El Oficina del Comisionado de Información ha abierto a consulta el apartado del RGPD sobre la infancia y la protección de sus datos personales.
Hoy en día, los niños se adaptan a la tecnología, el software e Internet como un pato en el agua. Pero este uso frecuente de las redes sociales y otras aplicaciones podría poner en riesgo sus datos personales. Esta es la razón por la que se debe dar una cuidadosa consideración a las responsabilidades legales en el Reglamento General de Protección de Datos en lo que respecta al tratamiento de sus datos.
En diciembre, la ICO publicó un borrador de guía sobre el procesamiento de la datos personales de niños y el RGPD. Basándose en la experiencia de una serie de fuentes, incluidas organizaciones no gubernamentales, académicos y servicios de defensa de la infancia, el borrador, que estará en consulta pública hasta el 28 de febrero, cubre áreas como el marketing y la toma de decisiones automatizada. Entonces, ¿qué recomendaciones ha elaborado la ICO?
Cuando hablamos de servicios en línea, o servicios de la sociedad de la información (ISS), nos referimos a cosas como redes de comunicación, tiendas en línea y servicios de streaming.
Ahora bien, si estos servicios se ofrecen o comercializan directamente a niños, es necesario obtener el consentimiento legal. Según el RGPD, cualquier organización que ofrezca estos servicios debe tomar medidas razonables para garantizar que el niño tenga al menos 13 años antes de poder dar dicho consentimiento.
Cualquier persona menor de esa edad, la organización deberá obtener el consentimiento de un padre o tutor. Hay una excepción cuando los servicios son para prevenir daños o para asesoramiento, por ejemplo, cuando el proveedor no debe solicitar el consentimiento de los padres.
La ICO dice que si se considera el marketing dirigido a niños, se debe "tener en cuenta su capacidad reducida para reconocer y evaluar críticamente los propósitos detrás del procesamiento y las posibles consecuencias de proporcionar sus datos personales".
Esto también se incluye en la idoneidad de los sitios web para la edad y en la redacción de los avisos de privacidad.
“Una nueva enmienda comprometerá a mi oficina a producir un código de práctica para los controladores de datos sobre el diseño de sitios web apropiados para la edad. Si bien aún quedan algunas cuestiones de detalle por resolver, es una medida que apoyo incondicionalmente, en particular porque promueve el concepto de protección de datos por diseño, que es una característica clave del RGPD”.
Comisionado de información
El El RGPD impone restricciones adicionales a la toma de decisiones automatizadas sobre el uso de datos personales de un niño, sin intervención humana, especialmente si esto podría tener implicaciones legales (o similares). Esto incluye la elaboración de perfiles.
En lo que respecta a sus datos, las nuevas leyes de protección de datos protegen a los niños incluso más que a los adultos. Esto incluye solicitudes de rectificación, procesamiento de objeciones y el derecho de supresión.
El derecho a la eliminación, o al olvido, es particularmente importante si el consentimiento se dio cuando era niño. La organización en cuestión necesidad de demostrar que el consentimiento legal se le dio.
Obviamente, este es un tema enorme y un área importante que el RGPD debe abordar correctamente. Como dijimos anteriormente, todavía tienes tiempo para enviar tus comentarios sobre el borrador, siempre y cuando lo hagas antes del 28 de febrero de 2018.
La información contenida en este blog es para orientación general y no constituye asesoramiento legal.
Un interesado debe poder expresar su punto de vista y “obtener una explicación de la decisión y impugnarla”. Obviamente, esto es más desafiante para un niño, razón por la cual se han implementado estas restricciones.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez