Buscar

Multa histórica a YouTube: algunas lecciones para los centros educativos



Ante el inicio del curso escolar, los centros educativos pueden aprender lecciones valiosas de la reciente multa impuesta a YouTube por haber tratado datos de menores de edad sin informar ni recabar el consentimiento de sus padres


El pasado 4 de septiembre de 2019, la Comisión Federal de Comercio americana o FTC (Federal Trade Comission) culminó su investigación con sanción a la multinacional Google y a su filial YouTube por haber recopilado información personal de menores de edad sin el consentimiento de los padres. La sanción asciende a la cantidad récord de 170 millones de dólares, la mayor que la FTC ha impuesto para un caso de protección de privacidad online de menores. De dicho importe, aproximadamente 136 millones de dólares se deberán pagar a la FCT y los otros 34 millones restantes al Estado de Nueva York por haber violado la Ley de Privacidad en Línea para Niños (COPPA- Childrens Online Privacy Protection Act), que se aplica con carácter federal en todos los Estados Unidos de América.

La FTC ha descubierto que YouTube rastreó la información personal de los menores a través de los canales que dicha plataforma gestiona para el entretenimiento de los niños, pero sin la previa notificación y obtención del consentimiento de los padres y tutores. YouTube ganó millones de dólares al haber utilizado identificadores o las conocidas "cookies", esos archivos que recopilan información personal automáticamente, para emitir anuncios dirigidos específicamente a los consumidores de tales canales. Según fuentes oficiales, YouTube habría promocionado entre los niños la popularidad de sus posibles clientes corporativos. No obstante, la compañía se negaba a reconocer que ciertos anuncios de su plataforma estaban claramente dirigidos a los niños ante requerimientos recibidos para cumplir con COPPA.

Es importante destacar que, de conformidad con COPPA, las compañías como YouTube no están obligadas a informar si los videos publicados por terceros están o no dirigidos a niños. Pero tras la sanción impuesta cambiará esa práctica de Google. En el futuro, según fuentes oficiales, Google y YouTube tendrán automáticamente conocimiento y responsabilidad, conforme a COPPA, de todo el contenido dirigido a niños a través de este mecanismo. De esta manera, la orden de la FTC evita que YouTube y Google hagan la vista gorda ante la existencia de contenido infantil en la plataforma de YouTube.


¿Qué dice la legislación española? En España, la normativa aplicable a la Protección Jurídica del Menor se encuentra en la reciente Ley Orgánica 3/2018, de 5 de diciembre, sobre Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Las diferencias con respecto a la norma COPPA estadounidense no son muy notables en la protección del menor: para poder tratar datos personales de menores de edad será necesario obtener consentimiento previo del titular de la patria potestad o tutela, como también exige la LOPDGDD en su artículo 7.2. Únicamente, se podrá prescindir del consentimiento de los padres o tutores cuando el menor de edad sea mayor de 14 años. El consentimiento otorgado por el menor de edad entre 14 y 18 años será válido.

El tratamiento de datos personales sin el consentimiento expreso del titular de la patria potestad o del menor, según las diversas edades, será considerado como una infracción grave (art. 73.a LOPDGDD). Esta infracción podría llegar a alcanzar cifras equivalentes a la interpuesta a Google.


El consentimiento, clave en colegios y centro educativos

Con el inicio de las clases, el foco recae en los centros educativos que, por la esencia de su actividad, tratan datos de menores de edad, al igual que ocurre en academias y empresas que desarrollan actividades extraescolares, enseñanza de idiomas, etc. Esto cobra especial relevancia en un contexto marcado por el uso cada vez más frecuente de herramientas digitales para facilitar el aprendizaje. Al igual que YouTube, los centros educativos deben transmitir toda la información necesaria a los padres para que conozcan las herramientas con que trabajan sus hijos.

El RGPD exige que se facilite información "en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño". Así, con una previa información clara se podrá prestar por los padres y, en su caso, por los menores mayores de 14 años un consentimiento válido para procesar los datos personales por el centro educativo responsable del tratamiento.

La protección del interés superior del menor y de sus derechos fundamentales, especialmente en derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información. Recabar los consentimientos tanto de los padres como de los menores, cuando sea el caso, será fundamental para que los centros escolares desarrollen su actividad con toda la seguridad y garantías necesarias.


Extraído de:

Periódico Digital Expansión (expansion.com): https://www.expansion.com/juridico/opinion/2019/09/09/5d763d3de5fdea8a758b469b.html


#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #Security #LegislacionEuropea #RGPD #PrivacidadInfantil #ProtecciónDelMenor_CentrosEducativos #SancionGoogleLLC

© 2020 ODICANARIAS | Todos los derechos reservados.

 Tenerife - Gran Canaria - La Gomera - El Hierro - La Palma - Lanzarote - Fuerteventura - Islas Canarias