Veamos el GDPR, la CCPA y cómo puedes asegurarte de que tu aplicación está preparada para los próximos cambios.
¿Cuál es la moneda más importante que existe? Los datos. Se utilizan para alimentar todo, desde tu asistente virtual personal hasta tu alimentación en las redes sociales. Pero déjame decirte una cosa sobre estos datos. Son privados, tienen que estar protegidos y pronto, compañeros desarrolladores de aplicaciones, será la ley la que lo garantice.
Los datos son omnipotentes en nuestra vida digital. La normativa sobre privacidad va a hacer que los responsables de los datos sean responsables de cómo los recogen, protegen, almacenan y eliminan. Algunos han predicho que hasta el 55% de las aplicaciones no están preparadas para este cambio.
Pero usted pensaba que el GDPR es sólo para los vendedores de correo electrónico. No es así. Cumplir con la normativa de privacidad es fundamental para llevar a cabo un negocio exitoso de aplicaciones móviles. Como desarrollador de aplicaciones móviles, según la nueva legislación, serás responsable de todos los datos personales de tu aplicación.
Así es: a partir del 1 de enero de 2020, la responsabilidad de garantizar el control de los datos de los usuarios recaerá sobre usted. Pero no tiene por qué ser todo pesimismo. El GDPR y la CCPA son una oportunidad para que los desarrolladores creen relaciones efectivas con sus usuarios. También significa que puede ofrecer una gran experiencia de aplicación al mismo tiempo.
Pero, ¿qué es el GDPR y la CCPA?
GDPR son las siglas del Reglamento General de Protección de Datos y entró en vigor el 25 de mayo de 2018. Está diseñado para proteger los datos a medida que se recogen y almacenan. También está en vigor para garantizar que el usuario tenga el control de sus datos. Busca que el usuario pueda excluirse fácilmente y eliminar sus datos cuando lo desee.
La CCPA es similar y entrará en vigor el 1 de enero de 2020: la Ley de Privacidad del Consumidor de California es un proyecto de ley destinado a mejorar los derechos de privacidad y la protección del consumidor para los residentes de California, Estados Unidos.
En el caso de las aplicaciones, esto significa que es necesario contar con un sistema adecuado de inclusión, recopilación y almacenamiento de datos. Además, la infraestructura de exclusión y olvido es esencial para cumplir la legislación.
Hay algunos principios clave que hay que definir cuando se mira la legislación desde la perspectiva de un desarrollador. A continuación, ayudaremos a explicarlos y veremos qué significan exactamente estos principios para los desarrolladores, así como consejos prácticos para los propietarios de aplicaciones.
El kit de herramientas de consentimiento se lanzará pronto, inscríbase a continuación para obtener un acceso anticipado gratuito
Consentimiento explícito
Este es un requisito clave para las aplicaciones móviles. La legislación dice que las empresas deben solicitar y recibir el consentimiento para recoger, utilizar y trasladar datos personales. Además, esta solicitud debe hacerse y darse de forma clara, inteligible y fácilmente accesible. No puede ser confusa. Además, el usuario debe poder retirar su consentimiento con la misma rapidez con la que lo da.
Esto significa que las aplicaciones tendrán que comunicarse mejor con sus usuarios. Deberán definir claramente el tipo de datos personales que recogen en torno a los usuarios. Los desarrolladores tendrán que explicar por qué se recogen estos datos y obtener un consentimiento claro para recoger esta información.
En la práctica, esto significa que es posible que desee pedir ciertos tipos de datos personales en diferentes puntos de la experiencia del usuario. Por ejemplo, generalmente es mejor pedir el consentimiento de los datos a los usuarios en un punto en el que es relevante para la acción que el usuario está realizando.
Así que no pidas todos los permisos bajo el sol la primera vez que se abra tu aplicación. Es mejor esperar al momento adecuado para comunicárselos al usuario.
Esto también le da una mejor oportunidad de comunicar el valor que el usuario recibirá al optar por este tipo de recopilación de datos. También significa que puede explicar claramente los procedimientos de exclusión (pero más adelante hablaremos de ello).
Por ejemplo, ayudamos a nuestras aplicaciones asociadas a obtener el consentimiento para los permisos de localización, ofreciendo un diálogo con el usuario en el momento adecuado. Esto podría ser cuando el usuario está buscando lugares cercanos o buscando ofertas locales.
Explicar claramente al usuario en este momento le permite tomar una decisión informada sobre cómo quiere compartir sus datos personales con la aplicación. Esto cumple con el "consentimiento explícito" definido en la legislación del GDPR.
Para saber más sobre cómo pedir el consentimiento, habla con nuestro equipo de aplicaciones.
