividad de pagos online.
  • Tus contactos de teléfono y sus direcciones de correo electrónico si las tienes incluidas en sus tarjetas de contacto.

Y no pienses que dando a la opción «borrar datos» de cada una de las aplicaciones se solucionaría ese problema. Esos archivos eliminados pueden recuperarse fácilmente.

Sobre todo antes de vender tu móvil debes asegurarte de que lo has restaurado a sus valores de fábrica y has eliminado todos los datos personales de las aplicaciones para evitar problemas de seguridad.

La normativa sobre protección de datos e aplicaciones móviles otorga al usuario el derecho a que su información sea eliminada del servicio, si así lo solicita. Aquí tienes una serie de consejos para borrar los datos de las aplicaciones, tanto Android como Apple, instaladas en tu teléfono móvil.

¿Qué son los datos de las aplicaciones móviles?

protección de datos en apps moviles

Para el uso personalizado de una aplicación móvil se solicitan datos sobre la información personal del usuario. Estos datos se refieren a las cuentas, preferencias, chats, configuraciones, correos y otros archivos creados al usar la aplicación.

Al borrar los datos de una aplicación esta volverá a su estado inicial en el momento de su instalación.

¿Cuándo debemos borrar los datos de una aplicación?

Normalmente borramos los datos de las aplicaciones para recuperar espacio en el móvil aunque esto no es aconsejable ya que los datos se vuelven a crear. Debes borrar los datos de una aplicación móvil en los siguientes casos:

  • No es posible cerrar o inicial sesión en la aplicación
  • Después de borrar la memoria caché la aplicación sigue dando problemas
  • Deseas borrar todas las partidas almacenadas en el juego
  • Vas a regalar o vender tu móvil

Es decir, debes borrar los datos de la aplicación cuando quieras devolverla a su estado original.

¿Cómo borrar los datos?

El procedimiento para borrar los datos de una aplicación móvil es muy fácil. A continuación te lo indico:

  1. Entra en Configuración
  2. Pulsa la opción Aplicaciones
  3. Elige la aplicación cuyos datos quieres borrar y selecciónala
  4. Pincha en Almacenamiento
  5. Pincha en Borrar datos y dale a Aceptar

Eliminar los datos de tu teléfono móvil

¿Vas a regalar tu móvil a algún amigo o a venderlo? En ese caso es importante que sepas cómo borrar todos los datos almacenados en el mismo ya que, si esos datos no se borran, estarás regalando o vendiendo tus datos personales. ¿Sabes cuál es el precio de los datos personales en internet?

Aquí te indico los pasos que debes seguir para borrar los datos de smartphones Android y Apple.

Borrar datos de dispositivos Android

Los pasos para formatear y borrar los datos de aplicaciones Android son los siguientes:

1. Activa la opción de copia de seguridad

Antes de borrar todos los datos de tu móvil es recomendable que los guardes a través de una copia de seguridad. La mayoría de teléfonos Android tienen activada esa opción por defecto pero es importante que lo compruebes y realices una última copia de seguridad antes de proceder al borrado de los datos. Los pasos para comprobarlo son:

  • Entra en Ajustes
  • Accede a la pestaña General y ahí pulsa en Copia de seguridad y restauración
  • Una vez comprobado esto debes verificar si en existe una carpeta en la cuenta de destino con el nombre del dispositivo en la que se incluirán todos los datos y contactos del teléfono

2. Borra memorias externas

Los teléfonos móviles tienen dos memorias, una interna y otra externa para guardar vídeos, fotos o aplicaciones a través de una tarjeta SD, que se facilita junto con el teléfono. Para borrar todos esos datos almacenados en la tarjeta externa debes:

  • Acceder a Ajustes
  • Entrar en la pestaña General y en la opción Almacenamiento
  • Elegir la opción Retirar la tarjeta SD. Al entrar en el menú, elige la opción Formatear la tarjeta SD

3. Cifra el dispositivo

Para asegurarnos de borrar toda la información del dispositivo es fundamental el cifrado ya que esto evita que un tercero pueda recuperar o acceder a los datos almacenados en el móvil. Solo nosotros tendremos acceso a esos datos mediante un pin, contraseña o patrón de desbloqueo. Los pasos para cifrar los datos del dispositivo son:

  • Entra en Ajustes
  • Activa la opción Seguridad
  • Pincha en la opción Cifrar teléfono y sigue los pasos indicados en el sistema. Uno de ellos es crear una contraseña robusta que incluya letras y números
  • Si tienes tarjeta SD, pulsa también la opción Cifrar tarjeta SD y sigue los mismos pasos anteriores

4. Desvincula las cuentas del smartphone

Debes borrar las cuentas de usuario que están vinculadas al teléfono desde su activación y te dan la posibilidad de recibir notificaciones de tu correo, entrar en tus perfiles de redes sociales o descargarte aplicaciones. De esta forma nadie conocerá tus direcciones de correo electrónico ni tus perfiles en redes sociales y no podrá acceder a ellos. Para desvincular estas cuentas:

