Ir al contenido

Incumplimiento del RGPD en aplicaciones en la UE

Autor
Usercentrics
Tiempo de lectura
10 mins
Publicado
Nov 15, 2022
Recursos / Libros blancos / Incumplimiento del RGPD en aplicaciones en la UE
Resumen

El mercado de aplicaciones está creciendo rápidamente y se estima que alcance unos ingresos totales de 43 mil millones de dólares a finales de 2022. Pero, ¿cómo se respeta la privacidad del usuario en el mercado de aplicaciones de la UE, donde el RGPD exige el consentimiento explícito de los usuarios cuando se rastrean datos personales en aplicaciones y sitios web?

En noviembre de 2022, Usercentrics realizó un estudio de 250 aplicaciones en la UE para comprobar el nivel de incumplimiento del RGPD en cinco categorías populares (alimentación, estilo de vida, deporte y salud, finanzas y apuestas).

En este informe podrás descubrir:

  • ¿Cuáles son los niveles de cumplimiento de las aplicaciones en la UE?
  • ¿Cuáles son los beneficios de cumplir con la normativa?
  • ¿Cómo puede Usercentrics ayudar a automatizar el cumplimiento en tus aplicaciones?

Muchas empresas online no están seguras de cómo aprovechar los datos y, al mismo tiempo, respetar la privacidad del usuario; algunas preguntas comunes son: ¿el cumplimiento del RGPD afecta las estrategias de marketing y monetización de aplicaciones móviles? ¿Cuáles son las tendencias de comportamiento de los usuarios cuando se trata de la falta de privacidad en las aplicaciones?

Ideas clave

Nuestro informe muestra un incumplimiento generalizado en el mercado de aplicaciones móviles en la UE. Se está rastreando a los usuarios y sus datos personales se comparten con terceros sin su consentimiento, lo que supone una clara violación de la disposición fundamental del Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy.

  • El 90% de las 250 aplicaciones analizadas por Usercentrics no logran cumplir con el RGPD al rastrear a los usuarios sin su consentimiento.
  • En la categoría de aplicaciones de apuestas se detectó un incumplimiento del 100%, el nivel más alto de todas las categorías analizadas.
  • En la categoría de aplicaciones de alimentación se detectó un incumplimiento del 84%, el nivel más bajo de todas las categorías analizadas.
  • Los rastreadores más comunes integrados en aplicaciones pueden procesar datos personales, como direcciones IP, identificadores en línea y datos de ubicación de los usuarios.

La investigación fue realizada por Usercentrics en 250 aplicaciones, utilizando Apptopia, un proveedor líder de servicios de inteligencia de aplicaciones. El análisis se realizó en octubre de 2022. Ver más en el apéndice.

¿En qué punto se encuentra el mercado de aplicaciones hoy en día?

En los cuatro años transcurridos desde que entró en vigor el histórico Reglamento General de Protección de Datos (RGPD) de la UE, el mercado de aplicaciones en la UE sigue siendo el salvaje oeste del incumplimiento. La mayoría de las personas piensan en «banners de cookies en sitios web» cuando escuchan «RGPD», pero las mismas normas para obtener el consentimiento del usuario final rigen también en las apps.

En octubre de 2022, Usercentrics realizó una investigación sobre el mercado de aplicaciones de la UE. Descubrimos que el 90% de las aplicaciones que analizamos no cumplen con el RGPD y la Directiva ePrivacy porque rastrean datos personales de los usuarios sin su consentimiento.

Estudios recientes esbozan un panorama similar del mercado de aplicaciones actual: 

  • Un estudio de Appvisory descubrió que el 76% de un millón de aplicaciones no cumplían con los requisitos del RGPD de obtener el consentimiento del usuario antes de rastrear datos personales. 
  • Un estudio de Oxford descubrió que solo el 10% de dos millones de aplicaciones cumplían con el RGPD. El mismo estudio también reveló que, de media, las aplicaciones transfieren datos personales a diez empresas de terceros.
  • Un estudio de Deloitte y Google descubrió que el 40% de 4.150 usuarios declararon haber eliminado una aplicación debido a preocupaciones sobre la privacidad de datos en el año posterior al estudio, algo que pone en relieve las consecuencias reales para los editores de aplicaciones si no respetan el consentimiento y el cumplimiento.

En resumen, el mercado de aplicaciones en la UE está ignorando las normativas a gran escala, con el riesgo de recibir multas y perder la confianza del usuario.

¿Qué va a pasar con el mercado de aplicaciones?

Ahora ya está claro que el consentimiento y el cumplimiento han dejado de ser simplemente un requisito legal.

Un estudio reciente de Ipsos y Google sobre 20.000 consumidores de la UE muestra claros beneficios de dar al usuario el control mediante el consentimiento y de ofrecerle una experiencia que priorice la privacidad.Es decir:

  • Ofrecer una experiencia positiva en materia de privacidad puede aumentar la simpatía hacia una marca en un 43 %.
  • El impacto negativo de brindar una experiencia de privacidad deficiente es casi tan grave como el de una violación de datos.
  • Incentivos monetarios para compartir datos (por ejemplo, ofrecer descuentos por los opt-in) no siempre tienen un efecto positivo y pueden reducir el nivel de confianza.
  • Cuando las personas confían en una marca, están más dispuestas a compartir sus datos personales.
  • Aumentar la sensación de control de los consumidores es la forma más eficaz de generar confianza y aumentar la preferencia de marca.

