La gestión responsable de los datos que afectan a los menores

Compartir

Fecha de la noticia: 28-10-2020

Los jóvenes se han consolidado en los últimos años como el grupo demográfico más conectado en el mundo y son también en la actualidad los actores más relevantes dentro de la nueva economía digital. Uno de cada tres usuarios de internet a lo largo del planeta es un niño. Además esta tendencia se ha venido acelerando todavía más en el contexto actual de emergencia sanitaria, en el que los jóvenes han incrementado exponencialmente el tiempo que pasan online a la vez que son mucho más activos y comparten mucha más información en las redes sociales. Un ejemplo claro de las consecuencias de este uso incremental lo tenemos en las necesidades en torno a la enseñanza online, donde se plantean nuevos retos en torno a la privacidad de los estudiantes, mientras conocemos ya algunos primeros casos relacionados con problemas en la gestión de los datos bastante preocupantes.

Por otro lado, los jóvenes se preocupan por su privacidad más de lo que inicialmente podemos pensar. No obstante, reconocen tener bastantes problemas a la hora de entender cómo los distintos servicios y herramientas online recopilan y reutilizan su información personal y con qué finalidad lo hacen.

Es por todo lo anterior que, aunque en general la legislación relacionada con la privacidad online todavía sigue desarrollándose a lo largo del mundo, son ya varios los gobiernos que en la actualidad reconocen que los niños —y los menores de edad en general— requieren de un tratamiento especial en cuanto a la privacidad de sus datos como grupo particularmente vulnerable en el contexto digital.

Así pues, los menores cuentan ya con un grado de protección especial en algunos de los marcos legislativos de referencia en cuanto a privacidad a nivel global, como es el caso de la regulación Europea (GDPR) o la Estadounidense (COPPA). Por ejemplo, ambas establecen límites a la edad general de consentimiento legal para el tratamiento de los datos personales (16 años en la GDPR y 13 años en la COPPA), además de disponer otras medidas de protección adicionales como requerir el consentimiento de los padres, limitar el ámbito de uso de esos datos o utilizar un lenguaje más sencillo en la información proporcionada sobre la privacidad.

Sin embargo, el grado de protección que ofrecemos a los niños y jóvenes en el mundo online no es todavía comparable con la protección con la que cuentan en el mundo offline, y por ello debemos seguir avanzando en la creación de espacios online seguros que cuenten con fuertes medidas de respeto de la privacidad y características específicas para que los menores puedan sentirse seguros y estar realmente protegidos —además de continuar educando tanto a los jóvenes como a sus tutores en las buenas prácticas en cuanto a la gestión de los datos personales.

Con ese objetivo ha nacido la iniciativa de gestión responsable de los datos de relativos a la infancia (RD4C), promovida por UNICEF y The GovLab. El objetivo de esta iniciativa es concienciar acerca de la necesidad de prestar especial atención a las actividades relacionadas con los datos que afectan a los menores, ayudándonos a comprender mejor los posibles riesgos y a mejorar las prácticas en torno a la recopilación y análisis de datos para poder así mitigarlos. Para ello nos proponen una serie de principios que deberíamos seguir en el tratamiento de dichos datos:

Procesos participativos: Involucrando e informando a las personas y grupos afectados por el uso de datos para y sobre los niños.
Responsabilidad y rendición de cuentas: Estableciendo procesos, funciones y responsabilidades institucionales en cuanto al tratamiento de los datos.
Centrado en las personas: Dando prioridad a las necesidades y expectativas de los niños y jóvenes, sus tutores y sus círculos sociales.
Prevención de daños: Evaluando de forma anticipada los potenciales riesgos durante las etapas del ciclo de vida de los datos, incluyendo recopilación, almacenamiento, preparación, intercambio, análisis y uso.
Proporcional: Ajustando la amplitud de la recopilación de datos y la duración de la retención de los mismos con el propósito inicialmente previsto.
Protección de los derechos de los niños: Reconociendo los distintos derechos y requisitos necesarios para ayudar a los niños a desarrollar todo su potencial.
Dirigido por un propósito: Especificando para qué se necesitan los datos y cómo su uso puede suponer un beneficio potencial para la mejora de la vida de los niños.

Algunos gobiernos han comenzado también a ir un paso más allá y favorecer un grado de protección más alto a los menores mediante el desarrollo de sus propias pautas destinadas a mejorar el diseño de los servicios online. Un buen ejemplo lo tenemos en el código de conducta elaborado por el Reino Unido que —de forma similar al R4DC— insta también a obrar siempre en interés de los propios menores, pero introduce además una serie de patrones de diseño de los servicios que incluye recomendaciones como la inclusión de controles parentales, la limitación en la recolección de datos personales o las restricciones en cuanto al uso de patrones de diseños engañosos que fomenten la compartición de datos. Otro buen ejemplo lo tenemos en la nota técnica publicada por la Agencia Española de Protección de Datos (AEPD) para la protección del menor en Internet, que nos ofrece recomendaciones detalladas para facilitar el control parental en el acceso a servicios y aplicaciones online.

Desde datos.gob.es queremos también contribuir al uso responsable de los datos que afectan a los jóvenes, y creemos también en los procesos participativos. Es por ello que hemos incluido los problemas de seguridad y/o privacidad de los datos en el ámbito de la enseñanza como uno de los retos a resolver en el próximo Desafío Aporta. Esperamos que os animéis a participar y nos enviéis todas vuestras ideas en este y otros ámbitos relacionados con la educación digital antes del 18 de Noviembre.