Bajo COPPA, la eliminación de datos no es solo una buena idea. Es la ley.

Abrocharse el cinturón de seguridad en el automóvil es una precaución que los padres toman para protegerse a sí mismos y a sus hijos. Cuando se trata de la Ley de protección de la privacidad en línea de los niños, navegar por las reglas de COPPA Road ayuda a proteger su negocio y a los niños que visitan su sitio web o usan su servicio en línea. La mayoría de las empresas están familiarizadas con el mandato de COPPA de obtener el consentimiento de los padres por adelantado antes de recopilar información personal de niños menores de 13 años. Pero hay otro requisito más adelante en el camino de COPPA que es posible que algunas empresas no conozcan.

Como explica el Plan de cumplimiento de seis pasos para su negocio de la FTC, si está cubierto por el Regla de protección de la privacidad en línea de los niños, debe proporcionar a los padres el derecho de revisar y eliminar la información de sus hijos. Pero, ¿sabía que, en determinadas circunstancias, la COPPA también exige que elimine la información personal de los niños, incluso si los padres no se lo piden?

Considere el ejemplo de una aplicación basada en suscripción que ofrece a los niños menores de 13 años una variedad de juegos y herramientas de aprendizaje. ¿Qué sucede si, al final del período de suscripción, un padre decide no renovar el servicio? En ausencia de una solicitud de eliminación de mamá o papá, ¿puede la empresa conservar la información personal del niño?

La respuesta es clara: No, la empresa no se lo puede quedar. Por debajo Sección 312.10 de COPPA, se le permite conservar la información personal de los niños “solo durante el tiempo que sea razonablemente necesario para cumplir con el propósito para el cual se recopiló la información”. Después de eso, debe eliminarlo utilizando medidas razonables para asegurarse de que se haya destruido de forma segura.

Con eso en mente, si no ha revisado su política de retención de datos recientemente, es hora de revisarla de nuevo. ¿Qué hace con la información del niño cuando un padre cierra una cuenta, no renueva una suscripción o permite que una cuenta quede inactiva? ¿Sigue siendo necesaria esa información para, por ejemplo, fines de facturación final? Si es asi, por cuanto tiempo?

Aquí hay algunas preguntas que pueden ayudar a su empresa a navegar por los requisitos de retención y eliminación de datos de COPPA:

  • ¿Qué tipo de información personal recopila de los niños?
  • ¿Cuál es su propósito declarado para recopilar la información?
  • ¿Cuánto tiempo necesita retener la información para cumplir con el propósito para el que se recopiló inicialmente? Por ejemplo, ¿todavía necesita la información que recopiló hace un año?
  • ¿El propósito de usar la información termina con la eliminación de la cuenta, la cancelación de la suscripción o la inactividad de la cuenta?
  • Cuando llega el momento de eliminar información, ¿lo hace de forma segura?

La FTC tiene recursos para ayudar a su empresa a optimizar el cumplimiento de COPPA.

Leave a Comment

Your email address will not be published.