Firmas

El régimen legal de las APPs

El régimen legal de las APPs
Javier Puyol es abogado y socio de ECIXGroup.
20/4/2015 12:04
|
Actualizado: 02/3/2016 12:11
|

Una “app” es básicamente un tipo de programa informático diseñado como herramienta para permitir a un usuario realizar diversos tipos de trabajos, si bien una aplicación móvil, apli o app (en inglés) es una aplicación informática diseñada para ser ejecutada en teléfonos inteligentes, tabletas y otros dispositivos móviles.

Por lo general se encuentran disponibles a través de plataformas de distribución, operadas por las compañías propietarias de los sistemas operativos móviles como Android, iOS, BlackBerry OS, Windows Phone, entre otros. Debiéndose tener en cuenta, tal como señala Wikipedia, que existen aplicaciones móviles gratuitas u otras de pago, donde en promedio el 20-30% del costo de la aplicación se destina al distribuidor y el resto es para el desarrollador. El término app se volvió popular rápidamente, tanto que en 2010 fue listada como Word of the Year (Palabra del Año) por la American Dialect Society.

Tipos de APPs

De manera general, según indica Appio, existe un acuerdo para separar las Apps en 3 grupos:

a) Aplicaciones nativas. Una app nativa, en principio (y solo en principio), es una aplicación que se desarrolla directamente en el lenguaje nativo de cada terminal. Por eso, si vamos desarrollar una App nativa se tiene que utilizar un lenguaje diferente para cada Sistema Operativo.

b) Aplicaciones híbridas. Generalmente consisten en Apps que contiene en su interior el navegador web del dispositivo. Para su desarrollo se utilizan frameworks de desarrollo basados en lenguajes de programación web (HTML, CSS y JS).

c) Aplicaciones web. Una Aplicación Web o Web App es una web a la que se accede a través de una URL en el navegador del dispositivo (Safari, Chrome o el que sea) y se adapta al formato de la pantalla para que tenga aspecto de navegación App. Los navegadores de los móviles permiten crear un acceso directo en nuestro escritorio de esta web, así que esa será la manera de “instalarla” en cualquier dispositivo.

Normalmente, de acuerdo con Lance Talent,  el proceso de desarrollo de aplicaciones se puede romper en cuatro partes principales – idea, distribución y planificación, diseño, y puesta en funcionamiento.

a) Idea

El primer paso, incluso antes de saber la idea es pensar sobre cuánto cuesta crear una App móvil. Cuando se descubre los precios aproximados se suele dejar de pensar en la idea y esto es un error. Pronto uno se da cuenta de que hay una gran probabilidad de obtener un retorno de la inversión. Por ejemplo, la creación de juegos es complicada pero tienen la capacidad de hacerse virales fácilmente. Por otra parte, las aplicaciones simples no pueden cubrir grandes expectativas, pero son baratas y fáciles de construir. El primer paso, por lo tanto, es encontrar el presupuesto óptimo según tus necesidades y las del negocio, además de definir los esfuerzos de marketing que se llevarán a cabo.

b) Planificación

Este paso implica ir a través de cada pantalla individual y comprender cómo todas las partes de la aplicación interactúan entre sí. Si presiono este botón, ¿qué sucede? Normalmente existe sorpresa de la cantidad de pasos y escenarios que hay, incluso para la aplicación más sencilla. La cantidad de funciones para definir y construir también jugará un papel importante en el coste de la aplicación.

c) Diseño

El diseño viene una vez que la programación y la funcionalidad se han definido, el diseñador obtiene una lista completa de lo que debe ser creado. El diseño puede hacer o deshacer una aplicación, así de simple, por lo que es prioritario en su desarrollo la selección de un buen diseñador freelance. Se necesita un gran icono que distinga la app, pantallas de inicio, iconos de las diferentes pestañas… y todo debe de estar relacionado.

d) Puesta en funcionamiento

Una vez que se tenga la aplicación construida, el desarrollador freelance presta una importante ayuda para sacar la aplicación en la tienda correspondiente (iTunes por ejemplo). Esto requiere la creación de una cuenta de iTunes Connect (unos 70 euros al año) y luego rellenar toda la información necesaria para la aplicación – iconos, descripciones, precios, etc.

