Volver a las novedades para desarrolladores

Introducing Data Protection Assessment

22 de julio de 2021DeKelly Stonelake

Actualización del 13/08/2021:hemos añadido instrucciones adicionales sobre la evaluación de la protección de datos aquí.

Hoy, 22 de julio de 2021, compartimos nuestra última iniciativa para proteger la gestión y la seguridad de los datos de las personas en nuestras plataformas: la evaluación de la protección de datos. Este es el siguiente paso entre varias iniciativas que hemos presentado durante el último año para garantizar que avanzamos continuamente en nuestro compromiso con la privacidad y la seguridad de datos de las personas, una responsabilidad que compartimos con todos los desarrolladores de nuestro ecosistema.

La nueva evaluación de la protección de datos es un cuestionario (consulta el Anexo 2) para las aplicaciones que acceden a permisos avanzados y se centra específicamente en cómo los desarrolladores (tanto integradores directos como proveedores de tecnología) utilizan, comparten y protegen los datos de la plataforma como se describe en las Condiciones de la plataforma de Facebook. También preguntamos sobre las políticas de privacidad y las implementaciones de prácticas de seguridad de datos. Para las aplicaciones que acceden al nivel de mayor confidencialidad de los datos de usuario, los desarrolladores deberán proporcionar pruebas, tales como ejemplos de lenguaje contractual con proveedores de servicios relacionados con los datos de la plataforma, cualquier certificación de seguridad de datos de terceros (como SOC2), un enlace a los métodos disponibles para que los usuarios puedan notificar vulnerabilidades que hayan descubierto en la aplicación, así como descripciones de los métodos para que puedan solicitar la eliminación de sus datos a fin de proteger sus respuestas a la evaluación. Todos los desarrolladores que reciban este nuevo cuestionario de evaluación de la protección de datos deberán enviarlo en un plazo de 60 días. De lo contrario, pueden perder el acceso a la plataforma. Esta evaluación se implementará por fases a partir de finales de julio.

Esta es distinta de la Comprobación del uso de datos (DUC), que se centra en los permisos específicos a los que la aplicación tiene acceso y es un proceso anual que exige a los desarrolladores que certifiquen que su uso continuado de los datos de Facebook cumple con la Política de la plataforma. También difiere de la revisión de la aplicación, que es un proceso con visión de futuro que regula el acceso a determinados permisos de la plataforma de Facebook y que exige a los desarrolladores el envío de una aplicación para justificar el acceso a la plataforma. La combinación de la revisión de la aplicación, la comprobación del uso de datos y la evaluación de la protección de datos nos permite obtener una imagen más completa del acceso de las aplicaciones a los datos de la plataforma y de los métodos que utilizan para proteger dichos datos.

Agradecemos a los desarrolladores que nos hayan acompañado en este recorrido para proteger la privacidad de las personas en la plataforma y que estén implementando nuevas prácticas recomendadas a nuestro lado.

Procedimiento para prepararse para la evaluación de la protección de datos

Para prepararte para la evaluación, debes hacer lo siguiente:

Qué puedes esperar de la evaluación de la protección de datos

Su tu aplicación está en el ámbito de esta evaluación periódica, en función de los datos a los que tu aplicación tiene acceso, y como administrador de la aplicación, recibirás un correo electrónico y un mensaje en la bandeja de entrada de alertas de la aplicación cuando llegue la hora de completarla. Si no ves las alertas de desarrollo, también recibirás notificaciones sobre la evaluación de la protección de datos en el panel de aplicaciones (consulta el Anexo 1). Este proceso se implementará por fases en las próximas semanas, por lo que te recomendamos que lo consultes con frecuencia.

Anexo 1: Página Mis aplicaciones

La evaluación incluye preguntas sobre cómo utilizar, compartir, proteger y eliminar datos en la plataforma. Si tu aplicación accede a datos especialmente confidenciales, deberás proporcionar documentación, que podrías tardar tiempo en recopilar. Asegúrate de iniciar la evaluación pronto para tener tiempo suficiente para completarla. No es necesario que completes la evaluación de una vez. Puedes guardar tu progreso y reanudarla más tarde. Consulta más detalles aquí.

Anexo 2: Inicio de la evaluación
Aquí tienes un vídeo breve sobre lo que puedes esperar:

Si tu aplicación está inscrita en esta evaluación, dispones de 60 días para completarla y enviarla. Si no envías la evaluación o infringes nuestras condiciones, es posible que se tomen medidas contra tu aplicación.

Sabemos que proteger la privacidad de las personas es tan importante para ti como para nosotros. Gracias por asociarte con nosotros para seguir creando una plataforma más segura y sostenible.