La ICO ha publicado un nuevo Código de diseño apropiado a la edad para proteger la privacidad online de los menores.
El pasado 21 de enero, la ICO, la autoridad de control de Reino Unido, publicó su versión final del Código de diseño apropiado a la edad, tras haber realizado durante los meses previos una serie de consultas públicas y reuniones con organizaciones, instituciones de comercio, representantes de diferentes sectores, defensores y la industria en general.
Se trata del primer código que se publica de este tipo, y la ICO afirma que asienta 15 estándares que se esperan de aquellos responsables del diseño, desarrollo y oferta de servicios online como apps, juguetes conectados, redes sociales, juegos online, páginas educativas y servicios de retransmisión. Además, la ICO señala que este nuevo Código de diseño apropiado a la edad cubre servicios a los que los niños pueden acceder y que tratan sus datos. Arraigado en el RGPD, el código también desarrolla una guía práctica sobre las medidas de protección de datos que aseguran que los servicios online son adecuados para su uso por menores.
“El código requerirá a los servicios digitales incorporar un estándar de protección de datos al que los niños tengan acceso automáticamente siempre que se descarguen una nueva aplicación o juego o visiten una página web. Esto implica que los ajustes de privacidad deberían ser configurados al nivel más alto por defecto, y no se debería de ninguna forma alentar a los niños para que los reduzcan. Los ajustes de ubicación que muestren al mundo dónde se encuentra el niño también deberían estar desactivados por defecto. La recogida y cesión de datos debería minimizarse y la elaboración de perfiles que permite mostrar contenido personalizado a los menores tendrá que estar deshabilitada por defecto”, explica la ICO.
“El código dice que los mejores intereses del menor deberían ser la consideración primaria cuando se diseñan y desarrollan estos servicios online”.
En la fase actual, el primer Código de diseño apropiado a la edad de la ICO ha sido presentado al Secretario de Estado y se espera que llegue al Parlamento este año. Tras ello, las organizaciones tendrán 12 meses para actualizar sus prácticas antes de que el código se empiece a aplicar de manera plena, lo cual la ICO planea que ocurra en otoño de 2021.
La AEPD, por su parte, ofrece en su página web una serie de recomendaciones y guías para el tratamiento de datos de menores y su protección en internet.
¿Ofreces servicios accesibles a menores? Si es así, será necesario que apliques una serie de medidas y garantías adicionales. Las evaluaciones de impacto de Aphaia y los servicios de subcontratación del Delegado de Protección de Datos pueden ayudarte.