lunes, octubre 26, 2015

Lanzan guia practica para el desarrollo de “apps”.

(Los acentos fueron obviados por cuestiones tecnicas)
Lanzan guia practica para el desarrollo de “apps”.

 
La Direccion Nacional de Proteccion de Datos Personales y la Fundacion Sadosky presentaron una guia de buenas practicas para el desarrollo de aplicaciones dirigida a desarrolladores y enfocada en como respetar la privacidad de los usuarios.
Las aplicaciones que se usan en los telefonos inteligentes solicitan cada vez mas datos de los usuarios, quienes suelen desconocer que se hace con ellos. Desde el otro lado del mostrador, en muchos casos, quienes desarrollan aplicaciones moviles tampoco conocen con precision el marco legal relacionado al manejo de los datos personales.
En este escenario, la Fundacion Sadosky y la Direccion Nacional de Proteccion de Datos Personales (PDP) se unieron para la presentacion de una Guia de buenas practicas para el desarrollo de aplicacionesen el Polo Cientifico Tecnologico porteño, a la que acudieron cerca de ochenta personas, en su mayoria tecnicos de empresas argentinas dedicadas a la produccion de aplicaciones para celulares.
Durante la presentacion se dieron algunos consejos para tener en cuenta a la hora de desarrollar aplicaciones moviles. Ivan Arce, director del Programa de Seguridad en TIC de la Fundacion Sadosky, dijo que la proteccion de los datos personales debia considerarse desde el principio mismo del desarrollo de la aplicacion, ya que arreglar los problemas que surgen mas tarde resulta mas caro y, en muchos casos, imposible de hacer. Como principios basicos para desarrolladores, remarco que “no hay que pedir lo que no se necesita ni guardar lo que ya no se usa, ya que estos datos tambien se convierten en una tentacion para piratas informaticos que pueden querer atacar nuestra base de datos”. Y agrego que “mientras menos datos tenga un desarrollador sobre sus usuarios, menos posibilidades habra de convertirse en blanco de ataque”.
La Argentina cuenta con la Ley 25.326 de Proteccion de los Datos Personales, que se ocupa de resguardar la privacidad de los ciudadanos; se aprobo en el año 2000 y es la segunda del continente americano. Dado que la normativa guarda muchas similitudes con las leyes europeas, las aplicaciones que cumplan con esta ley tambien estaran en sintonia con la regulacion del Viejo Continente.
Juan Cruz Gonzalez Allonca, director nacional de la PDP, le dijo a TSS que la presentacion se hizo para “acercar una guia de buenas practicas y no la regulacion de manera mas dura, ya que a los desarrolladores les cuesta adoptar estas disposiciones legales y en ocasiones las desconocen. Por eso nos parecio una asociacion estrategica la de la Direccion, que depende del Ministerio de Justicia y Derechos Humanos, y es la que redacta las disposiciones legales, con la Fundacion Sadosky, que es un area del Ministerio de Ciencia, Tecnologia e Innovacion Productiva y se encarga de hacer e impulsar desarrollos tecnologicos”.
En la Argentina existe una vasta jurisprudencia sobre fallos que protegen los datos personales y en la pagina web de la PDP pueden encontrarse las multas y sanciones aplicadas a las empresas que no cumplieron la ley. Entre otros requisitos, la normativa expresa que se debe aclarar que uso se le dara a los datos personales que se pidan, si podran ser entregados a terceros y si van a ser enviados a servidores en otro pais. Ademas, los datos deben estar ingresados en el Registro Nacional de Bases de Datos.
La ley permite aplicar sanciones que van desde los 1000 pesos a los 100.000 pesos, de acuerdo a la gravedad de la infraccion. “Nuestro objetivo no es aplicar sanciones, sino que se pueda desarrollar de forma segura, alineada con la ley y a los requisitos de la Direccion para evitar recibir sanciones” expuso el titular de la PDP.
Pero la regulacion local se enfrenta con la dificultad de poder imponer su jurisdiccion frente a los datos que circulan online cuando se adquieren bienes en Internet o se usan servicios en la Red de una empresa extranjera. Generalmente sucede que se debe aceptar un contrato de adhesion que dice que los problemas que surjan van a ser resueltos en la jurisdiccion que determine la empresa. Por eso es que las autoridades estan intentando, tanto en la Argentina como en muchos otros paises, que las controversias se resuelvan en el pais de origen de los usuarios. “Queremos evitar estas asimetrias que hay entre un usuario en la Argentina y una empresa multinacional que pide que que el usuario reclame en un juzgado que puede estar en California”, dijo Gonzalez Allonca. Distinto es cuando la empresa esta constituida en la Argentina, ya que en esos casos debe adecuarse a las leyes nacionales.
Durante la presentacion se hizo enfasis en como establecer una politica de uso de los datos clara, transparente y que le permita a los titulares de los datos conocer como es el tratamiento que los programas realizan sobre la informacion que recaban. “Una aplicacion mal desarrollada impacta en la privacidad de las personas”, sostuvo Gonzalez Allonca.
 

 Fuente: Puntogov.com

No hay comentarios.: