Lección 1Interacción entre leyes de privacidad y otros regímenes regulatorios (protección al consumidor, normas publicitarias, telecomunicaciones) relevantes para aplicaciones móvilesEsta sección explora cómo las normas de privacidad se intersectan con la protección al consumidor, adtech y regulaciones de telecomunicaciones, explicando cómo el seguimiento móvil, anuncios en app, patrones oscuros y normas de operadores o mensajería generan riesgos combinados de cumplimiento y ejecución.
Estándares de protección al consumidor para UX móvilSeguimiento adtech, SDK y límites de perfilesPatrones oscuros y flujos de consentimiento manipuladoresNormas de confidencialidad en telecomunicaciones y mensajeríaInteracciones con políticas de plataformas y tiendas de appsLección 2Derechos de los interesados: acceso, rectificación, supresión, limitación, portabilidad, oposición y derechos relacionados con la toma de decisiones automatizadaEsta sección explica los derechos de los usuarios al estilo RGPD y CCPA para aplicaciones móviles, incluyendo acceso, corrección, eliminación, limitación, portabilidad, oposición y derechos de toma de decisiones automatizada, además de cómo construir flujos de solicitudes escalables en la app.
Flujos de acceso y corrección en appsSupresión, limitación y conflictos de retenciónFormatos y opciones de entrega de portabilidadOposición y exclusión de perfiles o anunciosDerechos en decisiones automatizadas y apelacionesLección 3Marco de transferencias transfronterizas de datos: decisiones de adecuación de la UE, Cláusulas Contractuales Estándar (SCC), Normas Corporativas Vinculantes (BCR) y evaluaciones de impacto de transferenciasEsta sección examina herramientas de transferencia transfronteriza de datos para aplicaciones móviles, incluyendo adecuación de la UE, SCC, BCR, excepciones y evaluaciones de impacto de transferencias, y explica cómo mapear flujos de datos y gestionar riesgos de proveedores y nubes.
Mapeo de flujos de datos internacionales para apps móvilesUso de SCC con proveedores y nubesNormas Corporativas Vinculantes para grupos globales de appsDecisiones de adecuación y opciones de almacenamiento localRealización y documentación de EIT para transferenciasLección 4Visión general de marcos federales de privacidad de EE.UU. relevantes para apps móviles (COPPA, contexto HIPAA, autoridad de la Ley FTC) e identificación de leyes estatales prioritarias (CCPA/CPRA de California)Esta sección mapea herramientas clave de privacidad federal de EE.UU. que afectan a apps móviles, incluyendo COPPA, HIPAA y autoridad de la Ley FTC, y explica cómo priorizar leyes estatales superpuestas, con énfasis en obligaciones CCPA y CPRA de California.
Alcance COPPA y servicios móviles dirigidos a niñosAplicabilidad HIPAA a apps de salud y bienestarSección 5 Ley FTC sobre prácticas injustas y engañosasVisión general de derechos y deberes CCPA/CPRATendencias en leyes de privacidad estatales más allá de CaliforniaLección 5Principios fundamentales del RGPD: licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidadEsta sección desglosa los principios fundamentales del RGPD y cómo guían el diseño de apps móviles, explicando licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, límites de almacenamiento y seguridad, con ejemplos prácticos para equipos de producto.
Conceptos básicos de licitud, lealtad y transparenciaPruebas de limitación de la finalidad y reutilización compatibleMinimización de datos en elecciones de funciones y SDKExactitud, normas de retención y lógica de eliminaciónIntegridad, confidencialidad y seguridad por diseñoLección 6Obligaciones de transparencia: información que debe proporcionarse (avisos de privacidad), avisos estratificados, temporalización y consideraciones lingüísticas para usuarios de appsEsta sección detalla cómo diseñar avisos de privacidad claros y estratificados para apps móviles, cubriendo divulgaciones obligatorias, prompts just-in-time, colocación UX, idioma y localización, y prácticas de actualización que esperan los reguladores para decisiones informadas de usuarios.
Contenido obligatorio de avisos de privacidad móvilesTécnicas de avisos estratificados y just-in-timeColocación en tiendas de apps y flujos en-appLenguaje sencillo, localización y accesibilidadActualización de avisos y comunicación de cambiosLección 7Bases legales para el tratamiento según RGPD y equivalentes de EE.UU.: consentimiento, necesidad contractual, intereses legítimos, intereses vitales, obligación legalEsta sección analiza las bases legales del RGPD y sus contrapartes de EE.UU., explicando cuándo apoyarse en consentimiento, contrato, intereses legítimos, intereses vitales u obligación legal en apps móviles, y cómo documentar y defender cada elección en la práctica.
Elección de la base legal adecuada por funciónConsentimiento frente a necesidad contractual en appsEvaluaciones de intereses legítimos y balanceoIntereses vitales y obligación legal en la prácticaEquivalentes de EE.UU.: aviso, elección y equidadLección 8Requisitos de consentimiento para apps móviles: granular, desagregado, libremente dado, acción afirmativa y registro; problemas de verificación de edad y consentimiento parentalEsta sección cubre el consentimiento válido para apps móviles según RGPD y expectativas de EE.UU., incluyendo granularidad, desagregación, acción afirmativa, retirada, registros y flujos especializados para controles de edad, usuarios adolescentes y autorización parental.
Arquitectura de consentimiento granular y desagregadoAcción afirmativa y evitar casillas pre-marcadasRetirada de consentimiento y centros de preferenciasRegistro de consentimiento y evidencias listas para auditoríaControles de edad, COPPA y verificación parentalLección 9Definiciones clave y ámbito: datos personales, categorías especiales, perfiles, toma de decisiones automatizada, responsable frente a encargado, responsables conjuntos, representante en la UEEsta sección aclara definiciones clave del RGPD y ámbito territorial para apps móviles, incluyendo datos personales, categorías especiales, perfiles, decisiones automatizadas, roles de responsable frente a encargado, corresponsabilidad y deberes de representante en la UE.
Datos personales y pseudonimización en la prácticaCategorías especiales y datos sensibles en appsPruebas de perfiles y toma de decisiones automatizadaRoles de responsable, encargado y responsable conjuntoRepresentante en la UE y desencadenantes de DPO para apps
