Una de las soluciones que se está impulsando para garantizar la distancia de seguridad y el control de aforos es la reserva de espacios a través de aplicaciones móviles. Por este motivo, la Agencia Española de Protección de Datos (AEPD) ha publicado un listado de consejos dirigidos a garantizar la privacidad de los usuarios de aquellas apps qué tienen como objetivo el control de aforo y la reserva de espacios. En este post de Conversia te los explicamos.
Recomendaciones de la AEPD para los desarrolladores de aplicaciones
¿Has comprobado la cantidad de apps que tienes instalada en tu teléfono móvil? Seguro que tienes más de un servicio de mensajería (WhatsApp, Telegram, HangOuts, etc.), multitud de redes sociales (Instagram, Facebook, Twitter, TikTok, etc.), un sinfín de juegos para pasar el rato, tu servicio de banca electrónica, las apps de tus tiendas online favoritas, las plataformas de Streaming con las que visualizas series y películas, etc.
Si pensabas que ya tenías todas las que necesitabas para sobrevivir a tu día, no estabas en lo cierto: te faltan otras muy importantes: la de reservas de espacios y control de aforo. ¿Quieres ir a la playa en aquel pueblo de la Costa Brava y quieres saber cómo está el aforo antes de desplazarte? Necesitas una app específica. ¿Al final te decantas por la playa de al lado que pertenece a otro municipio? Deberás instalar otra aplicación. ¿Reservar cita en un espacio natural para disfrutar de un día al aire libre? Otra app. Y así, ir sumando en función del sitio al que se quiera ir.
Para asegurar la privacidad de los usuarios y que estas nuevas aplicaciones no vulneren la normativa de protección de datos (muchas de ellas incorporan geolocalización o están vinculadas a perfiles en redes sociales), la Agencia ha publicado una serie de recomendaciones para los desarrolladores de apps para garantizar los derechos y libertades de los ciudadanos. La AEDP ha manifestado que, para lograr el objetivo buscado, y en aplicación del principio de minimización, se debe justificar la necesidad de realizar la identificación de las personas. Por este motivo la Agencia fija un listado de consejos para los responsables que estén valorando implantar este tipo de programas. A continuación, desde Conversia, hacemos un pequeño resumen de las recomendaciones:
- La finalidad debe estar claramente definida y debe limitarse a la gestión de medidas de distancia social (control de aforo o el control de distancia).
- Los tratamientos deben ser realmente efectivos con relación a la finalidad y no pueden generar falsas expectativas de seguridad (principio de lealtad del tratamiento).
- Deberá realizarse un análisis de necesidad y proporcionalidad para determinar el uso y los datos mínimos necesarios para conseguir el fin perseguido.
- En relación al punto anterior, la identidad del usuario y su seguimiento (geolocalización, wifi o bluetooth), solo podrá tratarse si son estrictamente necesarios para la finalidad de la app.
- No se deberán tratar datos de salud más allá de aquellos necesarios para gestionar espacios reservados a personas con discapacidad.
- No se pueden añadir funcionalidades en la app como fidelización, publicidad o redes sociales. Los datos solo se pueden tratar con la finalidad de gestionar medidas de distancia social.
- El uso de la app debe ser voluntario, basado en el consentimiento del usuario, libre, informado y específico. Se deben proporcionar alternativas de igual facilidad.
- El responsable del tratamiento deberá garantizar el cumplimiento de los principios del RGPD y LOPDGDD en todos los tratamientos que se realicen.
- En el caso de espacios públicos, el responsable de tratamiento deberá ser la Administración Pública que ostente la competencia, que será quien decida los fines y medios del tratamiento.
- Se deben utilizar apps que ofrezcan las suficientes garantías para que no se produzca un procesamiento de datos personales con fines publicitarios o analíticos.
- Los datos personales tratados no deben almacenarse más allá del tiempo necesario para cumplir con las finalidades que se persiguen.
- Se deben adoptar soluciones comunes para el acceso a diferentes espacios públicos en un mismo entorno (ciudad, provincia), para evitar exponer a los usuarios a los riesgos de múltiples apps.
- El tratamiento de datos personales de menores de 14 años por este tipo de apps debe ser consentido por sus padres o tutores.