Debido a la situación de nueva normalidad en la que estamos inmerso, como consecuencia de la pandemia del COVID-19, cada vez son más los establecimientos abiertos al público que, para controlar el cumplimiento del aforo y de la distancia de seguridad, optan por la utilización de aplicaciones móviles.
Dichas aplicaciones móviles, por lo general, para poder dar cumplimiento a su finalidad necesitarán recabar y tratar datos de carácter personal y, por tanto, deben respetar en todo momento lo establecido en la normativa de protección de datos de carácter personal a fin de garantizar los derechos de aquellos ciudadanos cuyos datos personales sean tratados mediante la aplicación móvil en cuestión. Al respecto, la AEPD considera que, para alcanzar la finalidad perseguida, y en aplicación del principio de minimización, hay que justificar la necesidad de realizar la identificación de las personas.
Además de las recomendaciones que a continuación se detallan, la AEPD también ha elaborado una nota técnica sobre “EL DEBER DE INFORMAR Y OTRAS MEDIDAS DE RESPONSABILIDAD PROACTIVA EN APPS PARA DISPOSITIVOS MÓVILES”, orientada a las entidades involucradas en el desarrollo, distribución y explotación de apps para dispositivos móviles, en particular a aquellas que desempeñen el rol de responsables o corresponsable de tratamiento en cada una de sus áreas de competencia, así como otros agentes que intervienen en el ecosistema de apps para dispositivos móviles, como pueden ser, entre otros, desarrolladores de aplicaciones o de librerías.
Puedes ampliar información sobre dicha nota técnica siguiendo este Link:
12 recomendaciones para establecimientos que realicen un control de aforo mediante aplicaciones móviles.
1. La finalidad debe estar claramente definida y debe limitarse a la gestión de medidas distancia social tales como el control de aforo o el control de distancia entre personas.
2. Los tratamientos que se propongan han de ser realmente efectivos con relación a la finalidad y no pueden generar falsas expectativas de seguridad de acuerdo con el principio de lealtad del tratamiento.
3. La implementación de tratamientos basados en apps se debe fundamentarse en un análisis de necesidad y proporcionalidad que determine tanto la utilización de la app como el conjunto de datos mínimo necesario para conseguir los fines que se persiguen. En particular, la identidad del usuario o su seguimiento, incluido el uso de identificadores únicos de cualquier tipo o aquellos procedentes de la señal wifi o bluetooth, solo podrá tratarse si son estrictamente necesarios para la finalidad de la app.
4. No se deberán tratar categorías especiales de datos, en particular datos de salud, más allá de, en su caso, los estrictamente necesarios para gestionar los espacios reservados a personas con discapacidad.
5. Las funcionalidades de la app deben ser exclusivamente las necesarias para las finalidades concretas que se persiguen, no mezclando funcionalidades como fidelización, publicidad o redes sociales. No se deben tratar los datos personales para ninguna otra finalidad que no sea la relacionada con la gestión de las medidas de distancia social que justifiquen la implantación de la app.
6. El uso de la app debe ser de carácter voluntario, basado en el consentimiento del usuario para el tratamiento de los datos personales necesarios para cada una de las funcionalidades que se persiguen. El tratamiento debe estar basado en un consentimiento libre, informado y específico. El uso de una determinada app no debe condicionar el acceso a espacios públicos, debiendo proporcionarse alternativas con el mismo grado de facilidad de uso.
7. El responsable del tratamiento deberá garantizar el cumplimiento de los principios del RGPD y LOPDGDD en todos los tratamientos que se realicen, incluidos los relativos a la necesidad de contratos o vínculos legales que regulen dichos tratamientos cuando sean realizados por terceros y las medidas de seguridad adecuadas.
8. En el caso de espacios públicos, el responsable de tratamiento deberá ser la Administración Pública que ostente la competencia, que será quien decida los fines y medios del tratamiento.
9. La utilización de herramientas o recursos de terceros para la implementación del tratamiento o el desarrollo de la app podría incluir proceso de datos personales con finalidades de publicidad, análisis de uso u otros, en particular el tratamiento de identificadores únicos y datos de geolocalización que impliquen el seguimiento de las personas o la elaboración de perfiles. Por lo tanto, se deben utilizar aquellas que ofrezcan las suficientes garantías para que dicho procesamiento no se produzca.
10. Los datos personales tratados no deben almacenarse más allá del tiempo necesario para cumplir con las finalidades que se persiguen y en todo caso deben ser eliminados cuando estas se extingan, excepto para aquellos datos que sea necesario conservar por obligación legal.
11. En la medida de lo posible, se deben adoptar soluciones comunes para el acceso a diferentes espacios públicos en un mismo entorno (ciudad, provincia, región), de forma que se evite exponer a los usuarios a los potenciales riesgos de múltiples apps.
12. El tratamiento de datos personales de menores de 14 años por este tipo de apps debe ser consentido por sus padres o tutores.
¿Tienes una APP de control de aforo, o estas pensando en contratar una y no sabes si cumple con las recomendaciones de la AEPD?
¡¡¡Si necesitas asesoramiento con este tema o con otros relacionados con la aplicación de la protección de datos en tu empresa o establecimiento comercial, contacta con Qualgest y te ayudamos!!!
Deja una respuesta