EXIGE PRIVACIDAD Y SEGURIDAD

¿Cuáles son las exigencias a los equipos de desarrollo?
Idealmente todos los equipos de desarrollo de aplicaciones móviles deberían tener una serie de lineamientos básicos sobre privacidad y seguridad en el tratamiento de los datos de las personas usuarias.
Explicamos aquí cuáles consideramos que deberían ser estos lineamientos.
Manejo de datos responsables (Responsible data)
Diseño
Se deben solicitar y recopilar la menor cantidad de datos posibles de las personas usuarias y estos datos deben de ser estrictamente necesarios para el buen funcionamiento de la aplicación.
Consentimiento explícito
Las personas usuarias deben de saber y aceptar de manera informada y directa qué datos serán recopilados por la aplicación, qué uso se les dará y si estos serán compartidos con algún tercero y bajo qué criterios. En este sentido, se necesita establecer que los avisos de privacidad sean concisos, claros, explícitos y detallados.
Gestión de seguridad
El equipo desarrollador debe de implementar todos aquellos mecanismos de seguridad necesarios para cuidar los datos de las personas usuarias. Estos pueden incluir cifrado en tránsito de los datos y en el almacenamiento de los mismos; seguridad perimetral en las instalaciones físicas donde se guardan estos datos; lineamientos específicos sobre qué personas pueden acceder a estos datos dentro de una organización; etc.
Apertura de datos de interés público
Existen datos de las personas usuarias que el equipo desarrollador pudiera recopilar y que podrían llegar a ser de interés público. Estos datos deben ser transparentes y accesibles a toda entidad o persona que los solicite. Sin embargo, deben tratarse de manera adecuada estableciendo mecanismos que incluyan, por ejemplo, la anonimización de datos.
Además, existen datos como los personales y sensibles para los cuales el equipo de desarrollo debería establecer mecanismos de seguridad para su salvaguarda.
Ciclo de datos
Muchas veces una aplicación deja de desarrollarse, o los datos recopilados ya no son necesarios para su funcionamiento, o estos ya son obsoletos como cuando una persona usuaria cierra su cuenta en algún servicio. Con el fin de salvaguardar la privacidad y seguridad de las personas usuarias, estos datos deberían tener un ciclo de vida específico, de tal manera que, llegado el momento, se borren.
Términos de uso y servicio (ToS)
Los términos de uso y servicio de las aplicaciones deben establecerse con base en una serie de lineamientos para poder preservar la privacidad y la seguridad de las personas usuarias.
- Los ToS deben ser claros, explícitos y detallados.
- Obtención de datos: debe de quedar claro qué datos, de aquellos que se recopilan y comparten, son necesarios y qué datos son opcionales. Asimismo su función y razón de ser.
- Deben establecer claramente con quién se comparten estos datos y la razón (ya sea comercial o de servicios que proveen terceros al equipo desarrollador).
Debe quedar claro los mecanismos a través de los cuales el usuario puede ejercer sus derechos ARCO.
Buenas prácticas para equipos de desarrollo
Además de lo mencionado con anterioridad, nos parece de suma importancia establecer dos criterios de desarrollo.
01. Si no lo vas a usar, no lo implementes
Muchas veces se solicitan permisos de acceso al dispositivo (como acceso a Internet, a la cámara o a los contactos) que no son necesarios para el buen funcionamiento de la aplicación.
El ejemplo más común es una aplicación de linterna que solicita acceso a contactos o Internet. Su función no justifica esto.
Lo mismo sucede con los rastreadores. Hay rastreadores con diferentes funcionalidades, estos deberían estar reducidos a los mínimos necesarios.
02. Transparencia respecto a los permisos y rastreadores
Podría existir información detallada que explica cuáles permisos están implementados y para qué dentro de las aplicaciones, así como una tabla de rastreadores presentes también explicando la necesidad de implementarlos.
Cumplimiento de leyes de protección de datos
En México existe la Ley de protección de datos personales en posesión de loa particulares. Cualquier aplicación desarrollada tiene que cumplir con todos los reglamentos estipulados por esta ley.