En el Día de Internet Segura de ayer, que este año tuvo lugar el 11 de febrero, el Comisario de Información se suma al llamamiento del Comité Europeo de Protección de Datos (CEPD) a los proveedores de servicios digitales para que protejan adecuadamente a los niños en el entorno digital. Recomendamos que los proveedores de servicios digitales tomen las medidas adecuadas para verificar la edad de los niños, especialmente cuando ofrecen servicios dirigidos a adultos.
La declaración y las recomendaciones del CEPD están dirigidas a los proveedores de servicios digitales, ofreciéndoles un conjunto de herramientas que no solo cumplen con la normativa de protección de datos personales, sino que también son eficaces para garantizar un uso más seguro de Internet para los menores.
En la práctica, la verificación de la edad de los niños en línea se lleva a cabo de diversas maneras, por ejemplo:
- estimación de edad , p. ej. utilizando inteligencia artificial o análisis del comportamiento para estimar la edad de un usuario;
- verificación de edad , p. ej. verificación de la edad mediante documentos personales u otros métodos;
- autodeclaración , p . ej. El usuario ingresa su propia edad.
En un comunicado, el CEPD advierte que los métodos de verificación de la edad deben ser seguros, proporcionados y eficaces y no deben suponer riesgos adicionales para los usuarios, como la elaboración de perfiles, el seguimiento o el tratamiento injusto de datos.
Los principios clave destacados por el CEPD en la declaración incluyen:
- Un enfoque personalizado del riesgo para los derechos de los niños: la verificación de la edad debe adaptarse al tipo y nivel de riesgo que plantean los servicios digitales dirigidos a los niños. Los proveedores de servicios deben realizar una evaluación detallada de impacto y riesgo de protección de datos (DPIA) para justificar el método de verificación de edad elegido.
- Alcance mínimo de los datos y limitación de la finalidad: solo se tratarán los datos personales que sean estrictamente necesarios para la verificación de la edad. Los datos personales recopilados podrán ser utilizados exclusivamente para verificar la edad y no adicionalmente para publicidad o elaboración de perfiles de usuarios.
- Protección incorporada y predeterminada: los sistemas de verificación de edad deben incluir medidas de seguridad de última generación que protejan los datos del usuario contra posibles abusos.
- Tratamiento transparente y justo: los proveedores de servicios deben explicar claramente a los usuarios cómo se utilizan sus datos personales para verificar la edad y garantizar que los métodos elegidos no den lugar a discriminación o restricciones injustificadas.
El comunicado advierte además de los riesgos para la protección de datos personales a los que están expuestos los sistemas de verificación de edad, como la discriminación involuntaria, el seguimiento injustificado de los usuarios, la posibilidad de uso indebido de datos personales, etc. Para mitigar estos riesgos, el CEPD fomenta el uso de tecnologías de mejora de la privacidad (PET) y el establecimiento de mecanismos de supervisión eficaces para la gestión de estos sistemas.
La declaración tiene como objetivo armonizar las prácticas de verificación de la edad en toda Europa y garantizar un entorno en línea seguro para los niños, preservando al mismo tiempo su derecho a la protección de sus datos personales y su privacidad.
Puede leer la declaración completa en el siguiente enlace: https://www.edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-12025-age-assurance_en