El marcado contraste entre los innegables beneficios comerciales que supone cumplir con las normas de privacidad y el alto nivel de incumplimiento real detectado en nuestra investigación muestra que el mercado de aplicaciones de la UE todavía está en el limbo.

El RGPD se aplica cada vez con más contundidad y muchos sitios web están adoptando un enfoque de crecimiento e ingresos más sostenible y centrado en el usuario al incluir el consentimiento en el centro de sus operaciones.

Las aplicaciones móviles también deben cumplir con los requisitos del RGPD y la Directiva ePrivacy solicitando el consentimiento de sus usuarios antes de permitir que tecnologías de seguimiento de terceros recopilen sus datos. 

Pero respetar el consentimiento del usuario no implica repercusiones el negocio de las aplicaciones, como los editores podrían pensar. Al contrario, lo más probable es que se convierta en un gran beneficio para las aplicaciones, como demuestran cada vez más estudios actuales.

Las opciones de consentimiento no solo sentarán las bases de un intercambio digital más fiable, sino que en última instancia podrían ser la clave para proteger las oportunidades de monetización de las aplicaciones y generar mayores ingresos.

Es una situación en la que todos ganan, tanto el usuario como el editor de la aplicación.

¿Qué pueden hacer ahora las empresas de aplicaciones móviles?

Obtener el consentimiento de los usuarios finales en cumplimiento con el RGPD de la UE y la Directiva ePrivacy debería ser una prioridad principal para las empresas de aplicaciones para evitar multas legales, la pérdida de la valiosa confianza del consumidor y la reputación de la marca.

Aquí tienes una lista de verificación para que tu aplicación cumpla con las normas de privacidad:

  • Audita la tecnología que utiliza tu aplicación móviles decir, identifica todos los kits de desarrollo de software (SDK) instalados en tus aplicaciones y documenta el alcance de cada tecnología de terceros y a qué datos accede.
  • Informa sobre la actividad de las tecnologías de seguimiento, el cómo y el por qué (incluye esto como parte de tu política de privacidad), por ejemplo: informar a los usuarios sobre qué datos se recopilan, cómo y por qué.
  • Avisa a los usuarios de que estás aplicando tecnologías de seguimiento (por ejemplo, trackers (incluidos en los SDK) a través de un banner de consentimiento, y recuerda mostrar el banner antes de que cualquier SDK comience a recopilar datos.
  • Obtén el consentimiento válido del usuario según el RGPD, es decir, el consentimiento debe ser explícito, informado, documentado, granular, otorgado libremente y fácil de retirar para el usuario final.
  • Permitir que los usuarios accedan a tu servicio incluso si no dan su consentimiento para que las tecnologías de seguimiento utilicen sus datos.  Por ejemplo, si un usuario rechaza el procesamiento de datos, aún podrá usar la aplicación, pero solo se podrán activar las tecnologías de seguimiento esenciales necesarias para que la aplicación funcione.
  • Recopila y procesa datos solo después de obtener un consentimiento válido, es decir, asegúrate de que los SDK no se carguen hasta que el usuario final haya dado su consentimiento.
  • Documenta y almacena el consentimiento, por ejemplo, en caso de una auditoría por parte de las autoridades de protección de datos (APD).
  • El opt-out (rechazar) en cualquier momento debe ser tan fácil como escoger opt-in (aceptar).
  • Después del opt-out (rechazar), asegúrate de que no se recopilen ni reenvíen más datos.

*Estas declaraciones no constituyen asesoramiento legal. Si tienes alguna pregunta legal, debes consultar a la autoridad de protección de datos pertinente o a un abogado. La implementación de una CMP que cumpla con las normas de protección de datos queda, en última instancia, a discreción del respectivo responsable de la protección de datos o del departamento jurídico.

Garantizar que estás cumpliendo el RGPD de la UE y la Directiva ePrivacy puede llevar mucho tiempo y requerir conocimientos técnicos.Por ello las plataformas de gestión de consentimiento (CMP) se han convertido rápidamente en una de las herramientas más populares para ayudar a las empresas a cumplir las normativas de privacidad de datos.

Hoy en día, los SDK listos para usar permiten la rápida integración de una CMP en las aplicaciones, lo que hace que todo el proceso de garantizar el cumplimiento de GDPR y ePrivacy sea fácil y automático.

Si ya tienes una plataforma de gestión del consentimiento integrada en tu aplicación, asegúrate de que cumpla con los requisitos del RGPD.

Uno de los beneficios más valiosos de tener una CMP en tu aplicación es la automatización de los requisitos de cumplimiento: hace que el cumplimiento sea más fácil para que tú puedas centrarte en tu negocio. 

Al tener una CMP en tu aplicación, puedes reducir la complejidad legal y, al mismo tiempo, asegurarte de que tu aplicación esté siempre al día con tecnología de consentimiento de última generación aunque las normativas de privacidad evolucionen.