  • Entra en Ajustes
  • Activa la opción Cuentas
  • Selecciona una por una todas las cuentas de correo, whatsapp, redes sociales, etc. y activa la opción Eliminar cuenta

5. Restablece los valores de fábrica del teléfono

Una vez que has realizado todos los pasos anteriores, debes dejar el móvil como cuando lo compraste. Para restablecer esos valores de fábrica:

  • Entra en Ajustes
  • Activa la opción Copias de seguridad y restauración
  • Pulsa y activa la opción Restablecer valores de fábrica

Siguiendo todos estos pasos te aseguras de que has borrado todos los datos personales de tu teléfono móvil Android y no existe riesgo de que cualquiera pueda acceder a información confidencial guardada en el dispositivo.

Borrar los datos en Apple

El proceso para borrar los datos personales de aplicaciones y dispositivos de Apple es distinto. Los pasos que debes seguir son los siguientes:

1. Verifica las copias de seguridad en iCloud

Igual que en los dispositivos Android, antes de borrar los datos de smartphones de Apple debes asegurarte de que tienes activadas las copias de seguridad para poder recuperar esos datos eliminados cuando lo necesites. Para ello:

  • Entra en Ajustes
  • Accede a la pestaña iCloud
  • Verifica que está activada la opción de Copias de seguridad y la cuenta de destino de esa copia
  • Activa la opción Realizar copia de seguridad ahora para salvaguardar todos los datos

2. Desvincula otros dispositivos IOs de tu iPhone

Normalmente los usuarios de Apple tienen varios dispositivos sincronizados. Si es así debes desvincularlos para evitar que las personas que accedan a tu móvil puedan acceder a esos otros dispositivos. Por ejemplo, para desvincular un Apple Watch debes:

  • Entra en la pestaña Mi Apple Watch
  • Accede a Mi reloj y pulsa el botón de información
  • Pincha en la opción de Desenlazar mi Apple Watch y confírmalo con la contraseña de usuario

3. Elimina todos los datos del iPhone o iPad

Todos los dispositivos de Apple ya tienen activada por defecto la opción de cifrado por lo que ese paso nos lo podemos saltar.

Los pasos para borrar los datos de los dispositivos Apple son:

  • Entra en Ajustes, accede a la pestaña iCloud y pulsa Cerrar sesión o Eliminar cuenta
  • Pulsa de nuevo la opción Cerrar sesión y entra en la pestaña Eliminar del iPhone (te pedirá una contraseña)
  • Cierra tus cuentas en el Apple Store y en iTunes Store entrando en Ajustes y pinchando en Cerrar sesión
  • Entra en la pestaña General del menú Ajustes y pulsa Restablecer, accede a la opción Borrar contenido y ajustes
  • Una vez introducidos los códigos del teléfono pulsa la opción Borrar y se completará el proceso.

La voz de los expertos en aplicaciones móviles: Cuatroochenta

Por último, qué mejor que acudir a profesionales en el desarrollo de apps para que nos cuenten su visión y la de sus clientes sobre la importancia de la protección de datos en aplicaciones móviles, recogidos a través de los productos que desarrollan.

Tras una breve pero interesante conversación con Cuatroochenta, también quiero decir que majísimos, su CEO, Alfredo R. Cebrián, nos comenta que en la mayoría de proyectos de desarrollo de apps ad hoc se tratan temas de privacidad, protección de datos y seguridad.

Nos encargamos de tratar con rigor la Ley de Protección de Datos en las aplicaciones móviles que desarrollamos.

Continua comentándome que la LOPD sí que les preocupa tanto a su empresa como a los clientes que les encargan el desarrollo de una app. «Normalmente las empresas para las que trabajamos, por su dimensión, cuentan con un departamento legal o especializada en estos temas que nos facilita la política de privacidad. Nuestro papel, básicamente, es asesorar en las dudas que puede presentar el cliente y en recordarle que es necesario e importante aplicar bien las diferentes normativas de LOPD, LSSI, etc.»

Finalmente, Alfredo nos recuerda otras normativas que también afectan a los encargos que les realizan como la Ley de Propiedad Intelectual.

Yeeply también opina

Por otro lado, Alejandro Guadalajara, el responsable legal de Yeeply, plataforma de desarrollo de apps, nos cuenta que en la práctica «debemos tener en cuenta que cualquier tipo de obtención de datos debe ir precedida de un aviso legal que permita a los usuarios conocer la existencia de un fichero». En él tendremos que indicarle al usuario de la aplicación móvil toda la información legalmente necesaria, «desde la finalidad de los datos, los destinatarios de los mismos, la identidad y dirección del responsables del tratamiento, las obligaciones o no de facilitar los datos, hasta la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición».

