Los responsables del tratamiento deben activar su responsabilidad proactiva. En el entorno de las aplicaciones móviles, esto implica integrar la privacidad desde el diseño y por defecto en cada fase del ciclo de vida de la app.
La AEPD advierte sobre prácticas frecuentes que pueden vulnerar el RGPD: desde el uso no informado de bibliotecas de terceros hasta la difusión de datos a servicios analíticos o publicitarios. Además, se destaca la necesidad de gestionar los permisos de forma granular, respetando las elecciones del usuario y evitando tratamientos innecesarios.
En caso de que el desarrollo se subcontrate, el contrato con el encargado del tratamiento debe definir con precisión las instrucciones, medidas de seguridad y restricciones aplicables, asegurando que no se introducen funcionalidades ocultas que impliquen tratamientos no autorizados.
Es fundamental respetar las preferencias del usuario en materia de privacidad, especialmente respecto a la personalización de anuncios. Debe evitarse el acceso a identificadores de publicidad si el usuario así lo decide. Además, no se debe combinar el identificador publicitario con identificadores globales únicos, ya que esto permite rastrear al usuario de forma persistente, incluso si cambia su identificador. Estas prácticas anulan medidas de protección adoptadas por el propio usuario y comprometen su derecho a la privacidad.
Debe evitarse enviar datos personales a servicios de analítica o publicidad al iniciar la app antes de que el usuario haya podido configurarla o consentir expresamente dichos tratamientos.