Muchas aplicaciones móviles no explican cómo recopilan, utilizan y revelan la información personal, según un estudio realizado por la Global Privacy Enforcement Network (GPEN). Un análisis de 1.211 títulos efectuado por 26 organismos reguladores de protección de datos de todo el mundo muestra que el 85% no explican adecuadamente lo que hacen con los datos personales. Otra de las conclusiones es que aproximadamente un tercio de las aplicaciones exigen un número excesivo de permisos de acceso a la información personal en relación con la función que realizan.

 

Aproximadamente en el 59% de los casos, a los usuarios les cuesta encontrar la información básica sobre privacidad. El 43% no adaptan su información sobre privacidad a las pantallas pequeñas: el contenido es demasiado pequeño para ser visto o la información queda oculta en largas políticas de privacidad que obligan a desplazar la imagen o a hacer clic en varias páginas.

 

La información personal más codiciada por los creadores de las aplicaciones es la de ubicación, cuyo acceso se pretende en el 32%. Le sigue la de identificación del dispositivo, con un 16%.

 

Los organismos miembros de la GPEN tienen previsto ponerse en contacto con los desarrolladores de las aplicaciones cuyos aspectos de privacidad son mejorables.

 

Junto a los hallazgos preocupantes, el estudio ha encontrado ejemplos de buenas prácticas. Algunos títulos ofrecen una explicación básica de cómo utilizan los datos personales y proporcionan enlaces a información más detallada. Hay aplicaciones que incluso notifican a los usuarios que van a recopilar o utilizar información personal justo antes de hacerlo, lo que les permite comprender mejor las condiciones de dicho uso.

 

En la GPEN, creada en 2010 con el fin de promover la colaboración transfronteriza entre organismos reguladores de la protección de datos, participa la Agencia Española de Protección de Datos, cuyo responsable del área internacional, Manuel García Sánchez, recuerda que “las aplicaciones móviles que traten datos de carácter personal están sujetas a las mismas obligaciones que cualquier otro tratamiento, entre otras, ofrecer información detallada al usuario sobre el tratamiento de datos que se va a realizar, es decir, qué datos se van a recopilar, a obtener el consentimiento del mismo en los casos en que sea necesario, a limitar la información solicitada a la que sea adecuada para la finalidad del tratamiento y a no almacenarla por más tiempo del que sea necesario y, muy importante en este ámbito, a implantar las medidas de seguridad necesarias para proteger de forma adecuada los datos de los usuarios”.

 

En respuesta a la preocupación creciente de los consumidores por los datos que utilizan las aplicaciones de salud, Apple cambió hace poco su reglamento de privacidad a fin de asegurar que la información recogida mediante la plataforma HealthKit del fabricante del iPhone no sea utilizada para abordar a los usuarios con publicidad de productos como curas de adelgazamiento.