- La Agencia Española de Protección de Datos (AEPD) publica un análisis sobre cómo proteger a menores en Internet, centrado en el cumplimiento de los principios del RGPD.
- Destaca la necesidad de políticas proactivas frente a los riesgos, en lugar de estrategias reactivas que intervienen solo después de que el daño esté hecho.
- Se subraya la importancia de implementar un sistema de verificación de edad que proteja la privacidad de los menores y no los exponga a nuevos riesgos.
- El análisis promueve un enfoque de protección por defecto y la minimización del tratamiento de datos personales.
Protección de la infancia en el entorno digital
La Agencia Española de Protección de Datos (AEPD) ha presentado un análisis titulado ‘Internet seguro por defecto para la infancia y el papel de la verificación de edad’, en el que se estudian estrategias para proteger a niños, niñas y adolescentes (NNA) en Internet, respetando la privacidad de todos los usuarios. El documento subraya la importancia de cumplir con los principios del Reglamento General de Protección de Datos (RGPD) y otras normativas específicas que buscan mejorar la protección de los menores en el entorno digital.
Críticas a las estrategias actuales
El análisis señala que, en la actualidad, muchas plataformas en línea aplican estrategias reactivas que solo actúan una vez que ya ha ocurrido algún daño. Algunas de estas estrategias permiten a los proveedores identificar a los menores creando cuentas o espacios específicos para ellos. Sin embargo, este enfoque conlleva riesgos, ya que implica un control intrusivo que puede vulnerar la privacidad de los menores, dejándolos localizables por actores maliciosos y permitiendo un tratamiento innecesario de sus datos personales. También se advierte sobre prácticas como el perfilado y la manipulación de patrones de comportamiento que pueden inducir decisiones no apropiadas para los menores, además de promover la monetización de sus datos.
Verificación de edad sin comprometer la privacidad
Uno de los aspectos clave del análisis es la verificación de la edad. La AEPD destaca que esta verificación debe estar diseñada para evitar que los menores tengan que probar su edad o exponer información sensible. La responsabilidad de demostrar que se tiene la edad mínima requerida para acceder a ciertos contenidos debe recaer en el adulto, no en el menor. Esto es crucial para proteger la privacidad de los menores y evitar que se les identifique o rastree.
El sistema de verificación de edad debe cumplir con los principios de minimización de datos, recogidos en el RGPD, garantizando que no se recopile más información de la estrictamente necesaria. Por ejemplo, no es necesario verificar una fecha de nacimiento concreta, sino simplemente comprobar si el usuario supera el umbral de edad legal.
Buenas prácticas y evaluación de impacto
El análisis de la AEPD también ofrece una serie de buenas prácticas para mitigar los riesgos a los que los menores están expuestos en Internet, como el acceso a contenidos inapropiados, el contacto con personas peligrosas, la exposición a publicidad engañosa o comportamientos adictivos, y la monetización indebida de sus datos personales.
Además, la Agencia recuerda que toda medida que afecte a la protección de menores en el entorno digital debe pasar por una evaluación del impacto en la protección de datos (EIPD), asegurando que se minimicen los riesgos y que las soluciones tecnológicas implementadas no generen nuevos peligros para los menores ni restrinjan injustificadamente las libertades de los usuarios en general.
