Si eres el titular de una app o sitio web cuyo servicio recopila, usa o revela información personal de menores de 13 años conscientemente, existen algunas normas especiales que estás obligado a cumplir en la gran mayoría de legislaciones. El término “información personal”, en este contexto, hace referencia al nombre del niño, a su ubicación, información de contacto, información de identificación (como por ejemplo, su número de la seguridad social), identificativos del dispositivo, direcciones IP, así como a fotos, vídeos o archivos de audio que contengan la imagen o voz del menor.
Aunque esta guía distingue entre la legislación estadounidense y la europea para mayor comodidad, cabe destacar que en ambos casos los legisladores han aclarado que los requisitos de estas normas se aplican mientras tengas o te dirijas a usuarios ubicados en la región de procedencia de las mismas. Esto significa que no importa si tu empresa o tus servidores están ubicados en la región o no, estas leyes todavía se te aplicarán.
La Ley de Protección de Privacidad Online para Niños (COPPA) es una ley federal de EE. UU. que tiene como objetivo proteger los datos personales y los derechos de los niños menores de 13 años de edad. Según la COPPA, los operadores de sitios web o servicios online que se dirijan a niños menores de 13 años, o que sean conscientes de que están recopilando información personal de niños de esta edad, deben avisar a sus progenitores y obtener su consentimiento verificable antes de recopilar, utilizar o difundir dicha información personal, así como mantener segura la información que recopilan de los menores.
El término “verificable” en este contexto significa que hay que utilizar un método de obtención del consentimiento que no pueda ser fácilmente falsificado por un niño y que pueda demostrarse que ha sido probablemente otorgado por un adulto (por ejemplo, preguntas de control). Incluso tras dar su consentimiento, los progenitores o tutores legales deben tener la opción de no permitir la divulgación a terceros si así lo desean, a menos que dichas divulgaciones sean parte del servicio (por ejemplo, las redes sociales).
Tener una política de privacidad conforme a la COPPA es un requisito central de esta ley. Puedes encontrar más información sobre conformidad legal en las siguientes secciones y aprender más sobre la COPPA aquí.
Según el RGPD de la UE, el consentimiento es una de las bases legales para el tratamiento de los datos de los menores. Si utilizas esta base legal para el tratamiento de datos personales de niños menores de 13 años, debes obtener consentimiento verificable de un progenitor o tutor legal, a no ser que el servicio que ofrezcas sea un servicio preventivo o de asesoramiento. Debes realizar esfuerzos razonables (empleando la tecnología disponible) para verificar que la persona que proporciona el consentimiento realmente tiene la responsabilidad parental del niño.
Si utilizas otra base legal para el tratamiento de los datos personales de un niño, debes considerar factores como la capacidad del niño para entender y aceptar dicho tratamiento, así como sus intereses y derechos fundamentales. Además, si te diriges a niños mayores de 13 años, debes redactar avisos de privacidad claros y apropiados para su edad para que puedan entender a qué están consintiendo.
El derecho de supresión es particularmente relevante en aquellos casos en los que una persona dio su consentimiento al tratamiento cuando era un niño. Cuando tratas los datos de niños, la ley exige que tomes las medidas adecuadas para garantizar que se protegen sus datos.
Puedes obtener más información acerca de las consideraciones que debes tener en cuenta en relación a los niños según el derecho de la UE en nuestra guía sobre menores y el RGPD y en la web de la ICO.
No respetar las normas de la COPPA puede traducirse en importantes multas.
Por ejemplo, los titulares del sitio web Xanga recibieron una multa de 1 millón de dólares en 2006 por violar las provisiones de la COPPA, permitiendo repetidamente que niños menores de 13 años se inscribieran en su servicio sin el consentimiento de sus progenitores.
Del mismo modo, no respetar las normas del RGPD de la UE puede conducir a multas de hasta 20 millones de euros o del 4% del volumen de negocio mundial anual (lo que sea mayor).
View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.
Attend our free webinarsDescribe los tipos de información personal de niños tratados de forma online, sus propósitos y la forma en la que se gestionan.
Enumera todos los operadores que tratan esa información personal. Nombra a los terceros involucrados en el tratamiento, incluyendo plugins sociales, widgets y redes publicitarias.
Describe los derechos de los progenitores en relación con los datos de sus niños, así como los procedimientos a seguir para ejercer dichos derechos.
Proporciona un aviso directo a los progenitores o tutores legales para obtener consentimiento parental verificable, con excepciones limitadas, antes de recopilar información personal online de los niños.
Proporciona acceso a los progenitores a la información personal de sus niños para revisarla y/o eliminarla.
Da a los progenitores la oportunidad de retirar el consentimiento y prevenir el tratamiento futuro de la información personal de sus niños.
Mantén la confidencialidad, seguridad e integridad de los datos recopilados de los niños. Esto incluye el deber de emprender acciones razonables para garantizar que estos datos tan solo se comparten con terceros capaces de mantener su confidencialidad y seguridad.
Asegúrate de que mantienes la información personal que hayas recopilado online de un niño tan solo mientras sea necesario para cumplir con el propósito para el cual fue recopilada. Cuando no sea necesaria, asegúrate de eliminar la información utilizando medidas seguras para protegerla contra accesos o usos no autorizados.
No hagas que la capacidad de un niño para acceder a una actividad online dependa de que el niño proporcione más información de lo que sea razonablemente necesario para dicha actividad.
En lo relativo al cumplimiento de las leyes de protección de los datos infantiles, uno de los primeros pasos lógicos a seguir es asegurarte de que tu política de privacidad cumpla con los requisitos legales. Teniendo esto en cuenta, hemos diseñado una solución que implementa las normas más estrictas de las principales legislaciones en una política única, completa y fácil de leer.
Aunque se te exige que implementes por separado métodos para recopilar, registrar y verificar el consentimiento parental, nuestra solución de política de privacidad facilita el cumplimiento de tus obligaciones de divulgación, permitiéndote revelar y definir la información necesaria en conformidad con la ley. Además, hemos añadido específicamente una cláusula completa de la COPPA para simplificar aún más el proceso.
Este proceso es sencillo e intuitivo: simplemente haz clic para añadir tus servicios > completa los datos del titular y de contacto de tu web/app > integra tu política en tu sitio web.
¡Felicidades! Has creado tu política. Ahora, simplemente tienes que revisar que todos los datos son correctos, y después:
Nuestras políticas son creadas y supervisadas por abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros. Nuestras políticas de privacidad también tienen la opción de incluir una política de cookies, que es necesario añadir a tu web o app si utilizas cookies.
Puedes encontrar más información sobre nuestro generador de políticas y sus funciones aquí; y leer más acerca de nuestra gama completa de soluciones aquí.
→ Participa en uno de nuestros webinars gratuitos (en inglés), resuelve tus dudas en directo y consigue más información sobre nuestro Generador de Políticas de Privacidad y Cookies y Privacy Controls and Cookie Solution.