Saltar para: Post [1], Pesquisa e Arquivos [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Privacidade no Século XXI - 04

Tito de Morais, 13.09.07
Logotipo da Semana da Segurança Global 2007, dedicada ao tema da Privacidade no Séc. XXIA encerrar a série de dicas sobre este tema que já aqui deixei para crianças, pais e professores, refiro-me hoje às regras que, ao abrigo da COPPA, os operadores de websites estão obrigados. Quando refiro operadores de websites, refiro-me concretamente a:
  • Operadores de websites comerciais ou serviços online dirigidos a crianças menores de 13 anos e que recolhem dados pessoais de crianças
  • Operadores de websites destinados a audiências genéricas que, com conhecimento, recolhem dados pessoais de crianças com  menos de 13 anos de idade
  • Operadores de websites destinados a audiências genéricas que têm áreas separadas para crianças e que recolhem dados pessoais de crianças
As regras definidas pela COPPA exigem que estes operadores:
  • Afixem as Suas Políticas de Privacidade
    A política de privacidade deve estar acessível a partir da página principal do website e de todas as páginas onde se proceda à recolha de dados pessoais. A política de privacidade deve informar sobre as práticas do site ao nível da recolha de dados pessoais, incluindo:
    • Tipo de informação recolhida de crianças, tais como por exemplo, nome, morada, endereço de email, hobbies, etc.
    • Como o site usa a informação, por exemplo, para enviar comunicações publicitárias à criança que fornece a informação, para notificar vencedores de concursos ou tornando essa informação disponível através da participação da criança numa sala de conversação
    • Se os dados pessoais são partilhados com anunciantes ou outras pessoais ou entidades terceiras
    • Fornecer dados de contacto do site
  • Obter o Consentimento Parental
    Alertar os pais sobre as práticas de recolha de dados do website e, com algumas excepções, obter o consentimento parental verificável, antes de recolher dados pessoais de crianças ou revelar os dados pessoais de uma criança. O consentimento não é necessário quando um site recolhe o endereço de email de uma criança para:
    • responder a um único pedido de uma criança
    • avisar os pais
    • garantir a segurança da criança ou do site
    • enviar uma newsletter ou outra informação numa base regular, deste que o site notifique os pais e lhes forneça uma oportunidade de dizer não a esse acordo
Acresce que aos pais deve ser dada a escolha de consentir a recolha e utilização dos dados pessoais da criança para utilização interna do website, dando-lhes também a possibilidade de não consentir que esses dados sejam partilhados com terceiros.
  • Obter Novo Consentimento Caso as Práticas de Alterem
    Os operadores dos websites precisam de notificar os pais e obter novamente o seu consentimento se planearem alterar o tipo de informação que recolhem, alterarem a forma como usam a informação ou disponibilizam a informação a novas ou diferentes pessoas ou entidades terceiras. Exemplos:
    • partilhar os dados pessoais da criança com um editor de livros infantis em vez de um fabricante de brinquedos, como era especificado no consentimento inicial
    • dar acesso a uma criança a uma sala de conversação, se o consentimento inicial cobria apenas o envio de uma newsletter.
  • Permitir aos Pais Reverem os Dados Pessoais Recolhidos da Criança
    Para o fazerem, os operadores dos websites devem verificar a entidade do pai/encarregado de educação ou guardião legal que formula o pedido.
  • Permitir aos Pais Revogar o Seu Consentimento
    Aos pais deve ser permitido revogar o seu consentimento, devendo também ser-lhes permitido solicitar que a informação sobre as crianças a seu cargo seja eliminada da base de dados do site. Quando é revogado o consentimento, o website deve parar de recolher, usar ou revelar a informação relativa à criança. O site poderá por termo à participação da criança em actividades caso a informação recolhida seja necessária para a participação nas actividades da criança no website.
  • Não Condicionar a Participação da Criança
    Os websites não podem condicionar a participação da criança em actividades à recolha de mais dados pessoais do que aqueles que são razoavelmente necessários para a actividade.
  • Manter Confidencialidade, Segurança e Integridade
    O website é responsável por manter a confidencialidade, segurança e integridade dos dados pessoais recolhidos às crianças.
E com esta informação termino a série de artigos publicados no âmbito da Semana da Segurança Global 2007 que teve lugar de 3 a 9 de Setembro e que teve como tema "A Privacidade no Séc. XXI". Agora comece já a preparar-se para a Semana da Segurança Global 2008, que terá lugar para o ano, de 8 a 14 de Setembro.