Las aplicaciones móviles son esenciales para la comunicación, las transacciones y el ocio, y a menudo dependen del acceso a datos personales. Este estudio examina la sección de Seguridad de Datos de Google Play y los permisos declarados cinco años después de la entrada en vigor del GDPR, centrándose en cómo los desarrolladores divulgan la recopilación de datos, el intercambio, las prácticas de seguridad y los controles de eliminación. Utilizamos metadatos de 49,578 aplicaciones de Android y analizamos las divulgaciones autoinformadas en relación con las categorías de permisos, las categorías de aplicaciones, las instalaciones y las calificaciones de los usuarios. Los resultados muestran que las aplicaciones gratuitas solicitan un acceso a permisos más amplio que las de pago y que el uso de permisos declarados ha aumentado gradualmente con el tiempo. Además, el 25.44% de las aplicaciones muestreadas no habían completado ninguna parte de la sección de Seguridad de Datos y la falta de completación se asoció con la antigüedad de la aplicación, la banda de instalación y el modelo de precios. Entre las aplicaciones con divulgaciones relevantes de la sección de Seguridad de Datos completadas, el 11% de los desarrolladores declararon explícitamente que los datos no están encriptados en tránsito y el 34% declararon explícitamente que no hay un mecanismo de eliminación de datos iniciado por el usuario disponible. Las diferencias a nivel de categoría en la recopilación y el intercambio de datos declarados fueron modestas, mientras que la relación entre la amplitud de los permisos y las calificaciones de los usuarios fue pequeña. En general, los hallazgos indican que los mecanismos de divulgación estructurada pueden mejorar la visibilidad de la información relacionada con la privacidad, pero no garantizan necesariamente su integridad o consistencia.