¿Cómo hacer que su aplicación GDPR sea compatible?


Aasif
By Aasif  | August 30, 2018 12:14 pm
¿Cómo hacer que su aplicación GDPR sea compatible?

Como Crear una Aplicaciones con Appy Pie: El GDPR o el Reglamento General de Protección de Datos es un reglamento en la legislación de la UE sobre protección de datos y privacidad con el objetivo de ofrecer a los sujetos un control explícito sobre sus datos personales.

Esto significa que, si usted es el propietario de una empresa que está procesando los datos personales de ciudadanos de la UE, entonces GDPR se aplica a usted también. Esto es cierto incluso si su empresa está registrada en un país aparte de las naciones participantes.

¿Cómo afecta GDPR a los propietarios de aplicaciones móviles?

GDPR es icónico en esencia, ya que es la primera vez que las necesidades de privacidad de los usuarios de la aplicación se han abordado y protegido de manera feroz e integral. Es por esta razón que, como propietario de la aplicación, revise la forma en que planifica y desarrolla una aplicación para cumplir con los requisitos de GDPR en su totalidad.

Ahora, el problema es que la regulación en sí misma no contiene una lista de instrucciones paso a paso que lo ayuden a hacer que su aplicación sea compatible con GDPR. La regulación consiste en una lista de reglas generales que deben tenerse en cuenta al crear un software.

Vale la pena señalar que, si su aplicación no ofrece la seguridad adecuada de los datos personales, puede observar una salida de usuarios de ella. Por el contrario, ofrecer el tipo correcto y la cantidad de protección de datos personales puede ser un imán para atraer a más usuarios y clientes.

Por lo tanto, es evidente que cuando toma las medidas correctas y cumple con los estándares GDPR, agregará valor a su negocio.

¿Qué significa ser compatible con GDPR?

Antes de comenzar a preocuparse por cómo debe hacer que su aplicación móvil sea compatible con GDPR, es importante que primero comprenda lo que realmente significa ser compatible con GDPR. Por lo tanto, hemos enumerado aquí, los puntos principales del acto para que lo entiendan mejor antes de realmente entrar en él.

  • Los usuarios tienen derecho a ser olvidados. Esto significa esencialmente que un usuario, en cualquier momento, puede solicitar que se eliminen todos sus datos personales de todo su sistema y que debe cumplir
  • Debe recibir el consentimiento explícito de los usuarios. Las empresas no pueden trabajar con un ‘presunto consentimiento’ y suponen que los usuarios le dan su consentimiento simplemente porque están usando la aplicación. Usted, como propietario de una aplicación, debe solicitar su consentimiento a los usuarios antes de poder recopilar, usar o mover datos personales.
  • Debe notificar a los usuarios y a las autoridades sobre cualquier violación de datos. En caso de que los datos de los usuarios estuvieran comprometidos de alguna manera, es su responsabilidad informar a ambos, a los usuarios y a las autoridades dentro de las 72 horas
  • Privacidad por diseño. Es imperativo que haga de la privacidad y la protección de datos el enfoque clave de cualquier proyecto. Los datos personales en su aplicación solo deben ser accesibles para aquellos que realmente lo necesitan
  • Oficial de Protección de Datos. En el caso de las grandes empresas, especialmente, habría una necesidad de contratar a alguien como oficial de protección de datos que sería responsable de gestionar y salvaguardar los datos personales de los usuarios.

¿Qué quiere decir con ‘Datos personales’ en el contexto de GDPR?

Bajo GDPR, los datos personales incluyen cualquier información que esté relacionada con una persona identificable que pueda identificarse directa o indirectamente, particularmente por referencia a un identificador.

Ahora, esto indica un amplio alcance que incluye todo, desde información personal, hasta una cookie colocada en el navegador de otra persona mediante la herramienta de seguimiento analítico que se puede utilizar para rastrear el uso del sitio web.

Como propietario de la aplicación, no solo debería pensar en la forma en que recopila y almacena los identificadores personales, como los nombres y las direcciones de correo electrónico, sino también en sus direcciones IP e ID de dispositivo únicos.

Ahora que tiene sus conceptos básicos en su lugar, es hora de entrar en la implementación real y la parte de cumplimiento de la ecuación. Hemos enumerado las siguientes pautas que le facilitarán la compatibilidad de su aplicación móvil con GDPR.

  1. Solo solicite datos personales de absoluta importancia

Al ofrecer privacidad y seguridad de datos a los usuarios de su aplicación, el factor más crítico para dicha evaluación consiste en guardar la menor cantidad posible de datos personales de los usuarios. Estos datos personales pueden ser cualquier cosa, desde el nombre, fecha de nacimiento, país de residencia u origen, etc.

Ahora bien, esto podría no ser posible en la mayoría de los casos, ya que habría algunas organizaciones que necesitarían cierta cantidad de información. Esta información puede ser clave para el buen funcionamiento de la aplicación o por otras razones técnicamente críticas.

Ya sea que necesite un mundo de información o solo unos pocos detalles, los desarrolladores y los propietarios de la aplicación deben unirse para determinar qué datos son de absoluta importancia para la aplicación y solo pedir mucho. Es importante no ceder a la tentación de usar la aplicación, con el fin de extraer tantos datos como sea posible.

  1. Asegúrese de que todos los datos personales estén encriptados e infórmelos a los usuarios al respecto

El cifrado de datos es el proceso de transformar los datos en un código diferente, de modo que solo aquellas personas que tengan la clave de descifrado o la contraseña puedan leerlo. Por lo tanto, si su aplicación móvil necesita que recopile y almacene datos personales de los usuarios, debe encriptarse usando algoritmos de cifrado robustos y adecuados que incluyen hash.

En 2015, cuando ocurrió la filtración de datos de Ashley Madison, las consecuencias fueron enormes, simplemente porque la información completa estaba en formato de texto simple o claro en lugar de cifrarse.

Es un aprendizaje masivo para todas las entidades digitales que recopilan datos personales de los usuarios de cualquier forma para asegurarse de que cualquier información, ya sean nombres, números de teléfono, direcciones, país de residencia o cualquier otra información, está adecuadamente codificada y hash. Si lo hace, se asegurará de que no exista extracción de datos en caso de que se descubra a través de una infracción.

Ahora, cuando está encriptando todos estos datos personales, también es su responsabilidad informar a los usuarios sobre este cifrado de datos también.

  1. Aproveche HTTPS para hacer cumplir las comunicaciones seguras

En una era digital que es extremadamente sensible a la protección de datos y la privacidad, es un error no usar HTTPS. Es posible que su aplicación no necesite ninguna forma de autenticación y que suponga que tampoco necesita HTTPS. Pero, hay una buena posibilidad de que haya pasado por alto ciertas cosas. Puede tener un formulario ‘Contáctenos’ en su aplicación que recopila datos personales de los usuarios. Ahora, si esta información se transmitiera sin ser encriptada, sería expuesta a través del desastre ortográfico de Internet para su aplicación. Una cosa más que debe recordarse en este contexto es que SSL se implementa correctamente para que no se vea debilitado por las vulnerabilidades relacionadas con los protocolos SSL.

  1. Explique el proceso claramente

Según GDPR, la interfaz de usuario de la aplicación debe explicar claramente de qué manera se utilizará su información personal. También debe solicitar a los usuarios su consentimiento para cada categoría de datos personales. Ahora, estos detalles deben mostrarse a los usuarios antes de que instalen su aplicación y los detalles deben permitir que los usuarios sepan exactamente qué va a hacer con los datos, en cada campo y durante cuánto tiempo tiene la intención de almacenar los datos que está recopilando.

  1. Tiempo de sesiones y destruir las cookies

Si está utilizando cookies, los usuarios deben tener claridad al respecto. Deben saber que su aplicación está usando cookies. Además, debe permitir a los usuarios tomar la decisión de aceptar o denegar las cookies.

Aparte de esto, las cookies deben ser destruidas después de un largo período de inactividad o después de que los usuarios se hayan desconectado. También debe habilitar sesiones de tiempo de espera para que los usuarios cierren la sesión automáticamente y las cookies se destruyan automáticamente.

  1. La actividad del usuario no debe ser rastreado para la inteligencia de negocios

Algunas de las empresas de comercio electrónico usan sus aplicaciones para rastrear a los usuarios a fin de comprender el comportamiento del comprador a través de sus búsquedas o los productos que compraron. Ya que está monitoreando el gusto personal y las elecciones de los usuarios con la intención de usarlo para obtener ganancias comerciales, los usuarios deben tener la opción de aceptar o rechazar este seguimiento. Además, si los usuarios deciden aceptar dicha monitorización, también deberían estar informados sobre por qué y durante cuánto tiempo se almacenarían los datos en el sistema. Aquí también, recuerde implementar el cifrado.

  1. Haga que los usuarios conozcan los registros que guardan su ubicación o direcciones IP

Su aplicación móvil puede usar direcciones IP o ubicaciones como un parámetro para establecer el control de autenticación y autorización. Esta información luego se registra en su sistema en caso de que alguien intente eludir los controles de autenticación. Los usuarios deben tener esto en cuenta, además de informarles cuánto tiempo se guardarán estos registros en el sistema. Estos registros nunca deben incluir ninguna información confidencial como, por ejemplo, la (s) contraseña (s).

  1. Los términos y condiciones deben ser claros y los usuarios deben leerlos

Es de suma importancia que los términos y condiciones que coloque en su aplicación o sitio sean fácilmente comprensibles. Los términos y condiciones son para el beneficio de los usuarios de su aplicación, lo que significa que deberían poder entender fácilmente todo lo que tiene que decir allí.

Como propietario de la aplicación, es su responsabilidad asegurarse de que los términos y condiciones que ha establecido sean leídos y entendidos por los usuarios y, finalmente, para sellar el acuerdo, es importante que usted tome su consentimiento.

Descargo de responsabilidad: tenga en cuenta que debe buscar asesoría legal para que su aplicación cumpla completamente con GDPR.

Aasif
About The Author

App Builder