22 de març de 2023
Com complir el GDPR en crear apps mòbils?
Les aplicacions mòbils s'han convertit en una part fonamental de les nostres vides. Les fem servir per a gairebé tot: per comunicar-nos, per comprar, per treballar, per entretenir-nos... No obstant això, amb la creixent quantitat de dades personals que es recopilen a través d'elles, la privacitat s'ha convertit en una preocupació cada vegada més important.
Hi ha nombroses normatives de protecció de dades al món, una de les més importants, ja que aplica a tots els ciutadans de la UE, així com a qualsevol organització que processi dades personals de persones de la UE, independentment de la seva ubicació geogràfica, és el GDPR.
Què és el GDPR
El Reglament General de Protecció de Dades (GDPR) estableix normes clares sobre com s'han de recopilar, emmagatzemar i utilitzar les dades personals de qualsevol ciutadà de la UE. Va entrar en vigor el 25 de maig de 2018 i el seu objectiu principal és protegir els drets de privacitat i harmonitzar les lleis de protecció de dades a tota la UE.
És un reglament molt extens, algunes de les seves principals disposicions són:
- Consentiment explícit: Els usuaris han d'atorgar el seu consentiment explícit perquè es recopilin i processin les seves dades personals. El consentiment ha de ser específic, informat i atorgat lliurement.
- Drets dels usuaris: Els usuaris tenen drets clars sobre les seves dades personals, incloent el dret a accedir-hi, rectificar-les, eliminar-les i limitar-ne el processament.
- Transparència: Les empreses han de proporcionar informació clara i fàcil d'entendre sobre com es recopilen, utilitzen i protegeixen les dades personals dels usuaris.
- Seguretat de les dades: Les empreses han de prendre mesures per protegir les dades personals dels usuaris de la pèrdua, el robatori i l'accés no autoritzat. A més, han de notificar a les autoritats i als usuaris si es produeix una violació de seguretat de dades.
- Responsabilitat: Les empreses són responsables de complir amb el GDPR i han de demostrar que estan prenent mesures efectives per protegir les dades personals dels usuaris.
- Obligacions dels encarregats del tractament: Les empreses que processen dades personals en nom d'altres empreses (encarregats del tractament) han de complir amb les mateixes obligacions del GDPR que les empreses que processen les dades directament (responsables del tractament).
Els 3 principis clau del GDPR
El GDPR planteja les regles de protecció de dades relatives a una persona física. El text es basa en 3 grans principis
- Confidencialitat per disseny: Els programes informàtics han de ser dissenyats de tal manera que protegeixin les dades personals dels seus usuaris.
- Seguretat per defecte: Les empreses han de recollir només les dades necessàries per a l'ús dels seus serveis.
- Responsabilitat: Les empreses tenen la responsabilitat d'implementar accions per garantir la seguretat de les dades personals.
Si vols conèixer més en profunditat el reglament i la seva aplicació a Espanya, a SEIDOR vam crear el 2017 un webinar i un informe que l'explicava en detall aquí.
Com aplicar la normativa GDPR al desenvolupar aplicacions?
Desenvolupar aplicacions que tinguin en compte totes les disposicions no és tasca fàcil, i perquè no resulti un veritable maldecap, s'ha de fer en fases primerenques del projecte, incorporant els requeriments des de l'anàlisi i disseny inicials. A continuació, us donem alguns consells:
1. Dissenya l'aplicació amb focus en la privacitat des del principi
Considera quines dades es recopilaran, com s'emmagatzemaran i qui tindrà accés a elles. També has d'assegurar-te que els usuaris comprenguin clarament quines dades es recopilaran i amb quins fins s'utilitzaran.
2. Assegura't d'obtenir el consentiment explícit de l'usuari
El GDPR estableix que els usuaris han d'atorgar el seu consentiment explícit abans que les seves dades personals siguin recopilades i utilitzades. Així, és important que sol·licitis el consentiment de forma clara i fàcil d'entendre perquè els usuaris sàpiguen exactament què estan acceptant, això implicarà tenir a l'app una o diverses opcions explícites que l'usuari haurà de llegir i acceptar abans de procedir a recopilar les seves dades. Una pràctica habitual és mostrar la política de privacitat actualitzada a l'usuari en el seu primer accés, i també quan aquesta canvia.
Avantatges i desavantatges de la protecció de dades en cloud
Explora els avantatges i desavantatges d'emmagatzemar dades al núvol en compliment amb el RGPD. Descobreix com la disponibilitat, redundància i autenticació ofereixen seguretat, però també considera les preocupacions sobre la dependència d'Internet i la sensibilitat de les dades.
3. Minimitza la recopilació de dades
Només s'han de recopilar les dades necessàries per complir amb els fins previstos, això significa recopilar les dades que siguin estrictament necessàries. Un error habitual que es comet és el de recopilar molta informació de l'usuari durant el procés de registre. A vegades, fins i tot, no se sap per a què s'utilitzarà aquesta informació, però es pensa erròniament que es podrà necessitar en el futur. Doncs bé, aquesta pràctica, no només és il·legal, a més està totalment desaconsellada des d'un punt de vista d'usabilitat i d'aconseguir que el major nombre d'usuaris possibles utilitzin la teva app i no desisteixin en el tediós procés de registre.
4. Garanteix la seguretat de les dades personals
Això implicarà la implementació de mesures tècniques i organitzatives per protegir les dades personals contra l'accés no autoritzat, la divulgació i la destrucció accidental.
5. Proporciona opcions de control de privacitat als usuaris
Els usuaris hauran de tenir opcions per veure i modificar la informació que s'ha recopilat sobre ells i també perquè puguin sol·licitar l'eliminació de les seves dades personals. Aquesta mesura pot requerir desenvolupaments en l'aplicació que permetin una gestió autònoma de l'usuari dels seus drets d'accés i rectificació, o bé opcions més manuals a través d'una adreça de correu, per exemple.
6. Mantén les teves polítiques de privacitat actualitzades
Els usuaris han de ser informats sobre com s'estan utilitzant les seves dades personals i és fonamental mantenir les polítiques de privacitat actualitzades i informar els usuaris sobre qualsevol canvi que facis en la forma en què s'utilitzen les seves dades personals. Una política de privacitat estàndard ha de detallar:
- Quines dades es recopilen i per a què s'utilitzen
- Si es comparteixen les dades amb tercers, amb qui i per a què
- Com s'emmagatzemaran i protegiran les dades
- Com exercir els drets d'accés, esborrat i rectificació
- També se sol utilitzar per obtenir el consentiment explícit
Conclusió: La importància de complir amb els aspectes legals en desenvolupar apps
Desenvolupar aplicacions mòbils amb enfocament en la privacitat de l'usuari no només és un imperatiu legal que, de no complir-se pot implicar sancions de elevada quantia, també és una responsabilitat moral, ètica i fonamental per aconseguir la confiança dels usuaris establint una relació a llarg termini amb ells. A SEIDOR portem anys desenvolupant aplicacions amb les millors pràctiques, si t'enfrontes a un projecte d'aquestes característiques i vols l'assessorament i les garanties de treballar amb un equip professional, no dubtis en contactar-nos.
Share
