Las aplicaciones móviles (apps), cada vez más presentes en nuestra vida diaria, representan un reto significativo en términos de protección de datos personales. El Reglamento General de Protección de Datos (RGPD) exige que los responsables del tratamiento proporcionen una información transparente, clara y accesible, obligación que cobra especial relevancia en el contexto de las apps.
En la nota técnica de la AEPD se hace especial referencia a la información que los responsables del tratamiento deben facilitar a los usuarios de la aplicación. Se tiene que cumplir con los artículos 13 y 14 del RGPD, aplicando criterios como la información por capas, el acceso en un máximo de dos clics y la disponibilidad de las políticas de privacidad tanto en la tienda de aplicaciones, en su caso, como en la propia aplicación.
La política de privacidad debe especificar con claridad qué datos se recogen, con qué fines, durante cuánto tiempo y quién los trata. Asimismo, el lenguaje debe adaptarse al perfil del usuario, especialmente si se trata de menores, y evitar generalidades que impidan comprender el alcance real del tratamiento.
La política de privacidad debe especificar claramente los permisos que solicita la app, su finalidad y alcance (lectura, escritura, uso en segundo plano), e informar al usuario cómo otorgarlos, revocarlos y gestionarlos en todo momento.
La política de privacidad debe estar accesible tanto en la app como en la tienda, permitiendo al usuario consultarla antes de instalarla y en cualquier momento durante su uso.