Tenga cuidado con las pequeñas empresas: si tiene un sitio web, un servicio en línea o una aplicación móvil que recopila información de niños menores de 13 años, podría ser responsable de multas considerables si no cumple con la Ley de privacidad de protección en línea para niños (COPPA).).
¿Qué es COPPA?
En pocas palabras, COPPA prohíbe a los operadores de sitios web recopilar cualquier información personal de cualquier niño menor de 13 años sin el permiso explícito de los padres.
$config[code] not foundLa información personal puede incluir cosas tan simples como nombres y direcciones o incluso identificadores más complejos como identificadores de geolocalización, imágenes o archivos de audio, donde dichos archivos contienen la voz del niño.
COPPA es la razón principal por la que Facebook y muchos otros sitios web populares no permiten a los usuarios menores de 13 años.
Incluso los operadores de sitios web experimentados se han encontrado en el lado equivocado de la ley y fueron responsables por la Comisión Federal de Comercio.
Por ejemplo, el sitio de revisión en línea Yelp aceptó pagar una multa civil de $ 450,000 en 2014, mientras que el desarrollador de juegos móviles TinyCo pagó una multa de $ 300,000. Un tribunal podría multar a un operador infractor hasta $ 40,654 por violación, de acuerdo con la FTC.
Promulgada por el Congreso en 1998, la ley establece qué deben incluir los operadores de sitios web en una política de privacidad, cuándo y cómo solicitar el consentimiento de un padre o tutor y qué debe hacer un operador para proteger la privacidad y seguridad en línea de los niños.
También restringe la comercialización a niños menores de 13 años.
De acuerdo con el sitio web de la FTC, “El objetivo principal de COPPA es poner a los padres en control sobre la información que se recopila de sus niños pequeños en línea. La Regla fue diseñada para proteger a los niños menores de 13 años al tiempo que explica la naturaleza dinámica de Internet.
La Regla se aplica a los operadores de sitios web comerciales y servicios en línea (incluidas las aplicaciones móviles) dirigidos a niños menores de 13 años que recopilan, utilizan o divulgan información personal de niños y operadores de sitios web de audiencia general o servicios en línea con el conocimiento real que están recopilando. usar o divulgar información personal de niños menores de 13 años ”.
Bajo las nuevas pautas adoptadas por la FTC en 2013, la ley también se aplica a terceros de "sitios dirigidos por niños", como complementos y redes de publicidad, que recopilan información personal de los visitantes.
Bajo las reglas enmendadas, “información personal” incluye lo siguiente:
- Nombre y apellido
- Una casa u otra dirección física, incluyendo el nombre de la calle y el nombre de una ciudad o pueblo
- Información de contacto en línea
- Una pantalla o nombre de usuario que funciona como información de contacto en línea;
- Un numero de telefono
- Un numero de seguro social
- Un identificador persistente que se puede usar para reconocer a un usuario a través del tiempo y en diferentes sitios web o servicios en línea
- Una fotografía, video o archivo de audio, donde dicho archivo contenga la imagen o voz de un niño.
- Información de ubicación geográfica suficiente para identificar el nombre de la calle y el nombre de una ciudad o pueblo
- Información sobre el niño o los padres de ese niño que el operador recopila en línea y se combina con un identificador descrito anteriormente
¿Cómo sabe si necesita cumplir con esta ley o qué pasos debe tomar?
La Sección de Privacidad para Niños del Centro de Negocios de la FTC está cargada con información sobre el tema.
Una opción sería consultar con un Programa de puerto seguro de COPPA, que permite a los grupos de la industria u otras personas presentar las pautas de autorregulación de la aprobación de la FTC o consultar a un abogado.
La FTC también ha recomendado un "Plan de cumplimiento de seis pasos" para cualquier negocio:
Paso 1: determine si su compañía es un sitio web o un servicio en línea que recopila información personal de menores de 13 años
COPPA no se aplica a todas las personas que operan un sitio web u otro servicio en línea. COPPA se aplica a los operadores de sitios web y servicios en línea que recopilan información personal de niños menores de 13 años.
Debe cumplir con la COPPA si se cumple una de las siguientes condiciones:
- Su sitio web o servicio en línea está dirigido a niños menores de 13 años y usted recopila información personal de ellos.
- Su sitio web o servicio en línea está dirigido a niños menores de 13 años y usted permite que otros recopilen información personal de ellos.
- Su sitio web o servicio en línea está dirigido a una audiencia general, pero usted tiene conocimiento real de que recopila información personal de niños menores de 13 años.
- Su empresa ejecuta una red publicitaria o un complemento, por ejemplo, y tiene conocimiento real de que usted recopila información personal de los usuarios de un sitio web o servicio dirigido a niños menores de 13 años.
Paso 2: Publicar una política de privacidad que cumpla con COPPA
Debe describir de manera clara y exhaustiva cómo se maneja la información personal recopilada en línea de niños menores de 13 años. El aviso debe describir no solo sus prácticas, sino también las prácticas de otros que recopilan información personal en su sitio o servicio, por ejemplo, complementos o redes publicitarias.
También debe incluir una lista de todos los operadores que recopilan información personal, una descripción de la información personal y cómo se utiliza, y una descripción de los derechos de los padres.
Paso 3: Notificar a los padres directamente antes de recopilar información personal de sus hijos
El aviso debe ser claro y fácil de leer. No incluya ninguna información no relacionada o confusa. El aviso debe indicar a los padres:
- Que recopiló su información de contacto en línea con el fin de obtener su consentimiento.
- Que desea recopilar información personal de su hijo.
- Que se requiere su consentimiento para la recopilación, el uso y la divulgación de la información.
- La información personal específica que desea recopilar y cómo puede ser divulgada a otros
- Un enlace a su política de privacidad en línea
- Cómo los padres pueden dar su consentimiento.
- Que si el padre no da su consentimiento dentro de un tiempo razonable, borrará la información de contacto en línea del padre de sus registros
Paso 4: Obtenga el consentimiento verificable de los padres antes de recopilar información de sus hijos
Los métodos aceptables incluyen tener el padre:
- Firme un formulario de consentimiento y envíelo de vuelta por fax, correo o escaneo electrónico
- Use una tarjeta de crédito, tarjeta de débito u otro sistema de pago en línea que proporcione una notificación de cada transacción por separado al titular de la cuenta
- Llame a un número gratuito atendido por personal capacitado
- Conectar con personal capacitado a través de una video conferencia
- Proporcione una copia de un formulario de identificación emitido por el gobierno que verifique en una base de datos, siempre que elimine la identificación de sus registros cuando finalice el proceso de verificación.
Paso 5: Honrar los derechos actuales de los padres con respecto a la información recopilada de sus hijos
Si un padre pregunta, usted debe:
- Dales una manera de revisar la información personal recopilada de sus hijos
- Bríndeles una forma de revocar su consentimiento y rechazar el uso o la recopilación adicional de información personal de sus hijos
- Eliminar la información personal de su hijo.
Paso 6: Implementar procedimientos razonables para proteger la seguridad de la información personal de los niños
Niño usando tableta foto a través de Shutterstock
Más en: Qué es