Un 20% de 'apps' infantiles recogen datos de menores de forma ilegal

El profesor de Informática, Multimedia y Telecomunicación de la UOC, César Córcoles, ha recordado que en España siete de cada diez menores de entre diez y quince años ya tienen móvil y acceso a cientos de miles de aplicaciones infantiles.

Según el profesor, "que esas aplicaciones hayan sido desarrolladas para el público infantil no significa que todas sean seguras en lo que respecta a su privacidad", y cita el estudio 'Won't Somebody Think of the Children? Examining COPPA Compliance at Scale', que asegura que el 57 % de las aplicaciones infantiles gratuitas más populares de EE.UU. vulnera la privacidad de los niños.

"De hecho, el 19 % de las aplicaciones para niños analizadas recopila identificadores u otra información de identificación personal a través de terceros sin ajustarse a los mecanismos de protección exigidos por la normativa", según Córcoles.

"Afortunadamente, tanto Google con Android como Apple con iOS se han vuelto más estrictos en los permisos que podemos dar a las aplicaciones. Pero, aún así, sigue habiendo vulneraciones importantes. Y, si eso es un problema para un adulto, aún lo es más para los niños, que deberían tener más protección", ha advertido el profesor.

Según Córcoles, en ocasiones es el mismo desarrollador de la aplicación el que recopila los datos utilizando un kit de desarrollo de software, llamado SDK, para acceder a esos datos.

"El problema es que muchas veces los desarrolladores no leen la licencia de ese SDK que están utilizando. Pero si la leyeran, se darían cuenta de que están recopilando datos de niños, algo que podría ser ilegal", indica.

En este sentido, el profesor de Derecho del grado de Comunicación de la UOC y abogado especializado en derecho digital del despacho Croma Legal, Sergio de Juan-Creix, ha recordado que cualquier tratamiento de datos personales, sean de menores o no, debe ser informado a los interesados.

Además, se debe contar con una base legal para dicho tratamiento, como el consentimiento, que en los menores de catorce años debe ser otorgado por padres o tutores legales.

"Muchas de estas aplicaciones recopilan información de localización a lo largo del tiempo que, en ocasiones, es muy precisa, por lo que hay que tener mucha precaución", según Córcoles, que también es el director del máster de Desarrollo de Sitios y Aplicaciones Web de la UOC.

"Con menos frecuencia, salvo en aplicaciones de mensajería, tienen acceso a los contactos. Y, aunque también es posible que graben lo que se dice por el micrófono, por defecto la mayor parte de aplicaciones no tiene permiso para hacerlo", ha precisado.

Esta aparente vulneración de la privacidad se da a pesar de que la ley establece protección especial para los menores, según Juan-Creix, como el Reglamento General de Protección de Datos (RGPD), que prevé que el consentimiento solo será válido a partir de los 16 años.

Sin embargo, el RGPD permite a los estados miembros establecer una edad inferior, siempre que no esté por debajo de los trece años.

En España, la nueva Ley Orgánica de Protección de Datos y garantía de derechos digitales (LOPDGDD) ha fijado los catorce años como edad mínima para consentir.

"El problema de estas normativas es que no pueden seguir el ritmo de cambio de los entornos digitales. Por eso, la clave es tener normas neutras y, sobre todo, buenos mecanismos de protección del menor. Además, la primera capa de protección debe residir en los padres o tutores", ha concluido De Juan-Creix.