Tal como pone de manifiesto Carmen Casado, será necesario tener muy presentes las cuestiones legales que el desarrollo y puesta en el mercado de este tipo de dispositivos llevan aparejados. Las 5 más importantes serían las siguientes:

a) Diseño: En primer lugar, el diseño, las funcionalidades y el “look & feel” de la App serán clave para dar notoriedad a nuestra marca y reforzar la calidad de nuestros servicios. En este sentido, es importante tener en cuenta que la App no podrá contener herramientas o funcionalidades, que obvien el obligado asesoramiento del empresario cuando este es preceptivo. También será necesario evaluar si la App encaja dentro de la definición de producto – lo que no siempre es sencillo de determinar – pues ello encarecería sustancialmente su proceso de desarrollo y puesta en el mercado.

b) Información y consentimiento: Una vez se tengan definidas las funcionalidades de la aplicación, deberemos definir el tipo de información que ésta recabará de los usuarios que la descarguen e informarles sobre ello con carácter previo a su instalación. Dicha información versará tanto sobre la información que los usuarios puedan introducir en la aplicación como sobre la información ya almacenada en el propio terminal y a la que la App pueda acabar accediendo. Es importante que la aplicación sea respetuosa con la privacidad de sus usuarios y transparente en cuanto a la información que obtenga de éstos, recabando únicamente la información estrictamente necesaria para prestar el servicio ofrecido, sin solicitar permisos excesivos.

Para ello bastará con proporcionar al usuario información adecuada sobre qué datos se van a recabar, por quién y con qué finalidades, así como solicitar su consentimiento para su posterior tratamiento y/o cesión; máxime, cuando se recaben datos de carácter sensible (datos de salud o vida sexual), ya que el consentimiento en estos casos deberá ser La protección de los datos del usuario ha de figurar embebida en el propio diseño de la App y por defecto, de forma que éste pueda decidir libre y gradualmente qué datos consiente que sean recabados, con qué finalidades así como el destino de dicha información una vez desinstale la aplicación

c) Seguridad : Las Apps pueden almacenar los datos en el terminal del usuario y también almacenarlos en un servidor remoto (de hecho, es cada vez más habitual en el mercado que el propio desarrollador ofrezca el alojamiento de los datos a través de un servicio de almacenamiento en la nube). En cualquier caso, será necesario determinar las medidas de seguridad a implementar por cada uno de los distintos intervinientes en el proceso de desarrollo, puesta en marcha y mantenimiento de la App (agencias de comunicación, desarrolladores, proveedores de servicios Cloud, entre otros), al objeto de evitar accesos no autorizados a la información. Y ello tanto en los dispositivos de almacenamiento de los datos (el propio terminal o los servidores remotos) como mientras éstos se encuentren en tránsito (redes inalámbricas de comunicación); sobre todo cuando la información sea de carácter sensible, al exigir ésta la implementación de medidas de seguridad de nivel alto.

d) Roles: La empresa, independientemente de con quién contrate, será siempre la responsable frente al usuario del correcto funcionamiento de la App así como de la totalidad de los datos que recabe, habiendo de cumplir, en consecuencia, con las obligaciones que la normativa en materia de protección de datos le impone en su calidad de Responsable del Fichero. Asimismo, y pese a no ser preceptivo a día de hoy, es recomendable analizar el impacto que tendrá la App en la privacidad de los usuarios.

