En el artículo 2 Directiva de protección de datos de la UE que define que los datos personales;
significará cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"); una persona identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social;
También establece que;
'procesamiento de datos personales' ('procesamiento') significa cualquier operación o conjunto de operaciones que se realizan con datos personales, ya sea por medios automáticos, como recolección, registro, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, bloqueo, borrado o destrucción;
Pero en virtud del artículo 7 establece que;
Los Estados miembros dispondrán que los datos personales solo puedan ser procesados
si:
(a) el interesado ha dado inequívocamente su consentimiento; ...
Por lo que entiendo de esto, debería estar bien siempre que tenga avisos legales o términos y condiciones de uso de la aplicación que indique que almacenará esta información.
Esta directiva también se está extendiendo para que las compañías de EE. UU. también puedan procesar su información de usuario en el futuro. Directiva ampliada de la UE