(Los acentos fueron obviados por
cuestiones tecnicas)
Lanzan guia practica
para el desarrollo de “apps”.
La Direccion Nacional de Proteccion de Datos Personales y la Fundacion Sadosky
presentaron una guia de buenas practicas para el desarrollo de aplicaciones
dirigida a desarrolladores y enfocada en como respetar la privacidad de los
usuarios.
Las aplicaciones que se usan en los telefonos inteligentes solicitan cada vez
mas datos de los usuarios, quienes suelen desconocer que se hace con ellos.
Desde el otro lado del mostrador, en muchos casos, quienes desarrollan
aplicaciones moviles tampoco conocen con precision el marco legal relacionado al
manejo de los datos personales.
En este escenario, la Fundacion
Sadosky y la Direccion
Nacional de Proteccion de Datos Personales
(PDP) se unieron para la presentacion de una Guia
de buenas practicas para el desarrollo de aplicacionesen el Polo
Cientifico Tecnologico porteño, a la que acudieron cerca de ochenta personas, en
su mayoria tecnicos de empresas argentinas dedicadas a la produccion de
aplicaciones para celulares.
Durante la presentacion se dieron algunos consejos para tener en cuenta a la
hora de desarrollar aplicaciones moviles. Ivan Arce, director del Programa
de Seguridad en TIC de
la Fundacion Sadosky, dijo que la proteccion de los datos personales debia
considerarse desde el principio mismo del desarrollo de la aplicacion, ya que
arreglar los problemas que surgen mas tarde resulta mas caro y, en muchos casos,
imposible de hacer. Como principios basicos para desarrolladores, remarco que
“no hay que pedir lo que no se necesita ni guardar lo que ya no se usa, ya que
estos datos tambien se convierten en una tentacion para piratas informaticos que
pueden querer atacar nuestra base de datos”. Y agrego que “mientras menos datos
tenga un desarrollador sobre sus usuarios, menos posibilidades habra de
convertirse en blanco de ataque”.
La Argentina cuenta con la Ley
25.326 de Proteccion de los Datos Personales,
que se ocupa de resguardar la privacidad de los ciudadanos; se aprobo en el año
2000 y es la segunda del continente americano. Dado que la normativa guarda
muchas similitudes con las leyes europeas, las aplicaciones que cumplan con esta
ley tambien estaran en sintonia con la regulacion del Viejo Continente.
Juan Cruz Gonzalez Allonca, director nacional de la PDP, le dijo a TSS que
la presentacion se hizo para “acercar una guia de buenas practicas y no la
regulacion de manera mas dura, ya que a los desarrolladores les cuesta adoptar
estas disposiciones legales y en ocasiones las desconocen. Por eso nos parecio
una asociacion estrategica la de la Direccion, que depende del Ministerio de
Justicia y Derechos Humanos, y es la que redacta las disposiciones legales, con
la Fundacion Sadosky, que es un area del Ministerio de Ciencia, Tecnologia e
Innovacion Productiva y se encarga de hacer e impulsar desarrollos tecnologicos”.
En la Argentina existe una vasta jurisprudencia sobre fallos que protegen los
datos personales y en la pagina web de la PDP pueden encontrarse las multas
y sanciones aplicadas a
las empresas que no cumplieron la ley. Entre otros requisitos, la normativa
expresa que se debe aclarar que uso se le dara a los datos personales que se
pidan, si podran ser entregados a terceros y si van a ser enviados a servidores
en otro pais. Ademas, los datos deben estar ingresados en el Registro
Nacional de Bases de Datos.
La ley permite aplicar sanciones que van desde los 1000 pesos a los 100.000
pesos, de acuerdo a la gravedad de la infraccion. “Nuestro objetivo no es
aplicar sanciones, sino que se pueda desarrollar de forma segura, alineada con
la ley y a los requisitos de la Direccion para evitar recibir sanciones” expuso
el titular de la PDP.
Pero la regulacion local se enfrenta con la dificultad de poder imponer su
jurisdiccion frente a los datos que circulan online cuando
se adquieren bienes en Internet o se usan servicios en la Red de una empresa
extranjera. Generalmente sucede que se debe aceptar un contrato de adhesion que
dice que los problemas que surjan van a ser resueltos en la jurisdiccion que
determine la empresa. Por eso es que las autoridades estan intentando, tanto en
la Argentina como en muchos otros paises, que las controversias se resuelvan en
el pais de origen de los usuarios. “Queremos evitar estas asimetrias que hay
entre un usuario en la Argentina y una empresa multinacional que pide que que el
usuario reclame en un juzgado que puede estar en California”, dijo Gonzalez
Allonca. Distinto es cuando la empresa esta constituida en la Argentina, ya que
en esos casos debe adecuarse a las leyes nacionales.
Durante la presentacion se hizo enfasis en como establecer una politica de uso
de los datos clara, transparente y que le permita a los titulares de los datos
conocer como es el tratamiento que los programas realizan sobre la informacion
que recaban. “Una aplicacion mal desarrollada impacta en la privacidad de las
personas”, sostuvo Gonzalez Allonca.
Fuente: Puntogov.com
No hay comentarios.:
Publicar un comentario