Buenas prácticas para el desarrollo de aplicaciones y software

Dentro de la Disposición 18/2015 la Dirección Nacional de Protección de Datos Personales elaboró una guía sobre buenas prácticas para el desarrollo de aplicaciones y software. De esta manera,  se busca promover e informar sobre los aspectos básicos que hay que tener en cuenta para desarrollar aplicaciones más seguras y repensar la privacidad para mejorar el tratamiento de los datos personales. A tal fin, se destacan los puntos principales de la misma:

El principio de consentimiento del titular para el uso de su información personal: la que el tratamiento de datos sea lícito, salvo que se trate de alguna excepción prevista por la Ley. El consentimiento implica una decisión informada por parte del titular permitiendo el uso de sus datos, el desarrollador recolecta con  el consentimiento de los titulares sus datos , y al mismo tiempo les informa el uso que les dará.

El principio de finalidad: los datos que recolecten las apps desarrolladas solo pueden utilizarse conforme a la finalidad que originó la recolección.

El principio de la calidad de los datos  los datos personales que tus aplicaciones recaben y almacenen deben ser ciertos, adecuados, pertinentes y no excesivos en relación a la finalidad para la que fueron recolectados No pueden ser obtenidos por medios desleales o fraudulentos y deben ser destruidos cuando hayan dejado de ser útiles, debiendo almacenarlos  de forma tal que se facilite el ejercicio de los derechos de sus titulares (arts. 14 y 16 Ley 25.326).

Seguridad: Evaluá los riesgos de seguridad que tu aplicación puede aparejar, teniendo en cuenta la sensibilidad de la información persona.

Confidencialidad: Los datos personales de los que tomes conocimiento por el tratamiento que realices son confidenciales. Está prohibido revelarlos aun finalizada la relación contractual.

Asimismo, en lo que respecta al desarrollo se hace hincapié en el concepto de la el concepto de “Privacidad desde el Diseño” o “privacy by design”, configurando por defecto como “activadas” las opciones de privacidad, permitiendo a los titulares del dato que elijan y controlen y limitando a mínima  la cantidad de datos recolectados, se debe designar  un “responsable de privacidad” asumiendo la responsabilidad del resguardo de los datos personales tratados.  La privacidad debe ser considerada en todas las fases del ciclo de vida del sistema, aplicación o dispositivo.

Por su parte  se denomina “Privacy by default” a  la configuración de la privacidad  que ha sido activada de manera predeterminada, implicando un acto del titular desactivar o compartir información personal. Los titulares del dato, que utilizan apps, no saben cómo configurar la privacidad o no se toman el tiempo para hacerlo, por lo cual se recomienda  que la aplicación no comparta información personal a menos que el mismo titular lo decida.

Otra alternativa es  el “Privacy-Enhancing Technologies” (PET) que es un sistema de medidas, herramientas y aplicaciones que protegen la privacidad de la información mediante la eliminación o minimización de los datos personales. Entre los cuales se pueden destacar los metadatos para incorporar etiquetas que le agreguen a los archivos que contengan datospersonales información adicional que detalle la fuente, el consentimiento obtenido, cómo puede ser utilizado, así como las políticas de privacidad a las que está sujeto. Además puede incorporarse información que indique la cantidad de tiempo que los datos personales se pueden conservar o si el titular brindó consentimiento para ceder la información a terceros y el encriptado que sirve para almacenar información de forma segura asegurando su integridad al transportarla, ya sea mediante soportes físicos como a través de una red, o para generar accesos seguros a datos personales así como la  geolocalización cuando la  app accede a datos de localización (como es el caso de happn, skout o tinder como ejemplo de dating apps), debes notificar y obtener el permiso del titular del dato, incluso si se trata de metadatos de geolocalización de fotos o videos.

Autores: Natalia Pacheco, Abogada y Docente UBA especializada en Derechos Humanos, Estado y Sociedad UNTREF-ECAE.  @natipach77

- Marco Villan, Periodista TEA, Lic. en Comunicación Audiovisual, Docente UADE y actualmente se encuentra cursando la Maestría en Tecnologías Informáticas y la Comunicación (TIC) en la Universidad Argentina de la Empresa.  @marcoavillan