Controlar las aplicaciones que tenemos en nuestro teléfono móvil y el acceso de estas a nuestros datos privados y su tratamiento es un trabajo que cada usuario debe permitir. Desgraciadamente, en la actualidad, existen diversas aplicaciones que usan nuestros personales para geolocalizarnos sin nuestro consentimiento; aunque, poco a poco, todas estas apps o funcionalidades, muchas de ellas de Google, tienden a adaptarse a las nuevas normativas surgidas, como el RGPD.
A este respecto, a finales de 2017, el popular buscador publicó en su página web una nota en la que informaba de los cambios que había realizado para actualizar a la nueva normativa su política de software no deseado. Todas las modificaciones están pensadas para cumplir la normativa europea que se aplicará en los países miembros de la Unión Europea desde este mes de mayo.
Los cambios más importantes en la política de software no deseado de Google para cumplir el RGPD
Uno de los cambios más importantes de la actualización de esta política es que, desde ahora, cualquier aplicación que trate datos personales de los usuarios sin su consentimiento se considerará software malicioso. Entendemos, en estos casos, como datos personales, por ejemplo, la IP, su nombre, sus gustos o sus preferencias.
Entre otros cambios, hemos de destacar que, en el supuesto caso de que la aplicación trate o transmita datos que no tengan nada que ver con su funcionalidad, se debe informar a cada usuario de este hecho. Además de recoger, expresamente, su consentimiento para realizar este tratamiento.
Los cambios que se han aplicado afectan a la mayoría de las funcionalidades de la aplicaciones. Además, la empresa especifica que, en el caso de que se detecten, se analicen o se notifiquen errores, la información no podrá salir del dispositivo sin haber contado con el consentimiento del usuario.
Otra de las medidas más importantes de las que el gigante ha informado es que la actualización de la nueva política afectará a las apps disponibles en Google Play como a las que no están en dicho espacio, lo que obligará a las externas a cumplir los cambios mencionados.
Consecuencias de no cumplir la nueva política de software no deseado en materia de RGPD
Incumplir estas actualizaciones podrá dar lugar a avisos sobre la idoneidad de las aplicaciones en materia de seguridad, publicándose en Google Play Protect o en las páginas de descargas un aviso sobre el peligro de estas apps.
Aunque el popular buscador ha comenzado a exigir a las aplicaciones que estén informando ya a los usuarios de los tratamientos de sus datos, todavía no se han definidlo los contenidos informativos ni la manera correcta de mostrar la información.
Cómo informar a los usuarios tras la entrada en vigor del RGPD
Con la entrada en vigor del RGPD, se deben tener en cuenta unos importantes requisitos para informar al usuario, en los que se incluyen la identidad de la persona encargada de velar por el cumplimiento de la privacidad, los fines para los que se tratan los datos, el destino de los datos, informar a los usuarios sobre si sus datos saldrán de su país, información de sus derechos o hasta el plazo en el que se conservarán los datos (entre otras medidas). Toda esta información se deberá dar al usuario en dos partes: la primera, facilitando la información básica; y, la segunda, donde se explique la información en el RGPD.
Además, por otra parte, se obliga al usuario que consienta el tratamiento de todos sus datos. Es decir, la norma a aplicar recoge que, al obtener el consentimiento del usuario, este debe comunicar su conformidad de forma libre e inequívoca.
Como en el caso de la información para el usuario, la recogida, cuando se consiente el tratamiento de datos, todavía no ha sido definida por la empresa; por lo que debemos esperar a que los desarrolladores de las aplicaciones anuncien sus prácticas, para confirmar que los cambios son acordes a la normativa europea.
No obstante, en relación con el consentimiento, la compañía estadounidense sí que ha afirmado que los datos tratados han de guardar relación con la aplicación. Es uno de los requisitos del RGPD: únicamente es válido el consentimiento del usuario para varios fines marcados. En el momento en el que se recogen los datos del usuario, se recogerá el consentimiento por separado para cada fin.
¿Qué ocurre con la comunicación de datos tras la puesta en marcha del RGPD?
En cuanto a la comunicación de datos, se habla de que, para poder comunicarlos, también se debe contar con la necesidad de tener el consentimiento del usuario. En este caso, es importante no solo que se recoja el consentimiento; sino que, además, se debe informar de la posibilidad de que los datos sean tratados fuera de la Unión Europea, recogiendo también la autorización para la transferencia internacional.
Esta actualización de políticas se inspira, sin lugar a dudas, en los principios que recoge el Reglamento de Protección de Datos a aplicar en la UE desde mayo de 2018, tanto en privacidad como en su diseño, teniendo en cuenta la protección de los datos personales desde el momento en el que se diseñan las aplicaciones; así como el tratamiento de los datos necesarios para la finalidad que se persigue, que, en este caso, corresponde a la aplicación.
En resumidas cuentas, la actualización de la política de software no deseado o malicioso de Google es una buena medida por parte de la compañía estadounidense para afrontar los efectos del RGPD, puesto que los usuarios pueden permitir o controlar el uso de sus datos por parte de las aplicaciones que se instalan en su teléfono móvil. En relación con esta actualización al nuevo Reglamento de Protección de Datos en Europa, incorpora muchos conceptos nuevos y novedades. No obstante, todavía estamos a la espera de que la compañía nos comunique cómo informará y recogerá estos consentimientos de los usuarios; para saber si se ajustan o no a la norma, cuyo objetivo máximo es proteger al usuario de los abusos de las aplicaciones. Así, se pretende evitar las indefensiones derivadas del tratamiento de los datos.