La Dirección Nacional de Protección de Datos Personales aprobó la “Guía de buenas prácticas en privacidad para el desarrollo de aplicaciones” (Disposición N° 18/2015) publicada en Boletín Oficial del 16/04/2015.

La Guía está dirigida principalmente a los desarrolladores de software, asumiendo el desconocimiento que existe entre los profesionales informáticos sobre el contenido de la Ley de Protección de Datos Personales N° 25.326. Se destaca su lenguaje claro y sencillo.

La Directiva caracteriza a la guía como un “documento orientativo”, pero advierte que la mayoría de las aplicaciones de software, por tener capacidad de tratar datos personales deben cumplir con los principios y obligaciones de la Ley 25.326.

En sus dos primeros capítulos nos recuerda los conceptos y principios legales de la ley.

Ante todo señala que la ley define al dato personal como cualquier información que pueda referirse a una persona determinada o determinable: desde el nombre y apellido hasta una imagen o una grabación de voz, cuando pueda reconocerse a una persona, es un dato protegido (Art. 1 y 2 ley 25.326).

El dato, sin importar dónde se encuentre almacenado o cómo se esté utilizando, es siempre de propiedad de la persona titular, la que tiene el derecho a controlar los usos que se le da a su información personal.

A continuación la Directiva nos resume los principios legales, obligatorios en el tratamiento de datos personales que establece la ley:

a. Consentimiento del titular de los datos salvo excepciones previstas en la ley. Recabar el consentimiento del titular y al mismo tiempo informarle los usos que se le dará (art 5 ley 25.326).

b. Finalidad. Los datos que las aplicaciones recolecten sólo pueden ser utilizados conforme a la finalidad que originó la recolección (art. 4 ley 25.326).

c. Calidad de los datos. Los datos personales que las aplicaciones recaben y almacenen deben ser ciertos, adecuados, pertinentes y no excesivos en relación a la finalidad que motivaron su recolección (art. 4 ley 25.326).

No pueden ser obtenidos por medios desleales o fraudulentos y deben ser destruidos cuando hayan dejado de ser útiles.

Además deben ser almacenados de manera tal que se facilite el ejercicio de los derechos de sus titulares, fundamentalmente el derecho de acceso o Habeas Data (art. 14, 15 y 16 ley 25.326).

d. Seguridad. La seguridad de la información es un aspecto importante de la protección de datos personales, especialmente normado por la DNPDP en la Disposición 11/2006.

Los datos personales sensibles (aquellos que pueden ocasionar discriminación o persecución), exigen especiales recaudos legales de recolección, tratamiento y seguridad (art. 2 y 7 ley 25.326).

e. Confidencialidad. Los datos personales de los que se tome conocimiento por el tratamiento que se realice son confidenciales. Está prohibido revelarlos. Esta obligación alcanza a cualquier persona que intervenga en cualquier etapa del desarrollo e inclusive subsiste aun finalizada la relación contractual.

A partir del Capítulo 3 “La privacidad aplicada al desarrollo” la Directiva entra de lleno en el contenido de la Guía.

Basándose en forma explícita en los principios y obligaciones de la ley 25.326 y su reglamentación y tomando los mejores antecedentes internacionales en la materia desarrolla los conceptos de:

a. Privacidad por diseño (privacy by design), considerando las implicancias relacionadas con la privacidad desde el inicio del proceso de diseño del software. Este concepto fue expuesto en los años 90s por Ann Cavoukian, Comisionada de Información y Privacidad de Ontario, Canadá, quién formalizó “los siete principios fundamentales de la privacidad por diseño”, que han tenido amplias repercusiones internacionales.

Privacy by default: configurar por defecto como activas las opciones de privacidad. Permitir que los usuarios del software puedan elegir sus preferencias de privacidad.

Este concepto lo vemos reflejado en la tendencia creciente en algunas redes sociales de tener activado por defecto el máximo nivel de privacidad y protección de los datos personales. Solo aquellas personas que el usuario haya aceptado como “amigas” podrán acceder a su información personal y podrán ponerse en contacto con él o descargar sus fotos.

 Privacy-Enhancing Technologies para proteger los datos personales de los usuarios mediante la minimización o eliminación de la recolección de datos personales:

1. Herramientas de gestión de la privacidad, que permitan al titular elegir y controlar la forma en que sus datos son recolectados y usados.

2. Herramientas de protección de la privacidad

El objetivo es brindarles a los titulares de los datos en general el control de su información personal.

La Guía destaca la importancia de establecer Políticas de Privacidad que sean claras transparentes y de fácil acceso con el fin de informar a los usuarios qué datos personales se recolectarán, cuál es el fin de la recolección, cómo serán usados, y quién tendrá acceso a los mismos (incluyendo cualquier tercera persona).

La Guía se refiere a la problemática específica de las aplicaciones para dispositivos móviles reconociendo las dificultades que el tamaño de las pantallas presenta en términos de la correcta visualización de las Políticas de Privacidad.

A tal fin, sugiere que los desarrolladores analicen soluciones creativas para mostrar a los usuarios cuáles son sus prácticas de privacidad, lo que puede incluir, entre otras cosas, el uso de gráficos, colores y sonidos a fin de captar su atención.

Por último, la Guía se refiere a las aplicaciones pensadas por los niños y sugiere (i) limitar lo máximo posible la recolección de sus datos; (ii) contemplar medidas de seguridad más estrictas; (iii) evitar compartir información personal de niños con terceros; y (iv) cuando corresponda, obtener el consentimiento de los padres.

Fundesco Radio

Escuchala en....

Tu información, tu compañía...

Compartí este artículo

MOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMITMOD_ITPSOCIALBUTTONS_SUBMIT
Scroll to top