Los desarrolladores de aplicaciones deben cumplir con la normativa acerca de protección de datos para lo que es necesario elaborar la correspondiente POLITICA DE PRIVACIDAD ,al ser los desarrolladores los que determinan los fines y los medios del tratamiento de datos personales en los dispositivos inteligentes ,los que presentan la información dentro de las aplicaciones destinadas a los consumidores y usuarios finales y los que crean la aplicación para la empresa cliente.
La política de privacidad de una aplicación requiere que se cumpla con la Ley Orgánica 3/2018 de 5 de diciembre de Proteccion de Datos Personales y Garantía de los derechos digitales. , con el Reglamento de Protección de Datos UE 2016/679 , y con la Ley 34/2002 de 11 de Julio de servicios de la sociedad de la información y de comercio electrónico(LSSI) .
De forma resumida se exige:
Con respecto a la Ley Orgánica de Protección de Datos 3/2018 de 5 de diciembre:
-Consentimiento(articulo 6,7).
-Ejercicio del deber de información básica del articulo 11 de la Ley Orgánica 3/2018 de 5 de diciembre:
a)Identidad del responsable del tratamiento y de su representante, en su caso.
b)Finalidad del tratamiento.
c)Posibilidad de ejercer los derechos previstos en los articulos 15 a 22 del Reglamento UE 2016/679 ,
-Ejercicio de los derechos de Acceso,Rectificacion,Supresión,Limitacion del tratamiento,derecho a la Portabilidad,derecho de oposición.
Con respecto al Reglamento de Proteccion de Datos cumplir con:
-Los Principios relativos al tratamiento de los datos personales previstos en el articulo 5.
-La Licitud del tratamiento conforme al articulo 6 que establece que el tratamiento solo será licito si se cumple al menos una de las siguientes condiciones establecidas en dicho artículo.
-Finalidad del tratamiento de los datos conforme al articulo 6.
-Condiciones para el consentimiento articulo 7 del Reglamento y articulo 8 relativo a las Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información.
Se debe de facilitar la siguiente información conforme al articulo 13 cuando los datos personales se obtengan del interesado:”
1.Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:
a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;
e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
2.Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:
a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
d) el derecho a presentar una reclamación ante una autoridad de control;
e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;
f) la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
3.Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.
4.Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.”.
-Posibilidad de ejercitar los derechos establecidos en los articulos 15 a 22 del Reglamento.
:Articulo 15 que regula el derecho de Acceso del interesado.
Articulo 16: derecho de Rectificación.
Articulo 17: Derecho de Supresión(o derecho al olvido).
Artículo 18: Derecho a la Limitación del tratamiento.
Articulo 19: Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento.
Articulo 20: Derecho a la portabilidad de los datos.
Articulo 21 : Derecho de oposición.
Artículo 22 :Decisiones individuales automatizadas, incluida la elaboración de perfiles.”.
Con respecto a la LSSI :
-Establecer la Información general conforme al articulo 10 de la LSSI.
-Información comercial:para poder enviar publicidad es necesario obtener el consentimiento del usuario indicando además la posibilidad de revocar el mismo ,conforme a los articulos 19 , 20,21 y 22 de la LSSI.