La privacidad de menores y su seguridad en internet es un tema de mucha actualidad tanto en España, como en la Unión Europea, EE. UU y en otros países del mundo. Lo hemos visto en las noticias recientes, con grandes multas impuestas a plataformas de redes sociales como TikTok por infringirla y el establecimiento de restricciones a las empresas tecnológicas de tratar datos de menores de 18 años.
Pero, también, en grupos de padres abogando por limitaciones legales al uso de dispositivos móviles. Todas, preocupaciones que el propio Gobierno ha recogido proponiendo una Ley de protección integral a los y las menores. Dado que es un tema ineludible con el que deben lidiar no solo los padres, sino la sociedad en su conjunto, incluidas las empresas.
Podrías pensar que es un tema que no te concierne, pero la confianza y la seguridad de tus usuarios que provee el respeto por su privacidad podría ser determinante para la sostenibilidad de tu empresa. Por lo tanto, debes enfocarte en tomar tú también las medidas necesarias para proteger la seguridad y la privacidad de los menores.
Por eso en este artículo, vamos a darte una orientación para que realices tu trabajo dentro de la normativa que protege a los niños. Algo que, además, te evitará hacerte acreedor de multas que podrían ser muy difíciles de solventar para una empresa pequeña o de reciente creación. Veámoslas:
Relación entre la privacidad de menores y su seguridad online
Empecemos aclarando la relación que existe entre proteger la privacidad de los menores en internet y mantenerlos seguros. Y es muy similar a la que nos referimos cuando se trata de adultos, pero con la diferencia de que se agrava por la vulnerabilidad de este tipo de usuarios, que no tienen ni la madurez ni el conocimiento necesario para cuidar de sí mismos.
Cuando se poseen los datos personales de una persona, se posee cierto poder sobre ella y se puede no solo manipular, sino dañar su integridad física y emocional. En el caso de los niños, las consecuencias de un manejo inadecuado de los datos, puede dar lugar a situaciones como el acceso a contenido no adecuado para su edad y hasta facilitar su explotación sexual.
Dado que el internet está a libre disposición de todos, la búsqueda de soluciones a este problema puede ser difícil. Se ha hablado de muchas medidas restrictivas, como los sistemas de verificación de edad, para evitar su acceso a contenidos no aptos o que generen adicción. Aunque estos sistemas, si no son ejecutados adecuadamente podrían implicar un uso de datos personales que, lejos de protegerlos, podría ser aún más peligroso para ellos.
En todo caso, queda claro que dos puntos importantes para proteger la privacidad de menores y su seguridad en internet son la restricción de contenidos y la limitación del tratamiento de sus datos. Y, en ese sentido, la normativa existente ya establece algunos límites para proteger a los menores en el uso de internet.
Cuándo pueden tratarse datos personales de menores
Respecto al tratamiento de datos personales de menores, la Ley de Protección de Datos Personales y el Reglamento General de Protección de Datos establecen que sí se pueden tratar los datos de los menores de edad, siempre y cuando se tengan en cuenta dos condiciones:
- Si es menor de 14 años, deberás recabar el consentimiento de sus padres, tutores o un juez de forma inequívoca y expresa.
- Si es mayor de 14 y hasta los 18 años, el consentimiento lo podrán dar los propios menores, salvo en algunas excepciones.
Debes tener en cuenta que corresponderá a ti, como responsable del tratamiento, probar que obtuviste el consentimiento de manera válida. Y, en ambos casos, será necesario cumplir con las disposiciones generales de la normativa de privacidad, como informar clara y adecuadamente de las condiciones del tratamiento, que debe ser adecuado, idóneo y proporcional. También facilitar la baja y el acceso a sus derechos de protección de datos, entre otros.
Los principios del acceso a contenidos adecuados para la edad del usuario según la AEPD
Aparte de obtener el consentimiento de forma adecuada, también será tu responsabilidad como dueño de una empresa el verificar que el contenido que ofreces sea adecuado para la edad de quien navega por tu sitio web o redes sociales. Para asegurarlo, la AEPD ha establecido 10 principios que se deben tener en cuenta:
1. Debe garantizarse que no es posible el seguimiento o localización de menores a través de internet
Aunque los sistemas utilizados deben estar diseñados para proteger a los menores, debes evitar que recojan sus datos, de manera que puedan utilizarse para reconocerlos y hacerles seguimiento en internet. La obligación de la verificación de edad no puede ser por sí sola una base legítima para tratar sus datos y esta debería realizarse idealmente en el propio dispositivo del usuario y no en servidores que podrían permitir el acceso a personas mal intencionadas.
