El pandeo en el automóvil es una precaución que los padres toman para protegerse a sí mismos y a sus hijos. Cuando se trata de la Ley de Protección de Privacidad en línea para niños, navegar las reglas de la carretera de Coppa ayuda a proteger su negocio y los niños que visitan su sitio web o usan su servicio en línea. La mayoría de las empresas están familiarizadas con el mandato de COPPA de obtener el consentimiento de los padres por adelantado antes de recopilar información personal de niños menores de 13 años. Pero hay otro requisito más abajo por la carretera de Coppa que algunas empresas pueden no conocer.
Como explica el plan de cumplimiento de seis pasos de la FTC para su negocio, si está cubierto por la regla de protección de la privacidad en línea de los niños, debe proporcionar a los padres el derecho de revisar y eliminar la información de sus hijos. Pero, ¿sabía que, bajo ciertas circunstancias, Coppa también requiere que elimine la información personal de los niños, incluso si los padres no le piden?
Considere el ejemplo de una aplicación basada en suscripción que ofrece a los niños menores de 13 años una variedad de juegos y herramientas de aprendizaje. ¿Qué sucede si, al final del período de suscripción, un padre decide no renovar el servicio? En ausencia de una solicitud de eliminación de mamá o papá, ¿puede la compañía mantener la información personal del niño?
La respuesta es clara: no, la compañía no puede conservarla. Según la sección 312.10 de COPPA, se le permite retener la información personal de los niños "solo siempre que sea razonablemente necesario para cumplir con el propósito para el cual se recopiló la información". Después de eso, debe eliminarlo utilizando medidas razonables para garantizar que se haya destruido de forma segura.
Con eso en mente, si no ha revisado su política de retención de datos recientemente, es hora de echarle un vistazo. ¿Qué hace con la información del niño cuando un padre cierra una cuenta, no renueva una suscripción o permite que una cuenta se vuelva inactiva? ¿Es esa información aún necesaria para, por ejemplo, fines finales de facturación? Si es así, ¿por cuánto tiempo?
Aquí hay algunas preguntas que podrían ayudar a su empresa a navegar por los requisitos de retención de datos y eliminación de COPPA:
- ¿Qué tipos de información personal está recopilando de los niños?
- ¿Cuál es su propósito declarado para recopilar la información?
- ¿Cuánto tiempo necesita aferrarse a la información para cumplir con el propósito para el que se recopiló inicialmente? Por ejemplo, ¿todavía necesita información que recopiló hace un año?
- ¿El propósito de usar la información termina con una eliminación de cuenta, cancelación de suscripción o inactividad de la cuenta?
- Cuando es hora de eliminar la información, ¿lo estás haciendo de forma segura?
La FTC tiene recursos para ayudar a su empresa a optimizar el cumplimiento de COPPA.
