{rfName}
Au

Indexado en

APC

2 910,00 Euros

Licencia y uso

Icono OpenAccess

Citaciones

96

Altmetrics

Investigadores/as Institucionales

Rodríguez DAutor o CoautorRodriguez Torrado, DavidAutor o CoautorDel Alamo JmAutor o Coautor

Compartir

1 de mayo de 2023
Publicaciones
>
Artículo

Automated GDPR compliance assessment for cross-border personal data transfers in android applications

Publicado en: COMPUTERS & SECURITY. 130 103262- - 2023-07-01 130(), DOI: 10.1016/j.cose.2023.103262

Autores:

Guamán, DS; Rodriguez, D; del Alamo, JM; Such, J
[+]

Afiliaciones

Escuela Politec Nacl, Quito, Ecuador - Autor o Coautor
King's College London - Autor o Coautor
Kings Coll London, Dept Informat, London, England - Autor o Coautor
Univ Politecn Madrid, Madrid, Spain - Autor o Coautor
Universidad Politécnica de Madrid - Autor o Coautor
Ver más

Resumen

The General Data Protection Regulation (GDPR) aims to ensure that all personal data processing activities are fair and transparent for the European Union (EU) citizens, regardless of whether these are carried out within the EU or anywhere else. To this end, it sets strict requirements to transfer personal data outside the EU. However, checking these requirements is a daunting task for supervisory authorities, particularly in the mobile app domain due to the huge number of apps available and their dynamic nature. In this paper, we propose a fully automated method for assessing the compliance of Android apps with the GDPR requirements for cross-border personal data transfers. We have applied the method to 4593 apps from the Google Play Store discovering that nearly half of the ones sending personal data are potentially non-compliant with GDPR requirements. These results reveal that there is still a very significant gap between what app providers do in practice and what is intended by the GDPR.
[+]

Palabras clave

146 security and privacy protection9 mobile applicationsf privacyg regulationh transborder data flowjkDD.4.6 security and privacy protectionJ.9 mobile applicationsK.4.1.f privacyK.4.1.g regulationK.4.1.h transborder data flow

Indicios de calidad

Impacto bibliométrico. Análisis de la aportación y canal de difusión

El trabajo ha sido publicado en la revista COMPUTERS & SECURITY debido a la progresión y el buen impacto que ha alcanzado en los últimos años, según la agencia WoS (JCR), se ha convertido en una referencia en su campo. En el año de publicación del trabajo, 2023, se encontraba en la posición 46/250, consiguiendo con ello situarse como revista Q1 (Primer Cuartil), en la categoría Computer Science, Information Systems.

Desde una perspectiva relativa, y atendiendo al indicador del impacto normalizado calculado a partir de las Citas Mundiales proporcionadas por WoS (ESI, Clarivate), arroja un valor para la normalización de citas relativas a la tasa de citación esperada de: 3.39. Esto indica que, de manera comparada con trabajos en la misma disciplina y en el mismo año de publicación, lo ubica como trabajo citado por encima de la media. (fuente consultada: ESI 13 Nov 2025)

Esta información viene reforzada por otros indicadores del mismo tipo, que aunque dinámicos en el tiempo y dependientes del conjunto de citaciones medias mundiales en el momento de su cálculo, coinciden en posicionar en algún momento al trabajo, entre el 50% más citados dentro de su temática:

  • Media Ponderada del Impacto Normalizado de la agencia Scopus: 4.83 (fuente consultada: FECYT Mar 2025)

De manera concreta y atendiendo a las diferentes agencias de indexación, el trabajo ha acumulado, hasta la fecha 2026-04-24, el siguiente número de citas:

  • WoS: 17
  • Scopus: 28
  • Google Scholar: 45
[+]

Impacto y visibilidad social

Desde la dimensión de Influencia o adopción social, y tomando como base las métricas asociadas a las menciones e interacciones proporcionadas por agencias especializadas en el cálculo de las denominadas “Métricas Alternativas o Sociales”, podemos destacar a fecha 2026-04-24:

  • La utilización de esta aportación en marcadores, bifurcaciones de código, añadidos a listas de favoritos para una lectura recurrente, así como visualizaciones generales, indica que alguien está usando la publicación como base de su trabajo actual. Esto puede ser un indicador destacado de futuras citas más formales y académicas. Tal afirmación es avalada por el resultado del indicador “Capture” que arroja un total de: 68 (PlumX).

Es fundamental presentar evidencias que respalden la plena alineación con los principios y directrices institucionales en torno a la Ciencia Abierta y la Conservación y Difusión del Patrimonio Intelectual. Un claro ejemplo de ello es:

  • El trabajo se ha enviado a una revista cuya política editorial permite la publicación en abierto Open Access.
  • Asignación de un Handle/URN como identificador dentro del Depósito en el Repositorio Institucional: https://oa.upm.es/78585/

Como resultado de la publicación del trabajo en el repositorio institucional, se han obtenido datos estadísticos de uso que reflejan su impacto. En términos de difusión, podemos afirmar que, hasta la fecha

  • Visualizaciones: 497
  • Descargas: 216
[+]

Análisis de liderazgo de los autores institucionales

Este trabajo se ha realizado con colaboración internacional, concretamente con investigadores de: Ecuador; United Kingdom.

Existe un liderazgo significativo ya que algunos de los autores pertenecientes a la institución aparecen como primer o último firmante, se puede apreciar en el detalle: Primer Autor (Guamán DS) .

[+]