El Código de Diseño Apropiado para la Edad de Reino Unido será efectivo a partir de diciembre de 2019 y se trata del primer código de este tipo. Tendrá sin duda grandes implicaciones para la mayoría de servicios online.
Se estima de manera estadística que cuando un niño alcance los 18 años existirán ya más de 70.000 unidades de datos sobre ellos. Si se toma en consideración todo lo que sabemos sobre el potencial de identificar a alguien mediante su huella digital, resulta desconcertante la falta de protección adecuada que por parte de los servicios online se está ofreciendo en este sentido actualmente.
En respuesta a esta tendencia tan alarmante, a principios de este año la ICO lanzó una consulta pública sobre su borrador de Código de Diseño Apropiado para la Edad. Aunque el Código tiene que ser todavía presentado ante el Parlamento, se espera que se haya hecho efectivo antes de que acabe el año.
En una declaración realizada en abril de 2019 la presidenta de la ICO Elizabeth Denham afirmó que existe una necesidad de equilibrar la protección online de los interesados a la vez que se impulsan las oportunidades de innovación digital.
En palabras de Denham, «En lo que respecta a los niños, esto es más importante que nunca. En una era en la que los niños aprenden a utilizar una tablet antes de que sepan montar en bici, asegurarnos de que tengan libertad para jugar, aprender yexplorar en el mundo digital tiene una importancia fundamental. La solución no es proteger a los niños del mundo digital, sino dentro de él”.
El Código de Diseño Apropiado para la Edad lanzado en Reino Unido proporciona consejo práctico sobre cómo diseñar las salvaguardias necesarias para la protección de datos dentro de los servicios online a fin de asegurar que son adecuados para el apropiado desarrollo de los niños y que cumplen las necesidades de los mismos. Se destacan 16 estándares de diseño apropiado a la edad para aquellos servicios online que puedan ser accedidos o utilizados por niños:
¿Para quién es este código?
La ICO señala que el código se aplica a los servicios online (incluidos apps, programas, páginas web, juegos o entornos de comunidad y juguetes y dispositivos conectados con o sin pantalla) que tratan datos personales y a los que pueden acceder niños en el Reino Unido. No es sólo para servicios o productos específicamenteorientados a niños.
Es importante tener en cuenta que el RGPD regula el tratamiento de datos de menores. Cuando se pretende ofrecer servicios de la sociedad de la información a niños, debe tenerse en cuenta que en Reino Unido sólo a partir de los 13 años es cuando los niños pueden dar su consentimiento, cuando esta es la base legítima para el tratamiento. En España dicha edad está situada en los 14 años. Para niños menores de dicho límite, el responsible necesitará contar con la autorización del padre o tutor legal, a no ser que se trate de un servicio online preventivo o de ayuda al menor. Además, cuando se ofrece un servicio o producto que puede ser utilizado por niños, se aplica lo siguiente: la necesidad de elaborar una política de privacidad clara y transparente fácil de comprender para los menores, la prohibición del uso de sus datos para toma automatizada de decisiones y elaboración de perfiles y la idoneidad de llevar a cabo Evaluaciones de Impacto. Se recomienda asimismo elaborar políticas específicas de actuación según la edad, tanto cuando se ofrecen servicios o productos directamente dirigidos a los niños como cuando no.
¿Ofreces servicios que pueden ser utilizados por niños? Si es así será obligatorio que te adhieras al Código de Diseño Adaptado para la Edad una vez que haya comenzado a aplicarse. Las evaluaciones de impacto y el servicio de Delegado de Protección de Datos ofrecido por Aphaia te ayudarán en el cumplimiento de la normativa necesaria.
Referencia: 5Rights Foundation