¿Aceptas los permisos de las apps? No sin leer el RGPD (aunque sea largo)

Es aconsejable que los padres conozcan la legislación de protección de datos personales y el nuevo RGPD para ayudar a sus hijos con las opciones de privacidad de los servicios online que utilizan
Por Internet Segura for kids, IS4K-INCIBE 21 de junio de 2018

Img 850rgpdlistg

«Queremos seguir a tu lado», «nos morimos de pena, si ya no podemos contactar contigo», «please, danos el sí quiero ;-D»… Seguro que, solo con leer estas frases, ya sabe sobre qué trata este artículo. Los usuarios estamos recibiendo una avalancha de mensajes similares a estos, debido a la entrada en vigor del nuevo Reglamento General de Protección de Datos de Europa (RGPD). Por medio de diferentes vías (a través del correo electrónico o mensaje de texto, notificación al acceder a las apps o los avisos en sitios webs sobre las famosas cookies…) nos han solicitado revisar las políticas de privacidad y protección de datos y, de paso, continuar conectados a sus servicios. Pero, ¿cómo afecta esta nueva legislación al uso que hacen nuestros hijos de Internet? Y, por tanto, ¿cómo debemos reaccionar? Es un buen momento para revisar en qué consisten estos cambios y, sobre todo, cómo ayudarles en este proceso de revisión y trasladarles buenos consejos de privacidad en línea.

Nuevos tiempos para la privacidad online de nuestros hijos

Hoy en día, la mayoría de los niños nacen posando para las cámaras móviles de sus padres (lo que se denomina sharenting) y no pueden evitar tener desde la infancia un rastro digital, donde caben fotos, vídeos, comentarios, información de uso o geolocalización o perfiles online, entre otros, que va acumulándose y asumiéndose por el menor a medida que crece, accede a los dispositivos y, más aún, dispone de ellos. Rastros que son difíciles de eliminar y que contribuirán más adelante a su reputación online.

Por tanto, dentro del cuidado de la privacidad e intimidad de los más pequeños, es indispensable que los progenitores conozcan la legislación de protección de datos personales y las novedades que presenta el nuevo RGPD.

En este sentido, la norma europea hace hincapié para cualquier servicio que trate datos personales en la obligatoriedad de informar al usuario sobre quién los trata, qué hará esa empresa con ellos, por qué los trata, cuánto tiempo los conservará o a quién los comunicará. Y el primer paso es comprobar que hemos entendido cómo usa cada uno de los servicios nuestra información y la de nuestros hijos. Por lo que es imprescindible que aceptemos de forma expresa la nueva propuesta de privacidad que hace la red social o el juego online que utilizan los más pequeños, la aplicación educativa que emplean para seguir conectados con su profesor o la herramienta de control parental con la que supervisamos su actividad online; o que la declinemos, si juzgamos que la información que solicita es excesiva para la funcionalidad que aporta. Los padres somos los que tenemos que dar este consentimiento si nuestros hijos tienen menos de 14 años, e igualmente debemos aconsejarles que hagan una reflexión crítica, si son ellos los que ya están en edad de autorizar el uso de sus datos.

Pero además, el nuevo reglamento protege de manera especial los datos personales de los niños, prohibiendo el empleo de esta información con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, es decir, que no es lícito comercializar con ellos.

Junto con esto, los legisladores europeos han hecho una apuesta especial por fortalecer nuestros derechos fundamentales en la era digital, así que es posible pedir cuentas a estos servicios sobre los datos personales que almacenan, más aún si se trata de información relativa a menores de edad. De forma específica, el nuevo RGPD aborda el derecho al olvido de los pequeños, de manera que, aun cuando hemos consentido determinados permisos a una aplicación que nuestro hijo utiliza, es posible revocar esos permisos o, lo que es lo mismo, solicitar la rectificación. Este derecho será muy útil para nuestros hijos en el caso en que, siendo pequeños, se consintiera el uso de información y, ya siendo capaces de ejercer sus derechos, no estuvieran de acuerdo; o incluso si se hubiera producido este consentimiento de forma poco consciente sobre los riesgos que implica el tratamiento. Es igualmente interesante la capacidad que tienen los propios menores, sus padres y tutores legales para pedir que se retiren imágenes de sus hijos en plataformas online para las que no hayan dado antes su consentimiento (a lo que se denomina el derecho de oposición).

Una muestra del rigor de esta nueva normativa son las cuantiosas multas que se han impuesto a grandes compañías por saltarse las normas, al introducir un propósito publicitario en los mensajes a fin de informar sobre la actualización de los términos de privacidad (incluyendo por defecto esta opción en las solicitudes de consentimiento). Como ejemplo positivo, a su vez estas grandes empresas están incorporando mejoras orientadas a aumentar la concienciación en los aspectos de privacidad en el lenguaje adaptado a cada público, como ha hecho Facebook con su portal para padres y el específico para jóvenes.

ImgImagen: sp.depositphotos

¡Manos a la obra! Revisando juntos los permisos en apps y redes sociales

Una vez que conocemos a grandes rasgos qué cambios trae consigo la normativa europea de protección de datos, veamos cómo actuar en la práctica.

En primer lugar, ante las solicitudes de actualización de permisos de privacidad, lo que indica la norma es que el consentimiento, con carácter general, debe ser libre, informado, específico e inequívoco en lenguaje comprensible para el menor.

Aun así, es posible que muchos niños, bombardeados por gran cantidad de alertas solicitando su consentimiento, hayan terminado aceptando las condiciones que el servicio pedía sin recapacitar en ello, movidos únicamente por el deseo de poder seguir disfrutando de la app sin molestias. Por esta razón, es recomendable acceder con nuestros hijos a la configuración de los servicios que utilizan, como pueden ser sus redes sociales favoritas (Facebook, Instagram, Snapchat o YouTube), los juegos online (Minecraft, FortNite, Candy Crush, etc.) o el resto de aplicaciones en línea que pueden utilizar de tipo lúdico, educativo o funcional (desde programas para el trabajo colaborativo, aplicaciones de wereables o juguetes conectados a tiendas de aplicaciones).

Con el fin de velar por su interés, acordaremos con los pequeños una configuración acorde a su uso y las funcionalidades que les aporte cada app o servicio digital, tratando de preservar en la medida de lo posible la información asociada a los siguientes permisos:

  • Visibilidad del menor a través de la información de registro o uso en la plataforma, por lo que será adecuado filtrar de manera que no se permita encontrar al niño en esa plataforma realizando una búsqueda a partir de su correo electrónico o su número de teléfono.
  • Información de actividad en tiempo real, que además proporciona a un posible acosador la posibilidad de actuar de forma impulsiva y perjudicial, más aún si esta información geoposiciona al menor.
  • También es recomendable valorar la posibilidad de desactivar funciones como el historial de ubicaciones, que muestra todos los lugares visitados, desactivándolo para evitar que se puedan trazar rutas habituales. Además, es aconsejable eliminar los datos que haya almacenado el servicio.
  • Acceso a cámara y a grabaciones de audio, imagen y vídeo. Ya que estos datos son los que permiten identificar con más facilidad a nuestros hijos y que con frecuencia son el objetivo de depredadores sexuales online, conviene ser restrictivos: una aplicación de juego online (donde se utilizan personajes o avatares) no necesariamente debe tener acceso a la galería del menor.
  • Registro de historial de búsqueda, que puede dar información de gran valor tanto a proveedores con fines comerciales, como a terceros que puedan emplearla con fines malintencionados. Por ejemplo, una supuesta web de venta de entradas o calzado deportivo puede contactar con un niño, si dispone de su historial de búsquedas y conoce sus preferencias, dándose casos de estafas online a menores.
  • Vinculación a datos bancarios o de tarjetas de crédito. En muchas ocasiones, los dispositivos de los padres los utilizan o, incluso, heredan los hijos con cuentas o perfiles vinculados a información bancaria. ¿Qué puede suceder si un niño puede adquirir canciones en Spotify o mejoras para Candy Crush a golpe de clic? Aunque su intención no sea crear un roto en el bolsillo familiar, merece la pena estar atentos a estos permisos y supervisar así cualquier compra que se haga desde móviles o tabletas.
  • Otra información del dispositivo, como contactos, calendarios, actividad y otros datos almacenados en el mismo. Como norma general, es conveniente inhabilitar todas las aplicaciones que consideremos que recopilan información abusiva sobre los menores.

Debido a la inseguridad que suelen crearnos las competencias legales, cualquier padre, docente o profesional relacionado con el menor puede facilitar esta tarea y profundizar sobre este tema en la web de IS4K, donde se podrá consultar información acerca de la importancia al tener que gestionar la privacidad en Internet y contar con una reputación digital positiva, así como configurar de manera adecuada las opciones de privacidad y seguridad de los diferentes dispositivos.

¿Continúa con dudas? ¿Necesita nuestro asesoramiento cercano y experto? Tranquilo, estamos al otro lado del teléfono 900 116 117 para ayudarle de manera gratuita y confidencial.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube