Lección 1Interacción entre leyes de privacidad y otros regímenes regulatorios (protección al consumidor, reglas de publicidad, telecomunicaciones) relevantes para apps móvilesEsta sección explora cómo las normas de privacidad se intersectan con regulaciones de protección al consumidor, adtech y telecomunicaciones, explicando cómo el seguimiento móvil, anuncios en app, patrones oscuros y reglas de operadores o mensajería generan riesgos combinados de cumplimiento y ejecución.
Estándares de protección al consumidor para UX móvilSeguimiento adtech, SDKs y límites de perfilesPatrones oscuros y flujos de consentimiento manipuladoresReglas de confidencialidad en telecom y mensajeríaInteracciones con políticas de plataformas y tiendas de appsLección 2Derechos de los titulares de datos: acceso, rectificación, supresión, restricción, portabilidad, oposición y derechos relacionados con toma de decisiones automatizadaEsta sección explica los derechos de usuarios estilo GDPR y CCPA para apps móviles, incluyendo acceso, corrección, eliminación, restricción, portabilidad, oposición y derechos de decisiones automatizadas, además de cómo construir flujos escalables de solicitudes en app.
Flujos de acceso y corrección en appsSupresión, restricción y conflictos de retenciónFormatos y opciones de entrega de portabilidadOposición y exclusión de perfiles o anunciosDerechos en decisiones automatizadas y apelacionesLección 3Marco de transferencias transfronterizas de datos: decisiones de adecuación UE, Cláusulas Contractuales Estándar (SCC), Reglas Corporativas Vinculantes (BCR) y evaluaciones de impacto en transferenciasEsta sección examina herramientas de transferencia transfronteriza para apps móviles, incluyendo adecuación UE, SCC, BCR, excepciones y evaluaciones de impacto, y explica cómo mapear flujos de datos y gestionar riesgos de proveedores y nubes.
Mapeo de flujos de datos internacionales para apps móvilesUso de SCC con proveedores y nubesReglas Corporativas Vinculantes para grupos globales de appsDecisiones de adecuación y opciones de almacenamiento localRealización y documentación de EIT para transferenciasLección 4Visión general de marcos federales de privacidad en EE.UU. relevantes para apps móviles (COPPA, contexto HIPAA, autoridad FTC) e identificación de leyes estatales prioritarias (CCPA/CPRA de California)Esta sección mapea herramientas clave federales de privacidad en EE.UU. que afectan apps móviles, incluyendo COPPA, HIPAA y autoridad FTC, y explica cómo priorizar leyes estatales superpuestas, con énfasis en obligaciones CCPA y CPRA de California.
Alcance COPPA y servicios móviles dirigidos a niñosAplicabilidad HIPAA a apps de salud y bienestarSección 5 Ley FTC prácticas injustas y engañosasVisión general derechos y deberes CCPA/CPRATendencias leyes privacidad estatales más allá de CaliforniaLección 5Principios centrales GDPR: legalidad, equidad, transparencia, limitación de propósito, minimización de datos, exactitud, limitación de almacenamiento, integridad y confidencialidadEsta sección desglosa principios centrales GDPR y cómo guían el diseño de apps móviles, explicando legalidad, equidad, transparencia, limitación de propósito, minimización, exactitud, límites de almacenamiento y seguridad, con ejemplos prácticos para equipos de producto.
Bases legalidad, equidad y transparenciaPruebas limitación propósito y reutilización compatibleMinimización datos en elecciones de funciones y SDKExactitud, reglas retención y lógica eliminaciónIntegridad, confidencialidad y seguridad por diseñoLección 6Obligaciones de transparencia: información a proporcionar (avisos de privacidad), avisos escalonados, timing y consideraciones de lenguaje para usuarios de appsEsta sección detalla cómo diseñar avisos de privacidad claros y escalonados para apps móviles, cubriendo divulgaciones obligatorias, prompts just-in-time, colocación UX, lenguaje y localización, y prácticas de actualización esperadas por reguladores para decisiones informadas de usuarios.
Contenido obligatorio avisos privacidad móvilesTécnicas avisos escalonados y just-in-timeColocación en tiendas apps y flujos en-appLenguaje simple, localización y accesibilidadActualización avisos y comunicación cambiosLección 7Bases legales para procesamiento bajo GDPR y análogos EE.UU.: consentimiento, necesidad contractual, intereses legítimos, intereses vitales, obligación legalEsta sección analiza bases legales GDPR y contrapartes EE.UU., explicando cuándo apoyarse en consentimiento, contrato, intereses legítimos, vitales u obligación legal en apps móviles, y cómo documentar y defender cada elección en la práctica.
Elección base legal apropiada por funciónConsentimiento vs necesidad contractual en appsEvaluaciones intereses legítimos y balanceoIntereses vitales y obligación legal en prácticaAnálogos EE.UU.: aviso, elección y equidadLección 8Requisitos consentimiento para apps móviles: granular, desagregado, libremente dado, acción afirmativa y registro; verificación edad y problemas consentimiento parentalEsta sección cubre consentimiento válido para apps móviles bajo GDPR y expectativas EE.UU., incluyendo granularidad, desagregación, acción afirmativa, retiro, registros y flujos especializados para controles edad, usuarios adolescentes y autorización parental.
Arquitectura consentimiento granular y desagregadoAcción afirmativa y evitar casillas pre-marcadasRetiro consentimiento y centros preferenciasRegistro consentimiento y registros listos para auditoríaControles edad, COPPA y verificación parentalLección 9Definiciones clave y alcance: datos personales, categorías especiales, perfilado, toma decisiones automatizada, controlador vs procesador, controladores conjuntos, representante en UEEsta sección aclara definiciones clave GDPR y alcance territorial para apps móviles, incluyendo datos personales, categorías especiales, perfilado, decisiones automatizadas, roles controlador vs procesador, control conjunto y deberes representante UE.
Datos personales y pseudonimización en prácticaCategorías especiales y datos sensibles en appsPruebas perfilado y toma decisiones automatizadaRoles controlador, procesador y controlador conjuntoRepresentante UE y disparadores DPO para apps
