Missing Legal Basis in Privacy Policy

Base legal ausente en la política de privacidad

Risk: medium

Descripción

La vulnerabilidad existe en la política de privacidad del sistema, ya que no menciona la base legal en la que se basa para procesar los datos de los usuarios, lo que podría generar posibles problemas legales y de cumplimiento.

Recomendación

Para mitigar la vulnerabilidad de no mencionar la base legal para el procesamiento de datos de usuarios en su política de privacidad, asegúrese de describir claramente la base legal, como el consentimiento, el interés legítimo o la necesidad contractual, para brindar transparencia y cumplir con las normativas de protección de datos. Revise y actualice regularmente su política de privacidad para reflejar cualquier cambio en la base legal para el procesamiento de datos de usuarios.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_1