El derecho al olvido
Uno de los puntos clave de la legislación es el derecho al olvido. Esto significa que los desarrolladores de aplicaciones tendrán que crear un sistema de exclusión voluntaria que permita a los usuarios controlar los datos recogidos a través de la aplicación.
Como se ha mencionado anteriormente, esto debería ser tan sencillo para el usuario como el hecho de optar por el registro. Los usuarios de tu aplicación deberían poder solicitar que todo su historial de datos sea eliminado y borrado de todos los registros. Esto incluye a terceros (sí, esto significa cada SDK que hayas utilizado en tu aplicación y que utilice datos personales).
Para los desarrolladores, esto significa diseñar el control del usuario en la aplicación para que pueda realizar estas acciones cuando lo desee. Las aplicaciones deben ser capaces de procesar y actuar en función de estas solicitudes del usuario y, a continuación, garantizar la eliminación de todos los datos personales.
Esto podría ser en forma de una opción para ponerse en contacto con usted con preguntas sobre sus datos.
O puedes añadir una sección de datos a la página de configuración de tu aplicación que permita a tus usuarios optar por no participar en diferentes tipos de recogida de datos. También puedes añadir la opción de revocar toda la recopilación de datos.
El objetivo del RGPD en este ámbito es que el usuario tenga el control de sus datos. Si puedes diseñar tu aplicación para facilitar este control, entonces tu aplicación cumplirá con la normativa y tus usuarios tendrán una mejor experiencia al usar tu aplicación.
Privacidad por diseño
Esta sección trata de los procedimientos adecuados de encriptación y manejo de datos.
Podría pensar que es un enfoque obvio a la hora de diseñar una aplicación móvil. Tal vez haya tenido en cuenta la privacidad en varios puntos de la planificación de su aplicación. Eso está muy bien, pero lo que hay que recordar es que el GDPR lo convierte en un requisito legal.
Por ello, desde el inicio de un proyecto hasta cada punto del ciclo de vida, la privacidad y la protección de datos deberán ser un elemento central. Se trata de anticipar, gestionar y prevenir los problemas de privacidad. Y hacerlo antes de que se haya escrito una sola línea de código.
Hay aspectos fundamentales que los desarrolladores de aplicaciones harán bien en seguir una vez que la legislación entre en vigor:
La privacidad debe ser proactiva, no reactiva, y también debe ser preventiva, no correctiva. Esto significa que los desarrolladores deben pensar en la privacidad desde la primera fase del proceso de diseño hasta después de que el usuario haya terminado su participación en la aplicación.
Defina los tipos de datos que su aplicación utilizará en la fase de diseño. Evalúa los posibles problemas que puedan surgir al utilizar estos datos. Asegúrate de que tu aplicación está diseñada para asegurar estos datos por defecto y cuenta con los procesos correctos de opt-in antes de hacer nada con estos datos.
Al procesar los datos de los usuarios, asegúrese de que sus sistemas están diseñados para asegurar los datos. Esto puede significar la seudonimización de los datos o incluso la creación de una forma completamente segura de procesar los datos personales.
La idea básica aquí es que la privacidad y el control de los datos se conviertan en una parte clave del diseño de cualquier nueva función de la aplicación. Al adoptar este enfoque, se crea una experiencia de aplicación que es segura. Proporciona a los usuarios los controles para introducir información personal sabiendo que está protegida y que pueden eliminarla en cualquier momento.
Módulo de consentimiento y SDK seguro de Tamoco
Como se ha mencionado, un área en la que los desarrolladores deben garantizar el cumplimiento del RGPD es mediante el uso de SDK de terceros. Muchos de ellos acceden a los datos del usuario y los utilizan, y a menudo no hay un consentimiento explícito del usuario final.
Si has estado atento, te habrás dado cuenta de que esto supone una infracción directa del GDPR. Como desarrollador, tendrás que equilibrar el uso de SDK de terceros con la privacidad y el consentimiento del usuario. Asociarse con SDKs que pongan el consentimiento del usuario al frente y en el centro será un enfoque sensato una vez que el GDPR entre en vigor.
En Tamoco ayudamos a las aplicaciones a cumplir con la nueva normativa, a la vez que proporcionamos un potente conjunto de herramientas para impulsar el compromiso y la monetización de las aplicaciones. Nuestro producto permite a las aplicaciones obtener información y análisis valiosos sobre las audiencias de sus aplicaciones, al tiempo que garantiza el cumplimiento del GDPR.
Gestione el consentimiento hoy mismo: inscríbase a continuación para obtener acceso anticipado gratuito
James es el jefe de marketing de Tamoco
