RGPD para aplicaciones móviles y webs
Conoce la importancia de la protección de datos para tus aplicaciones

Transparencia de datos, protección de datos, RGPD, GDPR... Seguro que has oído hablar, pero sabes que tiene que ver esto con tu proyecto IT? O como puedes estar en regla, con la cantidad de regulaciones que tiene cada estado con la manipulación de datos de tus potenciales usuarios?
Por este motivo, hemos querido explicaros que es el RGPD y porque es un tema muy importante a tomar en cuenta.

Definición de RGPD

El RGPD significa Reglamento General de Protección de Datos y es la regulación europea relacionada con la protección de los datos personales.

Con el incremento del uso de internet, la digitalización y la infinidad de aplicaciones webs y móviles que nos ofrecen servicios, terminamos dando nuestros datos personales a una infinidad de empresas, que sin una regulación podrían manejar-los de manera negativa y ultrajar nuestra privacidad rompiendo nuestros derechos.
Es por eso que tienen que haber regulaciones y leyes que nos protejan y nos permitan dormir tranquilos, sabiendo que los datos que proporcionamos y su manipulación, son controlados por nuestros estados.

RGPD en aplicaciones móviles y webs

rgpd en nuestras aplicaciones móviles y webs

Teniendo en claro lo que significa RGPD, ahora nos atañe otro tema, ¿Qué pasa si quiero crear una aplicación móvil o web? ¿Qué pasa si tengo un ERP? ¿Qué pasa si tengo una plataforma X, donde mis usuarios se tienen que registrar?

Pues bien, para todas esas preguntas, la respuesta es la misma, se necesita de una serie de protocolos y buenas prácticas que otorguen seguridad a vuestros usuarios y que cumplan con la ley.

Localización y mapeo de datos

Una de las primeras cosas que necesitamos hacer, es conocer en todo momento donde están los datos de nuestros usuarios:

  • ¿En cuántas pantallas de nuestra aplicación pedimos al usuario datos? 

    • ¿Cómo pedimos los datos?

    • ¿Dónde están los datos?

    • ¿Qué protocolos de encriptación y tokenización hemos usado para la recogida de esos datos?

  • ¿En qué base de datos y servidores se alojan los datos de nuestros usuarios?

    • ¿Están esos servidores en la unión europea?

    • ¿Pueden estar fuera de la unión europea?

      • Dependiendo de unos datos u otros, la respuesta variará.

Estos son algunas de las preguntas que tendremos que hacernos a la hora de registrar en nuestro RGPD, el mapeo y la localización de los datos de nuestros usuarios. El usuario tiene el derecho de conocer donde estarán alojados sus datos y como serán procesados.

Seguridad

Una aplicación segura, ya era una obligación antes, ahora es una responsabilidad que en caso negativo, puede convertirse en una sanción para nuestra empresa con todo el peso de la ley.

Por eso, es importante que sigamos, protocolos de seguridad básicos como mínimos:

  • Tokeniza y encripta todas las conexiones entre la aplicación y el servidor.

  • Haz uso siempre de APIs (Middlewares), nunca hagas una consulta, o subas información a tu base de datos directamente.

    • Define los tipos del contenido que esperas, para evitar fallos o ataques.

    • Codifica las salidas, siempre.

    • Encripta la transmisión de datos punto a punto, no solo basta con una multiplicación octagonal de los datos que recoges.

    • Utiliza respuestas de códigos de estado claro y detallados para cada respuesta para evitar ambigüedades o ingresos maliciosos.

    • Valida cada uno de los ingresos de información

    • Documenta todos los endpoints de tu API.

  • Utiliza llaves SSH que vayan vinculadas con MACs y no con una cuenta de usuario, esto hará que esté ligado a los "DNI" de los ordenadores encargados del mantenimiento de tu servidor únicamente. 

  • Utiliza cortafuegos y restringe todos los puertos que no uses para tu aplicación.

  • Has auditorías constantes a tus servidores y los protocolos que utilizas para la seguridad, recuerda que los ataques hackers están en constante búsquedas de nuevas formas de hacerse con nuestros datos e ingresar a nuestros servidores.

  • Implementa IDS (Sistemas de detección de intrusos) para evitar los ataques comunes.

Transparencia

No vale de nada que sigas todos estos pasos, sino tienes unos términos y condiciones claros y transparentes, donde expliques todo lo que hemos mencionado anteriormente. Sabemos que la mayoría de usuarios no lo leeran, pero eso no nos excluye de nuestra responsabilidad de dar la oportunidad a nuestros usuarios de saber como serán tratados sus datos, que haremos con ellos y donde estarán alojados.

  • ¿Qué información vas a recoger?

  • ¿Por qué vas a recoger esa información?

  • ¿Cómo puede el usuario borrar, usar, modificar y explorar sus datos?

Termina siendo todo, un poco de sentido común, pero es importante enfatizarlo. Como también que cada vez que hagas uso de sus datos, deberás poner en aviso al usuario, la idea general es que ellos controlan sus datos en todo momento.

Conclusión

rgpd en nuestras aplicaciones móviles y webs

Si ya has desarrollado una aplicación móvil o web, o estás pensando en crearla, tienes que tomar muy en cuenta el RGPD de tu aplicación, recuerda que las multas pueden ascender al 4% de los ingresos anuales o por el contrario una multa de 20 millones de euros... Sin contar con las demandas personales que pueden ejercer tus usuarios, si detectan algo indebido en tu aplicación.


 

RGPD para aplicaciones móviles y webs
JUMO Technologies S.L., Juan Manuel Ojeda Garcia
24 septiembre, 2020
Share this post
Archivar
Identificarse to leave a comment
Herramientas e Ideas revolucionarias para potenciar tu negocio
Descubre herramientas para pymes, StartUps y cualquier proyecto IT que tengas en mente