2. La verificación de edad no puede estar centrada en reconocer a menores de edad
Cuando establezcas un sistema de verificación de edad, no puede enfocarse en reconocer a menores de edad para impedirles el acceso a servicios o contenido. Más bien, debe centrarse en reconocer a “personas autorizadas”, sin permitir inferir que las no autorizadas serán necesariamente menores de edad.
3. La acreditación de acceso a contenidos inadecuados debe ser anónima para los proveedores de servicios y terceros
En general, y tras la verificación, el acceso a contenidos inadecuados debería ser anónimo, salvo en excepciones en las que las propias leyes exijan la identificación. Debes evitar que las medidas de verificación de edad se realicen por medio de terceros y que para ello se utilicen atributos que los vinculen con personas reales.
4. Solo se deberá verificar la edad para acceder a contenido inadecuado
No todo el contenido que ofrezcas debe requerir verificación de edad, solo el contenido inadecuado. De otro modo, esto habilitaría el seguimiento y perfilado de los usuarios en tus plataformas, limitando su libertad y el ejercicio de sus derechos digitales.
Por ejemplo, para acceder a contenido educativo generalmente, no requerirás una verificación de edad, aunque sí para noticias de corte violento o explícito.
5. Debe verificarse adecuadamente la edad de las personas autorizadas para acceder
No debes verificar la edad de tus usuarios a través de probabilidades o estimaciones, debes hacerlo de forma adecuada, aunque esto no significa conocer su edad concreta o su fecha de nacimiento. Por ejemplo, si se utiliza biometría para verificar la edad de los usuarios, puede haber errores debido a que las personas de piel blanca suelen mostrar signos de envejecimiento más rápido que las de piel oscura. Esto daría lugar a discriminación, por lo que es recomendable buscar una solución que sea más precisa, sin requerir de atributos concretos que los vinculen con personas reales.
6. No se debe perfilar personas en función de su navegación
Debes tener cuidado al utilizar etiquetas dinámicas en tu contenido (como “contenido violento”, “contenido sexual”, “representación del consumo de sustancias tóxicas”), porque podrían ser utilizadas para perfilar a los usuarios que acceden a ellas. De preferencia se recomienda que este etiquetado se realice de forma local, tal como se hace con los antivirus, o se coloque solo una etiqueta de “persona autorizada” a quien acceda a ella.
7. No se debe vincular la actividad de una persona entre distintos servicios
Herramientas como el meta de Píxel o las cookies permiten vincular a una persona que navega entre distintos servicios, algo que no está permitido por la normativa. También cualquier otro identificador único que permita hacer seguimiento a través de distintas plataformas al usuario.
8. Debe garantizarse el ejercicio de la patria potestad de los progenitores
Si bien los mayores de 14 años pueden dar su consentimiento para el tratamiento de sus datos personales, el sistema de protección de menores que establezcas debe permitir la intervención de la patria potestad de los padres. Ellos pueden intervenir cuando consideren que un contenido es inadecuado para sus hijos.
9. Deben garantizarse los derechos fundamentales de las personas al acceder a internet
La implementación de sistemas de protección de la privacidad de menores no puede suponer una limitación al ejercicio de los derechos fundamentales de las personas. Debes cuidar que en tus servicios el usuario tenga:
- Intimidad.
- Libertad personal, de pensamiento, de conciencia y religiosa.
- Integridad personal.
- Capacidad de obrar.
- Cuidado y agencia sobre su propia imagen.
- Trato igualitario. Que no sea discriminado.
10. Los sistemas de protección de menores ante contenidos inadecuados deben tener un marco de gobernanza definido
Cuando establezcas un sistema de protección de menores debes hacerlo teniendo en cuenta un marco de gobernanza que permita asegurar su eficacia. Debe ser transparente para asegurar la confianza de los usuarios y también debe poder auditarse por las autoridades. Por ejemplo, esos sistemas que solo requieren una declaración de edad del usuario no cumplen con ser eficaces, porque inclusive un menor de edad podría declarar no serlo.
Otras formas de protección al menor en internet
Recuerda, que además de las normativas de protección de la privacidad, también hay prohibición en cuanto a la publicidad dirigida a menores, así como en la participación de juegos de azar, sorteos, concursos online o videojuegos.
Si requieres asesoramiento para poder cumplir con la normativa de privacidad de menores, en Talos Abogados podemos orientarte para evitarte infracciones y las consecuentes multas. Contáctanos para consultar sobre la adecuación de estas normas en tu empresa.
Foto de Patricia Prudente en Unsplash
