Sob Coppa, a exclusão de dados não é apenas uma boa ideia. É a lei.

Curvar -se no carro é uma precaução que os pais tomam para proteger a si e a seus filhos. Quando se trata da Lei de Proteção à Privacidade Online das Crianças, navegar pelas regras da estrada Coppa ajuda a proteger seus negócios e as crianças que visitam seu site ou usam seu serviço on -line. A maioria das empresas está familiarizada com o mandato da COPPA de obter o consentimento dos pais antecipadamente antes de coletar informações pessoais de crianças menores de 13 anos. Mas há outro requisito mais adiante na estrada da Coppa que algumas empresas podem não conhecer.

Como explica o plano de conformidade de seis etapas da FTC para sua empresa, se você estiver coberto pelo Regra de proteção de privacidade online infantilVocê deve fornecer aos pais o direito de revisar e excluir as informações de seus filhos. Mas você sabia que, sob certas circunstâncias, a COPPA também exige que você exclua as informações pessoais das crianças, mesmo que os pais não o peça?

Considere o exemplo de um aplicativo baseado em assinatura que oferece a crianças menores de 13 anos uma variedade de jogos e ferramentas de aprendizado. O que acontece se, no final do período de assinatura, os pais decidirem não renovar o serviço? Na ausência de uma solicitação de exclusão da mãe ou do pai, a empresa pode apenas manter as informações pessoais da criança?

A resposta é clara: não, a empresa não pode mantê -la. Sob Seção 312.10 da Coppa, você pode manter as informações pessoais das crianças “por apenas o tempo que for razoavelmente necessário para cumprir o objetivo para o qual as informações foram coletadas”. Depois disso, você deve excluí -lo usando medidas razoáveis ​​para garantir que tenha sido destruído com segurança.

Com isso em mente, se você não revisou sua política de retenção de dados recentemente, é hora de dar uma nova olhada nela. O que você faz com as informações da criança quando um pai fecha uma conta, não renova uma assinatura ou permite que uma conta se torne inativa? Essa informação ainda é necessária para fins de cobrança final de cobrança? Se sim, por quanto tempo?

Aqui estão algumas perguntas que podem ajudar sua empresa a navegar nos requisitos de retenção e exclusão de dados da COPPA:

  • Que tipos de informações pessoais você está coletando de crianças?
  • Qual é o seu objetivo declarado de coletar as informações?
  • Quanto tempo você precisa manter as informações para cumprir o objetivo para o qual elas foram coletadas inicialmente? Por exemplo, você ainda precisa de informações coletadas há um ano?
  • O objetivo de usar as informações termina com uma exclusão de conta, cancelamento de assinatura ou inatividade da conta?
  • Quando é hora de excluir informações, você está fazendo isso com segurança?

A FTC possui recursos para ajudar sua empresa a otimizar a conformidade da COPPA.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

A Inglaterra Ikea Boss apóia pedidos de pedestres Oxford Street enquanto abre uma loja principal | Ikea

13 horas atrás

Recrie a nova parceria estratégica britânica e da UE para aumentar o comércio e a segurança | União Europeia

1 dia atrás

TOBY WALNE: Os 13 itens que revelam ‘lixo de venda de botas de carro’ estão sendo vendidos com enormes marcas em gigante on-line vintado … então você ainda pode encontrar uma pechincha lá?

2 dias atrás

As tarifas de Trump desacelerarão as previsões de crescimento fortemente à medida que forçam a confiança para o baixo registro | Crescimento econômico (PIB)

2 dias atrás
Botão Voltar ao Topo