Privacidad en las aplicaciones

Hemos introducido un apendice donde incluimos algunas buenas formas de desarrollo, en lo que se refiere a la privacidad, control de datos, que hacer con ellos y como informar al usuario.
La entrada del apendice quedá más o menos de esta forma:

• Política de privacidad: La aplicación debe de incluir una política de privacidad que se ocupe de temas tales como de que tipo de información recopila su información, como se utiliza la misma, con quienes la comparte y como se puede tomar decisiones relacionadas con la privacidad dentro de la misma. Con el fin de que el usuario pueda entenderlo, se debe de utilizar lenguaje y evitar tecnicismos. Lo ideal es que es que la política de privacidad se encuentre disponible antes de la descarga, en la descripción de la misma. Lo mejor es desarrollar una versión reducida para la aplicación que disponga de un enlace que envíe a la versión extendida de la misma.
• Recopilación de información sensible: en ocasiones as aplicaciones recopilan información sensible de los usuarios, como datos financiera, salud, información acerca de niños, u obtenida a base de los aparatos del dispositivo tales como; cámara, contactos, geolocalización... Para estos casos, de forma general, lo ideal es obtener el consentimiento expreso del usuario antes de recoger esta información sensible y permitir en la medida de lo posible un mecanismo de control que permita al usuario cambiar de forma sencilla dichos permisos. Para este fin es muy recomendable utilizar cuadros de diálogos, que muestren el uso de los datos, y pedir permisos antes de la captura de la información.
• Evitar la sorpresa del usuario: Si su aplicación recopila o utiliza la información de una manera que puede ser desconocida por el usuario, como por ejemplo un reproductor de música on-line, galerías de fotos... se deben de tomar medidas similares al apartado anterior; mostrando cuadros de dialogo con la información necesaria para evitar sorpresas al usuario.
• Recopilación de datos de terceros: Si la aplicación toma datos que se proporcionan a otros medios, como redes sociales, anuncios... se debe de informar a los usuarios de que esa información será compartida. Como mínimo, la política de privacidad, debe de mostrar que información, como, donde y cuando se va a compartir, y si procede el usuario debe de tener la capacidad de control de excluirse cuando lo considere oportuno.
• Seguridad y limitación de la recopilación: Los usuarios confían en la aplicación, y esperan que se tomen las precauciones necesarias de seguridad con su información, con el fin de que está este protegida. Lo mejor para evitar los compromisos de seguridad es ni recopilar información a menos que se tenga una razón para ello. Si se esta obligado a recoger datos de los usuarios, se deben de tener controles de seguridad apropiados para protegerlos y si se almacena en el dispositivo o en un servidor back-end, se debe de desarrollar una política de retención de los datos pertinentes que se debe de implementar tanto en la aplicación como en el servidor back-end.