Aunque muchos usuarios no leen esta información, esto no es excusa para no cumplir con la protección de datos en una app.

Guadalajara también nos comenta que tras la reforma del código penal en el año 2010 y la introducción del (Artículo 31 bis) que establece la posibilidad de que las compañías puedan ser responsables de los delitos cometidos por su organización. Por eso las empresas de desarrollo han empezado a incluir planes de prevención para evitar estos problemas. «Las empresas y los desarrolladores deben anticiparse para evitar ser multados con unas sanciones que pueden llegar incluso a los 600.000 euros», añade.

Cuidado con las apps que ofrecen autoevaluaciones sobre el Coronavirus

En estos momentos tan complicados que estamos viviendo por la pandemia de Covid-19 están proliferando las aplicaciones móviles y páginas web que ofrecen consejos y autoevaluaciones para ver si tenemos el virus.

La AEPD ha emitido un comunicado en el que se indica que existe un importante riesgo al proporcionar nuestros datos de salud en apps o webs, aunque en ellas se indique que esos datos estarán disociados de la identidad del usuario. En muchas de estas aplicaciones y webs no aparece detallada la política de privacidad y no se indican los fines para los que van a usarse esos datos personales ni quién va a acceder a los mismos. Por otro lado, también se han producido suplantaciones del Ministerio de Sanidad.

Ante esto, la AEPD indica que realizará las investigaciones pertinentes para identificar a los responsables de estas actuaciones ilegales e impondrá las correspondientes sanciones.

Sé que ahora todos tenemos miedo y nos agarramos a cualquier solución que nos ofrezcan sin tener en cuenta nuestra seguridad. Pero debemos ser responsables y evitar facilitar indiscriminadamente nuestros datos personales y de salud. Así evitaremos tener que arrepentirnos en un futuro.

¿Cuántas aplicaciones móviles se publican en un día?

El auge y la proliferación de las apps es evidente. A razón de más de 1600 aplicaciones diarias son colgadas en las distintas tiendas virtuales de los diferentes sistemas operativos móviles (tiendas como Google Play, tienda de Microsoft, etc).

1.600 aplicaciones móviles al día o 48.000 al mes son publicadas en Google Play y Apple Store. Para el año 2020 los ingresos globales del mercado de aplicaciones móviles alcanzarán los 102.000 millones de dólares.

Además, estas aplicaciones no sólo se dirigen a los smartphones. Cada vez hay más aplicaciones móviles dirigidas a otros dispositivos como Tablets, smart TV, Google glass, smart watches, equipos instalados en nuestros vehículos y, en un futuro, ¡hasta en la nevera o en la ducha!

El éxito de estas aplicaciones se debe principalmente a que están al alcance de casi todos los bolsillos ya que gran parte de ellas son gratuitas. O casi gratuitas, aunque pagamos “padeciendo” su publicidad. Y a que están al alcance de todo tipo de personas de prácticamente todas las edades y niveles culturales.

Estas cifras evidencian la importancia de la protección de datos en las aplicaciones móviles. No dudes en comentarme las dudas que tengas para cumplir la Ley de Protección de Datos en tu aplicación móvil.

¿Eres desarrollador de App?

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Hola,

    me parece muy interesante esta información sobre el tratamiento de datos en las apps, cada vez más aplicaciones solicitan acceso a recursos que no tienen nada que ver con su finalidad, por ejemplo hace unos días una app de una pulsera de actividad, en una actualización, empezó a solicitar acceso a contactos y fotos almacenadas. La mayoría de los usuarios aceptan los permisos sin detenerse en revisar los permisos, las ganas de tener la aplicación está por encima de esto para muchos.

    Por otro lado, he intentando ver el modelo de política de privacidad en PDF que indican en el texto, pero me devuelve un error de fichero no encontrado, si pudieran revisar el enlace, me encantaría poder darle un vistazo.

    Un saludo y muchas gracias

  2. Hola,
    Quería consultarte un caso que me ha pasado… Dejé mi móvil en una tienda vodafone para que lo repararan y me dejaron uno de sustitución. Al devolver el de sustitución me comentaron que borrarían toda la info que hubiera (mea culpa por no hacerlo yo si).Cual es mi sorpresa que ayer me llama una señora diciéndome que le han dejado un móvil en vodafone y se ha encontrado con fotos, wasaps, etc míos.

    Están obligados por ley a resetear los móviles? Puedo hacer algún tipo de reclamación?

    1. Buenos días juanma,

      Por supuesto la tienda debe eliminar toda la información personal de esos móviles. Esto sería denunciable ante la AEPD. Gracias por leer el blog y por tu consulta

  3. Excelente guía, muy completa. Me ha ayudado un sin fin para la aplicacion que estoy creando, mil gracias por compartir tanto conocimiento, 🙂