La ICO ha proporcionado prácticas comerciales recomendadas para empresas que tratan datos de menores en el Reino Unido, con el fin de garantizar el cumplimiento con el Código de Diseño Apropiado para la Edad de Reino Unido.
El Código de Diseño Apropiado para la Edad de Reino Unido (también conocido como el Código Infantil) establece requisitos clave de protección de datos para los servicios en línea que tratan datos personales de menores. Aplicado por la Oficina del Comisionado de Información (ICO), el código garantiza que las plataformas digitales actúen en el mejor interés de los menores y cumplan con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR). Para las empresas y organizaciones que manejan datos de menores, el cumplimiento con el Código de Diseño Apropiado para la Edad es esencial para evitar el escrutinio regulatorio y posibles sanciones. La estrategia de la ICO para 2024/25 se centra en las plataformas de redes sociales y de compartición de videos, evaluando sus prácticas de protección de datos y responsabilizándolas. La autoridad publicó recientemente una actualización sobre la aplicación del Código de Diseño Apropiado para la Edad de Reino Unido, incluyendo medidas correctivas tomadas por varias empresas en línea.
El Código de Diseño Apropiado para la Edad de Reino Unido requiere que las empresas garanticen configuraciones de privacidad altas para los menores por defecto, salvo razones justificadas para lo contrario.
El Código de Diseño Apropiado para la Edad de Reino Unido exige que los servicios en línea establezcan configuraciones de privacidad altas por defecto para los menores, salvo que exista una razón convincente para lo contrario. Las plataformas deben garantizar que la información personal de los menores permanezca privada a menos que decidan compartirla activamente. Algunos servicios logran esto haciendo que los perfiles de los menores sean privados por defecto, mientras que otros proporcionan controles de visibilidad estrictos. Intervenciones recientes de la ICO han llevado a plataformas como Dailymotion y Twitch a mejorar sus configuraciones de privacidad, mientras continúan las conversaciones con otros servicios similares.
La ICO requiere que las plataformas desactiven la geolocalización por defecto según el Código de Diseño Apropiado para la Edad, lo que ha llevado a varias plataformas a mejorar sus configuraciones de privacidad.
La ICO ha identificado preocupaciones crecientes sobre la compartición de datos de geolocalización por parte de los menores en línea, ya que puede suponer riesgos de seguridad. El Código de Diseño Apropiado para la Edad establece que las configuraciones de geolocalización deben estar desactivadas por defecto, salvo una justificación sólida para activarlas. Varias plataformas, incluyendo BeReal, Sendit y Soda, han realizado cambios para mejorar la privacidad en la geolocalización, asegurando que los datos de ubicación precisos no se compartan automáticamente. X también ha eliminado la capacidad de los menores de 18 años de optar por compartir su geolocalización, fortaleciendo aún más las protecciones.
El Código de Diseño Apropiado para la Edad exige que la publicidad basada en perfiles esté desactivada por defecto para los menores, lo que ha llevado a las empresas a fortalecer las protecciones.
El Código de Diseño Apropiado para la Edad requiere que las plataformas desactiven la creación de perfiles para publicidad dirigida por defecto, a menos que sea en el mejor interés del niño. Mientras que algunas plataformas han eliminado la publicidad para menores por completo, otras limitan la segmentación de anuncios según datos demográficos básicos como la edad y la ubicación. Tras intervenciones de la ICO, X ha dejado de mostrar anuncios a menores y Viber ha ampliado sus protecciones para cubrir a los jóvenes de 17 años, garantizando que no sean objeto de anuncios personalizados.
La ICO está investigando el uso de datos de menores en sistemas de recomendación, incluyendo TikTok, ante preocupaciones sobre transparencia y posibles daños.
Los sistemas de recomendación utilizan la información personal de los menores para sugerir contenido, lo que genera preocupaciones sobre la cantidad de datos recopilados y la posibilidad de exposición a contenido perjudicial. La revisión de la ICO encontró que muchas plataformas ofrecen poca transparencia sobre el funcionamiento de estos sistemas algorítmicos. Como informamos en nuestro blog más reciente, la ICO ha escrito a varias empresas para aclarar sus prácticas y ha iniciado una investigación sobre el uso de datos personales en sus sistemas de recomendación por parte de TikTok y otras compañías para usuarios de 13 a 17 años. La ICO también está trabajando en estrecha colaboración con Ofcom para regular estos sistemas de manera efectiva.
La ICO está presionando para mejorar la verificación de edad, ya que muchas plataformas aún dependen de declaraciones propias ineficaces.
La ley de protección de datos del Reino Unido requiere que las plataformas que dependen del consentimiento del usuario para tratar datos obtengan el consentimiento de los padres para menores de 13 años. La revisión de la ICO identificó que muchas plataformas aún dependen de la autodeclaración para la verificación de edad, lo que puede ser ineficaz. Algunos servicios, como Vero, se han comprometido a introducir medidas de verificación de edad, mientras que otros, como Imgur y Reddit, están bajo investigación. La ICO sigue presionando para que se implementen mecanismos más sólidos de verificación de edad y está trabajando con reguladores internacionales para establecer estándares consistentes en este ámbito.
A medida que la ICO sigue controlando el cumplimiento del Código de Diseño Apropiado para la Edad, las empresas deben adaptarse para evitar sanciones y cumplir con los requisitos de protección de datos.
La ICO continúa supervisando las plataformas digitales, manteniendo conversaciones sobre el cumplimiento, investigaciones y acciones de aplicación. Las organizaciones que no se alineen con el Código de Diseño Apropiado para la Edad se arriesgan a multas, sanciones o escrutinio público. Con nuevas actualizaciones esperadas para 2025/26, las empresas deben adaptarse proactivamente para garantizar el cumplimiento de las leyes de protección de datos en evolución. Las empresas que tratan datos de menores deben revisar sus configuraciones de privacidad, controles de geolocalización, políticas publicitarias y métodos de verificación de edad para alinearse con estos requisitos legales.
Descubre cómo puede ayudarte Aphaia a diseñar tu estrategia de protección de datos e IA. Ofrecemos servicios de cumplimiento con el RGPD y el UK GDPR, así como DPO externo. Nos especializamos en ayudar a empresas como la tuya con soluciones innovadoras que cumplan y superen los requisitos del mercado y del panorama regulatorio actual. Contacta con Aphaia hoy.