e) Industrial e Intelectual: si finalmente decidimos desarrollar nuestra propia aplicación, es importante reflejar en el contrato con el proveedor de servicios que la Propiedad Intelectual de la aplicación será nuestra, al objeto de poder actualizarla en el futuro e incluir mejoras y/ o nuevas funcionalidades, sin necesidad de depender para ello de un único

García Obregón, del mismo modo, ha señalado que el desarrollo de App´s ha crecido de manera exponencial en los últimos años, por varios factores, entre los que resaltan el mayor consumo de dispositivos móviles, el target de las empresas se ha centrado en este tipo de mercado, la web esta siendo desplazada en cuanto a consumo de información por las aplicaciones móviles. Este fenómeno o comportamiento en el consumo de información hace que las aplicaciones traten de hacerse más competitivas para poder conseguir esa parte de mercado que esta ahí. Este fenómeno determina que a la hora de diseñar o crear una App´s hay muchos factores legales que se deben considerar antes de desarrollar cualquier tipología de proyecto. Algunos de los aspectos legales más importantes a tener en cuenta son los que se citan a continuación:

a) El vehículo societario. Para todo modelo de negocio que se piense desarrollar es necesario que disponer primero un modelo societario que permita, de manera más versátil, ampliar los horizontes del negocio en un modelo escalable.

b) La protección de la idea. Es necesario que al desarrollar la App´s, la misma se encuentre basada en un modelo open source o no, toda vez que es necesario establecer la adecuada protección frente a terceros. Sí el  proyecto está basado en modelo open source, se debe primero estudiar la legislación del país donde se va a producir dicho desarrollo y sobre todo tener en cuenta que lo que va a ser objeto de inscripción, es el desarrollo del código fuente y su transformación, ya que no se procede a la inscripción de un código fuente de carácter genérico.

c) El tratamiento de los datos personales. A nivel internacional ya hay una fuerte regulación en materia de protección de datos personales, por lo que es necesario que se tenga en cuenta el manejo de ficheros, de las direcciones de email, nombres y demás datos sensibles que se manejan en el  servidor.

d) Contratos de desarrollo de software. A veces es necesarioapoyarse en otros profesionales de la rama de diseño de software a la medida para la complejidad del proyecto en cuestión. Para ello debe tenerse en cuenta un correcto asesoramiento y un contrato significativo por el que se proteja desde todo punto de vista al creador como propietario de la idea, dueño del software cuyo encargo se mandó desarrollar y la prohibición de reproducción de aplicaciones similares basados en el código fuente de dicho proyecto.

e) Régimen Fiscal; Si ya se tiene constituida una forma societaria, como una sociedad anónima o alguna LLC en una legislación offshore, es necesario que se evalúe el régimen fiscal por el que se deberá que debera tributar para evitar futuras sanciones o roces con legislaciones. Sí se vende online un producto, ¿Dónde se tributa? ¿En la legislación donde se compra el producto ó donde tiene el servidor el vendedor?

Estos criterios varían de conformidad a las legislaciones. No es lo mismo vender un producto en Reino Unido, USA o España, donde el régimen fiscal es más controlador que venderlo por ejemplo, en Panamá.

f) Legislación aplicable.  En caso de conflicto con algún cliente, por el manejo de los datos personales, el producto que se comercialice o la responsabilidad extracontractual, es necesario que se defina la legislación y jurisdicción aplicable, por medio del contrato de adhesión que normalmente es identificado con “Sí, acepto” o un “I agree” al descargar las APP’s.

Igual es recomendable que se evalúen los regímenes legales de cada aplicación en particular, no es lo mismo tener una aplicación para adultos, una aplicación de juegos de azar, una aplicación de geolocalización, una aplicación espía o una aplicación de BlackList.

Igualmente se recomienda que se estudie a fondo las condiciones de comercialización que tienen los marketplace de android o el que utiliza App store de IOS, por ser los más representativos. Pues muchas veces se encuentra que android es un poco más permisivo en las políticas de comercialización que IOS.

En lo que se refiere a la app’s y su relación con la privacidad, debe tenerse en cuenta lo afirmado por la Agencia Española de Protección de datos, con relación al hecho relativo a que el Grupo de Trabajo del Artículo 29 de la Directiva 95/46/CE había aprobado en marzo de 2.013,  el primer dictamen conjunto de las autoridades europeas sobre la privacidad en las aplicaciones móviles, en el que se analiza la incidencia y los riesgos que plantean para la protección de datos. En el Dictamen se detallan las obligaciones específicas tanto de los desarrolladores de aplicaciones como del resto de actores que intervienen en el desarrollo y la distribución de las mismas. En ese ecosistema se incluyen, además de los creadores deapps, las tiendas de aplicaciones, los fabricantes de sistemas operativos y dispositivos y los proveedores de servicios publicitarios. El Dictamen también presta una atención especial al uso de estas aplicaciones por parte de menores. En este sentido, las Autoridades recuerdan que el marco legal aplicable a cualquier app dirigida a los usuarios europeos es la Directiva de Protección de Datos 95/46/CE, en combinación con la Directiva 2002/58/CE de Privacidad y Comunicaciones Electrónicas. En particular se subraya la necesidad de obtener el consentimiento informado y previo del usuario. Este marco normativo es aplicable con independencia de dónde esté ubicado el desarrollador de la aplicación o la tienda que la comercialice, debido a que estos programas recurren a medios ubicados en la Unión Europea, como son los propios terminales de los usuarios. Del mismo modo, se ha puesto de relieve el riesgo que para la protección de datos supone el elevado número de agentes que intervienen en el ecosistema móvil. Cada uno de ellos tiene una responsabilidadpara con sus usuarios en el ámbito de la privacidad. Pese a que los desarrolladores de aplicaciones persigan el objetivo de ofrecer servicios nuevos e innovadores, es necesario tener presente que sus apps pueden plantear importantes riesgos para la vida privada de los usuarios de dispositivos inteligentes si no cumplen la legislación sobre protección de datos de la UE.

No se puede olvidar que constantemente estamos introduciendo una gran cantidad de datos personales a través de estas apps. Hoy en día la gran mayoría de las apps no cuentan con una política de privacidad ni se requiere el consentimiento de los usuarios. Y debe partirse, tal como afirma Arturo Paniagua, del hecho de que gran parte de los usuarios siguen pulsando «Aceptar» sin leer advertencias, requerimientos y detalles importantes, algo que puede suponer un riesgo innecesario. La Comisión Europea ha tardado 17 años en modificar la normativa vigente a la hora de proteger los datos personales en Internet, si estos se recaban de manera legítima, buscando mecanismos de defensa en caso de que no se haga acorde a la ley. El problema es que las reglas actuales datan de 2012, y la tecnología cambia a diario. Es por tanto, evidente la falta capacidad de reacción a nivel legal, y por el camino van surgiendo brechas que ponen en peligro tanto la seguridad de los dispositivos utilizados por los usuarios, como su privacidad, al existir importantes riesgos y brechas de seguridad donde se pueden ver afectada la integridad de los datos de carácter personal de los mismos.

Otras Columnas por Javier Puyol Montero:
Últimas Firmas
  • Opinión | Los juicios serán preferentemente telemáticos a partir de ahora, según  el Real Decreto-ley 6/2023
    Opinión | Los juicios serán preferentemente telemáticos a partir de ahora, según el Real Decreto-ley 6/2023
  • Opinión | El secreto de la fase de instrucción ha muerto
    Opinión | El secreto de la fase de instrucción ha muerto
  • Opinión | Elección de colegio y patria potestad
    Opinión | Elección de colegio y patria potestad
  • Opinión | CDL – El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (I)
    Opinión | CDL – El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (I)
  • Opinión | ¿A quién defiende el Defensor del Pueblo?
    Opinión | ¿A quién defiende el Defensor del Pueblo?