Pero lo más importante es que generarás confianza en tus usuarios y ayudarás a que nuestros ecosistemas digitales sean más sostenibles para todos.

Si tienes alguna pregunta sobre el cumplimiento de la privacidad en tu aplicación, ponte en contacto con nuestro equipo experto en apps@usercentrics.com.

Recursos externos

Apptopia

Estudio de Appvisory 

Estudio de la Universidad de Oxford

Estudio de Ipsos y Google

Estudio de Deloitte y Google

Apéndice

  • Tabla de niveles de cumplimiento de la aplicación
  • Metodología
  • Acerca de Usercentrics

Tabla de niveles de incumplimiento de la aplicación

CategoríaPorcentaje medio de incumplimiento por categoría (%)
Aplicaciones90
Alimentación84
Estilo de vida88
Deporte y salud96
Finanzas86
Apuestas100

Metodología

Para realizar la investigación, Usercentrics utilizó la herramienta «SDK intelligence insights» de Apptopia, un proveedor líder de inteligencia competitiva de aplicaciones. 

Se seleccionaron 250 aplicaciones en cinco categorías populares (alimentación, estilo de vida, deportes y salud, finanzas y apuestas) que tienen tecnologías de seguimiento integradas, procesando datos personales de los usuarios a través de trackers contenidos en los SDK.

Para cada categoría se seleccionaron un total de 50 aplicaciones, todas ellas contaban con: 

  • trackers de terceros instalados para análisis, atribución, monetización y/o marketing
  • usuarios en la UE
  • un mínimo de 50.000 usuarios activos diarios

Los criterios se seleccionaron siguiendo los requisitos de consentimiento del RGPD y la Directiva ePrivacy, así como las interpretaciones que las autoridades de protección de datos en toda la UE hicieron de estos requisitos.

Cada aplicación se descargó en dispositivos dentro de la UE para verificar si se había instalado una plataforma de gestión del consentimiento para permitir a los usuarios rechazar las tecnologías de seguimiento integradas y mantener la privacidad de nuestros datos personales. 

Si la aplicación tenía instalado un banner de consentimiento, se verificó si cumplía con los estándares legales, es decir, si el banner de consentimiento ofrecía botones de «aceptar» y «rechazar», enumeraba todas las tecnologías de seguimiento en uso en la aplicación y si se describía al usuario el propósito del seguimiento.

Acerca de Usercentrics

Usercentrics es uno de los líderes mundiales en el mercado de plataformas de gestión del consentimiento. Permitimos a las empresas recopilar, gestionar y documentar el consentimiento del usuario en sitios web y aplicaciones para cumplir las normativas de privacidad globales al tiempo que facilitamos altas tasas de consentimiento y generamos confianza entre los usuarios. En Usercentrics queremos colaborar en la construcción de un equilibrio saludable entre la privacidad de datos y las empresas cuya actividad depende de datos, ofreciendo soluciones para negocios de todos los tamaños. Cookiebot CMP es nuestro SaaS listo para usar, nuestra App CMP maneja el consentimiento del usuario en aplicaciones móviles y Usercentrics CMP presta servicios a empresas con requisitos personalizados de nivel comercial para unificar el consentimiento y los datos desde la recopilación hasta el procesamiento. Usercentrics está activo en más de 180 países, con más de 2000 distribuidores, y gestiona más de 100 millones de consentimientos de usuarios diarios.

Beneficios de utilizar Usercentrics Apps CMP (SDK) en tu aplicación:

  • Facilidad de uso : un SDK listo para usar que automatiza las complejidades legales del cumplimiento
  • Altos niveles de personalización : diseñada para adaptarse a cualquier dominio y mejorar la confianza del cliente para optimizar la aceptación / opt-in.
  • Tecnología de última generación : tecnología inigualable, probada y optimizada rigurosamente para garantizar que no haya influencia negativa en el rendimiento de la aplicación.
  • Pruebas A/B : genera la mayor confianza posible en los usuarios de tu aplicación y prueba con diferentes mensajes para ver cuál funciona mejor
  • Análisis : realiza un seguimiento del rendimiento del SDK mediante análisis granulares con capacidades completas de exportación de datos
Descargar una versión PDF de este informe.
Descargar informe
Libro blanco
Jun 22, 2023
Descubre los secretos de la gestión inteligente del consentimiento con nuestro libro blanco de mejores prácticas que te permite controlar el cumplimiento de la privacidad de datos en aplicaciones. Desde la optimización de las solicitudes de consentimiento hasta la creación de banners de consentimiento efectivos, descubre estrategias que redefinen y mejoran la experiencia del usuario.
Leer más
Libro blanco
Abr 18, 2023
El consentimiento del usuario es una enorme oportunidad para la monetización de los juegos móviles. Descubre por qué el consentimiento es lucrativo y se está volviendo fundamental más allá del cumplimiento de la privacidad de los datos en el último informe de Usercentrics sobre el sector. Descubre los resultados y beneficios reales de implementar una gestión del consentimiento fácil de usar para el usuario en juegos de móvil.
Leer más