Dos normativas protegen sobre todo los datos de tu hijo: COPPA en Estados Unidos y el RGPD en Europa. Ambas existen porque los niños pequeños no pueden consentir de forma válida que se les rastree. Pero saber el nombre de una ley no te dice si la app que tiene tu hijo entre manos es realmente segura: esto es lo que exige cada norma, y la comprobación de dos minutos que lo aclara.
Las dos leyes que protegen los datos de tu hijo
COPPA — Estados Unidos
La Children's Online Privacy Protection Act (COPPA) se aplica a los servicios en línea dirigidos a menores de 13 años, o que recopilan datos de ellos a sabiendas. Su regla básica: la app debe obtener el consentimiento verificable de los padres antes de recopilar datos personales del niño. Y «datos personales» es un concepto amplio: incluye no solo el nombre o el correo, sino también los identificadores persistentes que rastrean al niño entre apps, la ubicación precisa y las fotos, vídeos y grabaciones de audio. COPPA la hace cumplir la Comisión Federal de Comercio (FTC).
RGPD — Unión Europea y Reino Unido
El Reglamento General de Protección de Datos (RGPD) considera que los niños merecen una protección específica. Para los servicios en línea dirigidos a un niño, el consentimiento debe darlo o autorizarlo un progenitor mientras el menor esté por debajo de una edad que fija cada país: 16 años por defecto, y hasta 13 en algunos Estados. En el Reino Unido, el Age Appropriate Design Code (Código de Diseño Apropiado a la Edad) de la autoridad ICO va más allá y exige configuraciones de alta privacidad por defecto y minimización de datos en los servicios que puedan usar los niños.
Qué exigen las leyes, de un vistazo
- A quién protege: COPPA a los menores de 13; el RGPD a los menores de 13 a 16 años, según el país.
- Obligación principal: consentimiento de los padres antes de recopilar datos, más configuraciones de alta privacidad por defecto (código británico de la infancia).
- Qué cuenta como dato personal: nombre y contacto, pero también identificadores de rastreo, ubicación precisa, fotos y audio.
- Quién lo hace cumplir: en EE. UU. la FTC; en Europa, las autoridades nacionales de protección de datos.
- La forma más sencilla de cumplir: no recopilar nada. Una app que no recoge datos no necesita consentimiento y no tiene nada que perder.
La trampa: la ley es el suelo, no el techo
Esto es lo que se les escapa a muchos padres: ambas leyes se basan sobre todo en el consentimiento. Una app puede recopilar —e incluso compartir— muchos datos siempre que antes pregunte a los padres. En la práctica, ese consentimiento suele quedar enterrado en el registro, y no pocas apps «para niños» cumplen la norma sobre el papel y aun así incluyen SDK publicitarios que perfilan a tu hijo. Cumplir la ley significa que la app siguió las reglas, no que no recopile nada. Y esa diferencia casi siempre se paga con publicidad. Por qué la publicidad en manos de un niño es el verdadero problema lo explicamos en la lista de comprobación de apps sin anuncios.
La comprobación de privacidad en dos minutos
- Lee la etiqueta de privacidad. En la App Store, en «Privacidad de la app»: «No se recopilan datos» es la respuesta más fuerte; «Datos vinculados contigo» significa que los datos se asocian a la identidad de tu hijo.
- Busca una política de privacidad infantil. Quien publica una ha pensado en las obligaciones de COPPA y el RGPD.
- Fíjate en «Contiene anuncios». Las apps infantiles con publicidad casi siempre comparten datos con redes de anuncios.
- Juega tú cinco minutos. Vigila registros de cuenta, peticiones de correo o permisos de ubicación, contactos o micrófono: una app de dibujo no necesita nada de eso.
- Prueba el control parental. Las compras y los enlaces deben quedar tras una verificación para adultos que un niño pequeño no pueda superar solo.
El estándar de oro: «No se recopilan datos»
La manera más limpia de estar seguro bajo COPPA y el RGPD es crear una app que no necesite tocar los datos de tu hijo. Ese es el enfoque de Kid Doodle: su etiqueta de la App Store dice «No se recopilan datos», no hay cuentas, ni SDK de analítica o rastreo, ni publicidad de terceros, y funciona 100 % sin conexión: tras instalarla, no se envía nada porque no hay nada que enviar. No hay pantalla de consentimiento porque no hay nada que consentir. Las compras opcionales de cuadernos están tras el control parental de la Zona de Padres. Una historia de privacidad deliberadamente aburrida, que es justo lo que quieres para un niño.
Preguntas frecuentes
¿Qué es COPPA y se aplica a las apps de mi hijo?
COPPA es la ley estadounidense de protección de la privacidad infantil en línea (Children's Online Privacy Protection Act). Se aplica a los servicios en línea dirigidos a menores de 13 años (o que recopilan datos de ellos a sabiendas) y exige el consentimiento verificable de los padres antes de recopilar datos personales, incluidos los identificadores de rastreo, la ubicación, las fotos y el audio. La hace cumplir la FTC.
¿El RGPD protege a los niños en la UE?
Sí. El RGPD otorga a los niños una protección específica. Para los servicios en línea dirigidos a un niño, el consentimiento debe darlo o autorizarlo un progenitor mientras el menor esté por debajo de la edad que fija cada país: 16 años por defecto y hasta 13 en algunos. En el Reino Unido, el Age Appropriate Design Code añade configuraciones de alta privacidad por defecto y minimización de datos.
¿Qué significa la etiqueta «No se recopilan datos» de la App Store?
Significa que, según el desarrollador, la app no recopila ningún dato: ni analítica, ni identificadores, ni cuentas, ni rastreo. Donde no se recopila nada, no hay nada que consentir, compartir ni perder: el estado más seguro para una app infantil. La etiqueta de Kid Doodle dice «No se recopilan datos».