Hoy os traigo este interesante estudio, que tiene como finalidad “que los responsables del tratamiento de datos dispongan de las herramientas y utilicen las metodologías adecuadas para determinar que la política de privacidad que se le está ofreciendo al usuario cumple con las garantías que exige el RGPD y la Ley Orgánica de Protección de Datos (3/2018)”.

Las aplicaciones presentes en los teléfonos móviles pueden manejar datos como las fotografías, correos o la agenda de actividades, pueden acceder a ciertos datos generados por sensores integrados en el dispositivo o conectados a él, como la localización o los signos vitales de los usuarios, y a ciertos identificadores usados por el hardware, sistema operativo, servicios y otras aplicaciones, lo que se denomina firma digital del dispositivo.

El responsable del tratamiento realizado por una aplicación móvil tiene la obligación de informar al usuario a través políticas de privacidad, notificaciones o descripciones publicadas en las tiendas de aplicaciones, y la implementación efectiva del servicio ha de ajustarse a los límites de esa información, de la legitimación para el tratamiento y las garantías generales del RGPD.

La realidad es que el responsable del tratamiento de los datos de una app no siempre será el desarrollador directo y exclusivo de esta, se basará en librerías de terceros, subcontrataciones o acuerdos y/o en la ejecución en el entorno de un tercero, por lo que hay una potencial pérdida de control sobre la implementación de dicho tratamiento y un aumento de la complejidad para abordar los mencionados requisitos de cumplimiento en materia de protección de datos.

En este documento se presenta un estudio sobre las técnicas existentes para el análisis de flujos de información personal en aplicaciones móviles que se ejecutan en terminales con sistema operativo Android.

  • Se presenta el entorno de ejecución de estas aplicaciones, sus componentes fundamentales, los diferentes actores involucrados en el tratamiento de los datos y una breve descripción del ciclo de vida de los datos.
  • Se describen las principales técnicas y herramientas para análisis de flujos de información personal, que incluyen el análisis estático de código, análisis de ejecución, y análisis de comunicaciones.

Enlace al recurso desde aquí


Te pido que compartas y me ayudes a difundir...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email