Por la Lcda. Sheila Marie Cruz-Rodríguez (Ferraiuoli LLC)
El Children’s Online Privacy Protection Act («COPPA») es una ley federal que regula la forma en la que operadores de sitios web y servicios en línea manejan información personal de menores de 13 años. COPPA será aplicable a cualquier sitio web o servicio en línea que esté:
- dirigido a menores de 13 años y recopile información personal de ellos o
- dirigido a menores de 13 años y el sitio web permite que otros recopilen información personal de ellos o
- dirigido a un público general, pero existe conocimiento real de que se recopila información personal de menores de 13 años o
- gestiona una red publicitaria o un «plug-in», por ejemplo, y existe conocimiento real de que se recopila información personal de menores de 13 años.
Ahora bien, para determinar si COPPA es aplicable a un caso particular, debe examinar las definiciones que ofrece el estatuto. Así, por ejemplo, «sitio web o servicio en línea» se define de forma amplia, incluyendo además de portales web, los siguientes:
- aplicaciones móviles que envían o reciben información
- aplicaciones de redes sociales
- aplicaciones que ofrecen anuncios
- plataformas de juego habilitadas para Internet
redes publicitarias - servicios de localización a través de Internet
- servicios de voz a través del protocolo de Internet
- cualquier dispositivo que por su naturaleza requiere conexión a internet para su uso.
Con respecto al término «dirigido a menores de 13 años», un sitio web puede estar dirigido a menores de 13 años aun cuando este no sea su mercado meta. Entre los factores para determinar si el sitio web está dirigido a menores de 13 años se observa:
- la temática del sitio web
- el sitio web en su totalidad
- el contenido visual y de audio
- el uso de personajes animados o actividades e incentivos orientados a los niños
- la edad de los modelos/actores presentados
- la presencia de niños famosos o celebridades que atraen a los niños
- si los anuncios en el sitio están dirigidos a niños y demás evidencia sobre la edad de la audiencia.
De COPPA ser aplicable, se deberá cumplir con las correspondientes obligaciones. En cuanto a esto, la Comisión Federal de Comercio («FTC») ofrece las siguientes recomendaciones:
- Publique una política de privacidad en su sitio web: Su política de privacidad debe alertar sobre la información personal que recopila, cómo la utiliza y sus procedimientos para obtener el consentimiento de los padres.
- Obtenga consentimiento paterno verificable antes de recopilar información personal de menores: Debe obtener el consentimiento paterno verificable antes de recopilar, utilizar o revelar información personal de menores de 13 años.
- De a los padres la oportunidad de consentir a la recolección y uso de la información personal de sus hijos con la opción de no revelarla a terceros: Los padres deben tener la opción de dar su consentimiento a la recolección y uso de la información personal de sus hijos, sin que esto implique que la misma se revela a terceros.
- Aplique procedimientos razonables para proteger la seguridad de la información personal que recopile: Debe tener procedimientos razonables para proteger la información personal que recopile de menores de 13 años, incluidas las medidas de seguridad de datos y limitaciones de acceso a la información personal.
- Conserve la información personal recopilada en línea de un menor de 13 años sólo el tiempo necesario para cumplir el propósito para el que se recopiló y elimínela utilizando medidas razonables para protegerla contra su acceso o uso no autorizado: Debe conservar la información personal recopilada de niños sólo durante el tiempo necesario y eliminarla de forma segura para protegerla de acceso o uso no autorizado.
