Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Requisitos legales para sitios webs y apps utilizadas por niños

Si eres el titular de una app o sitio web cuyo servicio recopila, usa o revela información personal de menores de 13 años conscientemente, existen algunas normas especiales que estás obligado a cumplir en la gran mayoría de legislaciones. El término “información personal”, en este contexto, hace referencia al nombre del niño, a su ubicación, información de contacto, información de identificación (como por ejemplo, su número de la seguridad social), identificativos del dispositivo, direcciones IP, así como a fotos, vídeos o archivos de audio que contengan la imagen o voz del menor.

Aunque esta guía distingue entre la legislación estadounidense y la europea para mayor comodidad, cabe destacar que en ambos casos los legisladores han aclarado que los requisitos de estas normas se aplican mientras tengas o te dirijas a usuarios ubicados en la región de procedencia de las mismas. Esto significa que no importa si tu empresa o tus servidores están ubicados en la región o no, estas leyes todavía se te aplicarán.

Requisitos legales

Legislación de EE. UU.

La Ley de Protección de Privacidad Online para Niños (COPPA) es una ley federal de EE. UU. que tiene como objetivo proteger los datos personales y los derechos de los niños menores de 13 años de edad. Según la COPPA, los operadores de sitios web o servicios online que se dirijan a niños menores de 13 años, o que sean conscientes de que están recopilando información personal de niños de esta edad, deben avisar a sus progenitores y obtener su consentimiento verificable antes de recopilar, utilizar o difundir dicha información personal, así como mantener segura la información que recopilan de los menores.

El término “verificable” en este contexto significa que hay que utilizar un método de obtención del consentimiento que no pueda ser fácilmente falsificado por un niño y que pueda demostrarse que ha sido probablemente otorgado por un adulto (por ejemplo, preguntas de control). Incluso tras dar su consentimiento, los progenitores o tutores legales deben tener la opción de no permitir la divulgación a terceros si así lo desean, a menos que dichas divulgaciones sean parte del servicio (por ejemplo, las redes sociales).

Tener una política de privacidad conforme a la COPPA es un requisito central de esta ley. Puedes encontrar más información sobre conformidad legal en las siguientes secciones y aprender más sobre la COPPA aquí.

Legislación de la UE

Según el RGPD de la UE, el consentimiento es una de las bases legales para el tratamiento de los datos de los menores. Si utilizas esta base legal para el tratamiento de datos personales de niños menores de 13 años, debes obtener consentimiento verificable de un progenitor o tutor legal, a no ser que el servicio que ofrezcas sea un servicio preventivo o de asesoramiento. Debes realizar esfuerzos razonables (empleando la tecnología disponible) para verificar que la persona que proporciona el consentimiento realmente tiene la responsabilidad parental del niño.

Si utilizas otra base legal para el tratamiento de los datos personales de un niño, debes considerar factores como la capacidad del niño para entender y aceptar dicho tratamiento, así como sus intereses y derechos fundamentales. Además, si te diriges a niños mayores de 13 años, debes redactar avisos de privacidad claros y apropiados para su edad para que puedan entender a qué están consintiendo.

El derecho de supresión es particularmente relevante en aquellos casos en los que una persona dio su consentimiento al tratamiento cuando era un niño. Cuando tratas los datos de niños, la ley exige que tomes las medidas adecuadas para garantizar que se protegen sus datos.

Puedes obtener más información acerca de las consideraciones que debes tener en cuenta en relación a los niños según el derecho de la UE en nuestra guía sobre menores y el RGPD y en la web de la ICO.

Cuáles son las consecuencias del incumplimiento

No respetar las normas de la COPPA puede traducirse en importantes multas.

Por ejemplo, los titulares del sitio web Xanga recibieron una multa de 1 millón de dólares en 2006 por violar las provisiones de la COPPA, permitiendo repetidamente que niños menores de 13 años se inscribieran en su servicio sin el consentimiento de sus progenitores.

Del mismo modo, no respetar las normas del RGPD de la UE puede conducir a multas de hasta 20 millones de euros o del 4% del volumen de negocio mundial anual (lo que sea mayor).

🎙️
Ask our experts live

View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.

Attend our free webinars

Pasos prácticos hacia la conformidad legal

Lo que debes hacer

  • Describe los tipos de información personal de niños tratados de forma online, sus propósitos y la forma en la que se gestionan.

  • Enumera todos los operadores que tratan esa información personal. Nombra a los terceros involucrados en el tratamiento, incluyendo plugins sociales, widgets y redes publicitarias.

  • Describe los derechos de los progenitores en relación con los datos de sus niños, así como los procedimientos a seguir para ejercer dichos derechos.

  • Proporciona un aviso directo a los progenitores o tutores legales para obtener consentimiento parental verificable, con excepciones limitadas, antes de recopilar información personal online de los niños.

  • Proporciona acceso a los progenitores a la información personal de sus niños para revisarla y/o eliminarla.

  • Da a los progenitores la oportunidad de retirar el consentimiento y prevenir el tratamiento futuro de la información personal de sus niños.

  • Mantén la confidencialidad, seguridad e integridad de los datos recopilados de los niños. Esto incluye el deber de emprender acciones razonables para garantizar que estos datos tan solo se comparten con terceros capaces de mantener su confidencialidad y seguridad.

  • Asegúrate de que mantienes la información personal que hayas recopilado online de un niño tan solo mientras sea necesario para cumplir con el propósito para el cual fue recopilada. Cuando no sea necesaria, asegúrate de eliminar la información utilizando medidas seguras para protegerla contra accesos o usos no autorizados.

  • No hagas que la capacidad de un niño para acceder a una actividad online dependa de que el niño proporcione más información de lo que sea razonablemente necesario para dicha actividad.

Cómo te puede ayudar iubenda

En lo relativo al cumplimiento de las leyes de protección de los datos infantiles, uno de los primeros pasos lógicos a seguir es asegurarte de que tu política de privacidad cumpla con los requisitos legales. Teniendo esto en cuenta, hemos diseñado una solución que implementa las normas más estrictas de las principales legislaciones en una política única, completa y fácil de leer.

Aunque se te exige que implementes por separado métodos para recopilar, registrar y verificar el consentimiento parental, nuestra solución de política de privacidad facilita el cumplimiento de tus obligaciones de divulgación, permitiéndote revelar y definir la información necesaria en conformidad con la ley. Además, hemos añadido específicamente una cláusula completa de la COPPA para simplificar aún más el proceso.

Este proceso es sencillo e intuitivo: simplemente haz clic para añadir tus servicios > completa los datos del titular y de contacto de tu web/app > integra tu política en tu sitio web.

1. Añade tus servicios

  • Haz clic en “añadir servicio” y escribe el nombre del servicio que te gustaría añadir.
  • Selecciona cada servicio aplicable de la lista de sugerencias y personalízalos añadiendo los tipos de datos personales específicos que recopilas. Nuestras cláusulas redactadas por abogados, incluyen automáticamente la información relevante sobre los derechos de los usuarios y las definiciones del servicio en función de tus aportaciones aquí. Recuerda incluir todos los servicios que traten información personal, incluyendo plugins sociales, widgets y formularios de contacto.
  • Si tu servicio se dirige a niños menores de 13 años ubicados en EE. UU., necesitas añadir la cláusula de la COPPA utilizando el procedimiento anterior.
  • Si quieres añadir una servicio personalizado, simplemente tienes que hacer clic en el botón “Crear servicio personalizado” y completar el formulario incorporado.

2. Completa los datos del titular y de contacto de tu web/app

  • Introduce el nombre y la dirección completa
  • Añade la dirección de correo electrónico

¡Felicidades! Has creado tu política. Ahora, simplemente tienes que revisar que todos los datos son correctos, y después:

3. Integra

  • Personaliza la apariencia de tu botón o elige simplemente un enlace de texto
  • Elige el método de integración (escoge entre código de integración, enlace directo o integración directa de texto)
  • ¡Integra tu política fácilmente donde quieras! (Recuerda que tienes que elegir una ubicación que sea fácilmente accesible y visible para los usuarios en toda tu web/app)

Nuestras políticas son creadas y supervisadas por abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros. Nuestras políticas de privacidad también tienen la opción de incluir una política de cookies, que es necesario añadir a tu web o app si utilizas cookies.

Puedes encontrar más información sobre nuestro generador de políticas y sus funciones aquí; y leer más acerca de nuestra gama completa de soluciones aquí.

→ Participa en uno de nuestros webinars gratuitos (en inglés), resuelve tus dudas en directo y consigue más información sobre nuestro Generador de Políticas de Privacidad y Cookies y Privacy Controls and Cookie Solution.

Más información