Lección 1Interacción entre leyes de privacidad y otros regímenes regulatorios (protección al consumidor, reglas de publicidad, telecomunicaciones) relevantes para apps móvilesEsta sección explora cómo las normas de privacidad se intersectan con protección al consumidor, adtech y regulaciones de telecomunicaciones, explicando cómo el seguimiento móvil, anuncios in-app, patrones oscuros y reglas de carriers o mensajería generan riesgos combinados de cumplimiento y enforcement.
Estándares de protección al consumidor para UX móvilSeguimiento adtech, SDKs y límites de perfilesPatrones oscuros y flujos de consentimiento manipuladoresReglas de confidencialidad telecom y mensajeríaInteracciones con políticas de plataformas y tiendas de appsLección 2Derechos de los titulares de datos: acceso, rectificación, supresión, limitación, portabilidad, oposición y derechos relacionados con toma de decisiones automatizadaEsta sección explica los derechos de usuarios estilo GDPR y CCPA para apps móviles, incluyendo acceso, corrección, eliminación, limitación, portabilidad, oposición y derechos de toma de decisiones automatizada, más cómo construir workflows escalables de solicitudes in-app.
Workflows de acceso y corrección en appsSupresión, limitación y conflictos de retenciónFormatos y opciones de entrega de portabilidadOposición y opt-out de perfiles o anunciosDerechos sobre decisiones automatizadas y apelacionesLección 3Marco de transferencias transfronterizas de datos: decisiones de adecuación UE, Cláusulas Contractuales Estándar (SCCs), Reglas Corporativas Vinculantes (BCRs) y evaluaciones de impacto de transferenciasEsta sección examina herramientas de transferencia transfronteriza de datos para apps móviles, incluyendo adecuación UE, SCCs, BCRs, derogaciones y evaluaciones de impacto de transferencias, y explica cómo mapear flujos de datos y gestionar riesgos de proveedores y clouds.
Mapeo de flujos de datos internacionales para apps móvilesUso de SCCs con proveedores y cloudsReglas Corporativas Vinculantes para grupos globales de appsDecisiones de adecuación y opciones de almacenamiento localRealización y documentación de EIT para transferenciasLección 4Resumen de marcos federales de privacidad de EE.UU. relevantes para apps móviles (COPPA, contexto HIPAA, autoridad FTC Act) e identificación de leyes estatales prioritarias (California CCPA/CPRA)Esta sección mapea herramientas federales clave de privacidad de EE.UU. que afectan apps móviles, incluyendo COPPA, HIPAA y autoridad FTC Act, y explica cómo priorizar leyes estatales superpuestas, con énfasis en obligaciones CCPA y CPRA de California.
Alcance COPPA y servicios móviles dirigidos a niñosAplicabilidad HIPAA a apps de salud y bienestarSección 5 FTC Act prácticas injustas y engañosasResumen de derechos y deberes CCPA/CPRATendencias de leyes de privacidad estatales más allá de CaliforniaLección 5Principios centrales GDPR: legalidad, equidad, transparencia, limitación de propósito, minimización de datos, exactitud, limitación de almacenamiento, integridad y confidencialidadEsta sección desglosa principios centrales GDPR y cómo guían el diseño de apps móviles, explicando legalidad, equidad, transparencia, limitación de propósito, minimización de datos, exactitud, límites de almacenamiento y seguridad, con ejemplos prácticos para equipos de producto.
Bases de legalidad, equidad y transparenciaPruebas de limitación de propósito y reutilización compatibleMinimización de datos en elecciones de features y SDKsExactitud, reglas de retención y lógica de eliminaciónIntegridad, confidencialidad y seguridad por diseñoLección 6Obligaciones de transparencia: información a proporcionar (avisos de privacidad), avisos escalonados, timing y consideraciones de lenguaje para usuarios de appsEsta sección detalla cómo diseñar avisos de privacidad claros y escalonados para apps móviles, cubriendo divulgaciones obligatorias, prompts just-in-time, colocación UX, lenguaje y localización, y prácticas de actualización que esperan los reguladores para decisiones informadas de usuarios.
Contenido obligatorio de avisos de privacidad móvilesTécnicas de avisos escalonados y just-in-timeColocación en tiendas de apps y flujos in-appLenguaje simple, localización y accesibilidadActualización de avisos y comunicación de cambiosLección 7Bases legales para el procesamiento bajo GDPR y análogos de EE.UU.: consentimiento, necesidad contractual, intereses legítimos, intereses vitales, obligación legalEsta sección analiza bases legales GDPR y sus contrapartes de EE.UU., explicando cuándo apoyarse en consentimiento, contrato, intereses legítimos, intereses vitales u obligación legal en apps móviles, y cómo documentar y defender cada elección en la práctica.
Elección de base legal apropiada por featureConsentimiento versus necesidad contractual en appsEvaluaciones de intereses legítimos y balanceoIntereses vitales y obligación legal en prácticaAnálogos EE.UU.: aviso, elección y equidadLección 8Requisitos de consentimiento para apps móviles: granular, desagregado, libremente dado, acción afirmativa y registro; temas de verificación de edad y consentimiento parentalEsta sección cubre consentimiento válido para apps móviles bajo GDPR y expectativas de EE.UU., incluyendo granularidad, desagregación, acción afirmativa, retiro, registros y flujos especializados para age gates, usuarios teens y autorización parental.
Arquitectura de consentimiento granular y desagregadoAcción afirmativa y evitar casillas pre-marcadasRetiro de consentimiento y centros de preferenciasRegistro de consentimiento y registros listos para auditoríaAge gates, COPPA y verificación parentalLección 9Definiciones clave y alcance: datos personales, categorías especiales, perfilado, toma de decisiones automatizada, controlador vs procesador, controladores conjuntos, representante en la UEEsta sección aclara definiciones clave GDPR y alcance territorial para apps móviles, incluyendo datos personales, categorías especiales, perfilado, decisiones automatizadas, roles controlador versus procesador, control conjunto y deberes de representante UE.
Datos personales y pseudonimización en prácticaCategorías especiales y datos sensibles de appsPruebas de perfilado y toma de decisiones automatizadaRoles de controlador, procesador y controlador conjuntoRepresentante UE y triggers DPO para apps
