Con la llegada de los smartphones, el desarrollo de aplicaciones ha sido una constante. Ahora podemos compartir fotografías; producir películas; escribir artículos; comprar cualquier cosa en el otro lado del mundo; buscar empleo o, incluso, trabajar desde la propia red. Internet se ha convertido en un medio masivo, global y absoluto. Hoy en día todo depende, en cierta medida, de estar conectados a un terminal y que este gestione nuestras tareas.
Diariamente, millones de personas usan aplicaciones para todo tipo de fines. Este ritmo frenético de descargas y actualizaciones ha dejado en un segundo plano aspectos tan importantes como el uso que determinadas «apps» hacen con nuestros datos. Términos y condiciones que se camuflan en el diseño de la aplicación, a las que pocas personas les prestan atención, y por el que se consiente, en muchos casos, que nuestra información sea utilizada y cedida a terceros.
En el ámbito de la Unión Europea, las aplicaciones móviles están obligadas a cumplir con el Reglamento General de Protección de Datos 2016/679, de 27 de abril («RGPD»). Por ello, no sólo deberá tenerse en cuenta un efectivo ejercicio de los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad que tiene el usuario, sino que deberá cumplirse con una serie de obligaciones, como es que las «apps» tengan en cuenta los principios de privacidad por defecto y desde el diseño que establece el RGPD. Por ello, dependiendo del sector al que va dirigido la aplicación o del tipo de público que puede utilizarla, los datos tendrán que ser analizados para lograr llevar a cabo el tratamiento más adecuado en ese desarrollo.
Otro de los aspectos que debe ser tenido en cuenta es la transparencia. Las «apps» deben cumplir con el deber de informar, tanto en lo que se refiere a los permisos que la aplicación va a necesitar en el uso del smarthphone, como en lo que atañe a las notificaciones, publicidad, uso de cookies, etc. En definitiva, una información completa respecto al funcionamiento de la misma, así como el establecimiento de un sistema que permita prestar el consentimiento para el uso de datos personales de forma clara, expresa e inequívoca.
Además, la legislación que entra en juego en estos softwares no es uniforme, sino que se aplican diferentes tipos de normas en función de la información que se trate. Así, por ejemplo, habrá que atender a la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico; a la Ley de Propiedad Intelectual; a la normativa publicitaria sectorial, o la Ley Orgánica de Protección Civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, entre otras. Como vemos, la tendencia es hacia una legislación muy especializada, en donde cada vez tiene un mayor peso el comercio online. Con ello, no debemos desatender un punto principal, y es que debe existir una adecuada relación contractual entre las partes, como es el caso de las empresas, que podrán contratar los servicios de un desarrollador, y que deberán preocuparse por que su aplicación cumpla con los criterios mínimamente exigidos por la legislación vigente.
En los últimos días se han dado a conocer dos casos paradigmáticos en esta materia. Por una parte, la conocida aplicación rusa «FaceApp», que modifica el rostro de los usuarios – envejeciéndolos -, y que ya ha sido descargada por más de 100 millones de personas. Esta aplicación ha generado una gran polémica por sus términos de servicio, que le otorga una licencia «libre de derechos irrevocable». En concreto: “Usted otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, libre de regalías, mundial, totalmente pagada y sujeto a licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, exponer públicamente y mostrar su contenido de usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su contenido de usuario en todos los formatos y canales de medios conocidos o desarrollados posteriormente, sin compensación para usted» . ¿Se van a monetizar los datos biométricos de los usuarios?; ¿será utilizada esta información por las agencias de inteligencia?; ¿estarán en peligro nuestras contraseñas de reconocimiento facial?…
Por otro lado, también ha salido a la luz el reconocimiento que Google ha hecho respecto a que se escucha el 0,2% de todos los audios en el mundo que pasan por su asistente, tanto por los empleados del propio Google, como por empresas subcontratadas por la compañía. Está claro que podrían ser muchas más las escuchas y, en caso de que «sólo» fuera el 0,2% de todos los audios, no debemos olvidarnos que se trata de una aplicación instalada en más de 1.000 millones de dispositivos, por lo que nos encontramos ante una situación muy preocupante.
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].