Lección 1Interacción entre leyes de privacidad y otros regímenes regulatorios (protección al consumidor, reglas de publicidad, telecomunicaciones) relevantes para apps móvilesEsta sección explora cómo las normas de privacidad se intersectan con protección al consumidor, adtech y regulaciones de telecom, explicando cómo el seguimiento móvil, anuncios in-app, patrones oscuros y reglas de carriers o mensajería generan riesgos combinados de cumplimiento y ejecución.
Estándares de protección al consumidor para UX móvilSeguimiento adtech, SDKs y límites de perfilesPatrones oscuros y flujos de consentimiento manipuladoresReglas de confidencialidad en telecom y mensajeríaInteracciones con políticas de plataformas y tiendas de appsLección 2Derechos de los titulares de datos: acceso, rectificación, borrado, restricción, portabilidad, oposición y derechos relacionados con toma de decisiones automatizadaEsta sección explica los derechos de usuarios estilo GDPR y CCPA para apps móviles, incluyendo acceso, corrección, eliminación, restricción, portabilidad, oposición y derechos de decisiones automatizadas, más cómo construir flujos escalables de solicitudes in-app.
Flujos de acceso y corrección en appsConflictos de borrado, restricción y retenciónFormatos y opciones de entrega de portabilidadOposición y exclusión de perfiles o anunciosDerechos en decisiones automatizadas y apelacionesLección 3Marco de transferencias transfronterizas de datos: decisiones de adecuación UE, Cláusulas Contractuales Estándar (SCC), Reglas Corporativas Vinculantes (BCR) y evaluaciones de impacto de transferenciasEsta sección examina herramientas de transferencia transfronteriza para apps móviles, incluyendo adecuación UE, SCC, BCR, excepciones y evaluaciones de impacto, y explica cómo mapear flujos de datos y manejar riesgos de proveedores y nubes.
Mapeo de flujos de datos internacionales para apps móvilesUso de SCC con proveedores y nubesReglas Corporativas Vinculantes para grupos globales de appsDecisiones de adecuación y opciones de almacenamiento localRealización y documentación de EIT para transferenciasLección 4Resumen de marcos federales de privacidad en EE.UU. relevantes para apps móviles (COPPA, contexto HIPAA, autoridad FTC) e identificación de leyes estatales prioritarias (CCPA/CPRA de California)Esta sección mapea herramientas clave federales de privacidad en EE.UU. que afectan apps móviles, incluyendo COPPA, HIPAA y autoridad FTC, y explica cómo priorizar leyes estatales superpuestas, con énfasis en obligaciones CCPA y CPRA de California.
Alcance COPPA y servicios móviles dirigidos a niñosAplicabilidad HIPAA a apps de salud y bienestarPrácticas injustas y engañosas Sección 5 FTCResumen de derechos y deberes CCPA/CPRATendencias de leyes de privacidad estatales más allá de CaliforniaLección 5Principios centrales GDPR: legalidad, equidad, transparencia, limitación de propósito, minimización de datos, exactitud, limitación de almacenamiento, integridad y confidencialidadEsta sección desglosa principios centrales GDPR y cómo guían el diseño de apps móviles, explicando legalidad, equidad, transparencia, limitación de propósito, minimización, exactitud, límites de almacenamiento y seguridad, con ejemplos prácticos para equipos de producto.
Bases de legalidad, equidad y transparenciaPruebas de limitación de propósito y reutilización compatibleMinimización de datos en elecciones de funciones y SDKExactitud, reglas de retención y lógica de eliminaciónIntegridad, confidencialidad y seguridad por diseñoLección 6Obligaciones de transparencia: información a proporcionar (notices de privacidad), notices en capas, timing y consideraciones de lenguaje para usuarios de appsEsta sección detalla cómo diseñar notices de privacidad claras y en capas para apps móviles, cubriendo divulgaciones obligatorias, prompts just-in-time, colocación UX, lenguaje y localización, y prácticas de actualización esperadas por reguladores para decisiones informadas de usuarios.
Contenido obligatorio de notices de privacidad móvilesTécnicas de notices en capas y just-in-timeColocación en tiendas de apps y flujos in-appLenguaje sencillo, localización y accesibilidadActualización de notices y comunicación de cambiosLección 7Bases legales para procesamiento bajo GDPR y análogos en EE.UU.: consentimiento, necesidad contractual, intereses legítimos, intereses vitales, obligación legalEsta sección analiza bases legales GDPR y contrapartes en EE.UU., explicando cuándo apoyarse en consentimiento, contrato, intereses legítimos, vitales u obligación legal en apps móviles, y cómo documentar y defender cada elección en la práctica.
Elección de base legal apropiada por funciónConsentimiento vs necesidad contractual en appsEvaluaciones de intereses legítimos y balanceoIntereses vitales y obligación legal en prácticaAnálogos EE.UU.: aviso, elección y equidadLección 8Requisitos de consentimiento para apps móviles: granular, desagregado, libremente dado, acción afirmativa y registro; verificación de edad y consentimiento parentalEsta sección cubre consentimiento válido para apps móviles bajo GDPR y expectativas EE.UU., incluyendo granularidad, desagregación, acción afirmativa, retiro, registros y flujos especializados para gates de edad, usuarios teens y autorización parental.
Arquitectura de consentimiento granular y desagregadoAcción afirmativa y evitar casillas pre-marcadasRetiro de consentimiento y centros de preferenciasRegistro de consentimiento y registros listos para auditoríaGates de edad, COPPA y verificación parentalLección 9Definiciones clave y alcance: datos personales, categorías especiales, perfilado, toma de decisiones automatizada, controlador vs procesador, controladores conjuntos, representante en UEEsta sección aclara definiciones clave GDPR y alcance territorial para apps móviles, incluyendo datos personales, categorías especiales, perfilado, decisiones automatizadas, roles controlador vs procesador, control conjunto y deberes de representante UE.
Datos personales y pseudonimización en prácticaCategorías especiales y datos sensibles de appsPruebas de perfilado y decisiones automatizadasRoles de controlador, procesador y controlador conjuntoRepresentante UE y disparadores DPO para apps
