El ICO ha señalado los estándares contenidos en el Código de los Niños para el uso online de los datos de los menores.
El ICO pone su foco en los estándares que el Código de los Niños establece en relación al uso que las organizaciones hacen de los datos de los menores. Todas aquellas empresas que operen de manera online y sus servicios puedan ser utilizados por niños deberán otorgar prioridad al mejor interés de estos conforme a la Convención de las Naciones Unidas sobre los derechos del niño (UNCRC). Los estándares del Código de los Niños incluyen un conjunto de recomendaciones sobre como recoger y tratar datos de menores, así como sobre la manera de implementar el mejor nivel de protección frente al abuso y otras formas de explotación.
Los estándares del Código de los Niños destacan varias medidas que deberán implementarse para proteger a los menores y sus datos.
Los niños deberían estar protegidos frente a cualquier tipo de explotación comercial, incluidas características personalizadas para obtener beneficio, como la publicidad dirigida, el uso de los datos de los menores con finalidades de monetización y los productos inapropiados por edad y fraudulentos. Las empresas también deberían cumplir los principios indicados por el Comité de Prácticas Publicitarias. Dado que los niños deberían estar siempre a salvo de abuso cuando interaccionan con otros, se espera que las compañías eviten cualquier tipo de cesión automatizada de datos de menores y aseguren que sus datos no van a parar a ningún individuo u organización que tenga intereses de explotación sobre los mismos. Se deberá configurar los ajustes con altos niveles de privacidad por defecto y confirmar que los menores quedan debidamente informados sobre la forma en la que se tratan sus datos.
Los menores deberían estar protegidos frente a la desinformación y ser capaces de entender y controlar la información que comparten.
Además, conforme a la UNCRC, los niños tienen derecho a recibir información no sesgada para garantizar el respeto por sus mejores intereses. También se recuerda el derecho que tienen los niños a jugar, y en consecuencia es una opción que sus datos se empleen para mejorar juegos enfocados a ellos. Sin embargo, se les deberá conceder la libertad de unirse y abandonar grupos bajo sus propias decisiones y sin ninguna consecuencia. Se tendrá asimismo que asistir a los niños para que comprendan y controlen la información que comparten con otros.
Las empresas y organizaciones deben mantenerse actualizadas sobre las orientaciones del ICO en relación al tratamiento de datos de menores.
Todas las organizaciones y servicios que operen online tienen prohibido emplear los datos de los menores en perjuicio de su bienestar. Con este objetivo, se les requiere cumplir con todos los estándares recogidos en el RGPD, códigos de industria, provisiones regulatorias, orientaciones de la ICO y recomendaciones gubernamentales y adaptarse de manera oportuna, lo cual también se aplica a cualquier actividad que conlleve marketing.
Las compañías que recogen datos de menores deberían adherirse al principios de minimización de datos y solo utilizarlos de una forma esperada por los mismos.
Solo podrán recogerse y tratarse los datos que sean estrictamente necesarios para la provisión de los servicios y podrán guardarse durante el tiempo limitado que sea relevante para la finalidad con la que fueron recogidos. Los menores tendrán el derecho de decidir qué elementos del servicio deberían recibir, y la recogida y tratamiento de datos deberán diferenciarse conforme a sus preferencias. Tampoco se podrán usar los datos para una finalidad distinta, especialmente cuando se emplean para experiencias de usuario personalizadas.
Asegurar el cumplimiento con estas orientaciones cuando se tratan datos personales de menores es obligatorio para satisfacer las obligaciones legales básicas en relación a los menores y evitar sanciones.