¿Juguetes inteligentes en la carta a los Reyes Magos? Sigue esta guía para que no se conviertan en pequeños espías

A veces el vocabulario comercial de la industria tecnológica camufla cómo funcionan sus productos. Lo que el marketing llama dispositivos “inteligentes” es en realidad una categoría de aparatos que cuentan con sensores capaces de registrar estímulos de su entorno como sonidos, movimientos o imágenes, subir esa información a Internet, cotejarla con una base de datos y devolver una respuesta preprogramada para interactuar con ese estímulo. Su conexión a la red los hace vulnerables a ataques y hackeos, y su uso engrosa una base de datos con información del usuario que a su vez puede venderse a terceros. Cuando ese usuario es un niño y esos sensores están montados en un juguete, conviene aumentar la precaución. 

El atractivo de este tipo de juguetes conectados radica en ofrecer mayores opciones de interacción que aquellos que, al no tener conexión a la red, se limitan a contestar en base a su memoria interna, mucho más limitada. Pero como avisa la Agencia Española de Protección de Datos (AEPD), “el hecho de que estos juguetes sean capaces de recopilar información sobre los usuarios, en su mayoría menores, plantea desafíos en cuanto a privacidad”. Por ello, ha publicado una guía con consejos para evitar que el juego interactivo de los más pequeños se convierta en un arma de doble filo. 

El principal consejo de la Agencia a las familias y los tutores de los menores con juguetes conectados es comprobar qué datos recogen. Conviene saber dónde están ubicados el micrófono, la cámara o el acelerómetro del juguete, bajo qué condiciones se activan (o si permanecen siempre conectados) y qué información trasmiten, dónde se almacena y quién gestiona esa base de datos. Pero también sobre lo que devuelven: qué información descarga el juguete, con qué objetivo y cuál es su fuente.

 

Además, es necesario hacer esas mismas preguntas a la app asociada que suele sincronizarse con ellos. “Para el funcionamiento de los juguetes conectados es necesario crear una cuenta, el juguete debe proteger la confidencialidad de los datos guardados en ella y de los que se transmiten por Internet”, recuerda la AEPD. El tratamiento de datos de la app puede ser diferente a la del juguete, y tener disponibles opciones para configurar la privacidad.

La edad mínima para dar consentimiento al tratamiento de datos personales es 14 años 

Como recuerda el abogado especialista en protección de datos Jorge Morell, la edad mínima para consentir el tratamiento de datos personales son 14 años. Por debajo de esa edad deben ser los tutores legales del menor los que acepten la recopilación de su información. “Muchos de esos juguetes destinados a niños pequeños captan cosas como la voz, que se considera un dato personal. Para ello deben pedirle por algún lado a los tutores que lean la política de protección de datos y hayan dado su consentimiento. Normalmente lo ponen como un requisito para activarlo”, detalla.

La AEPD recomienda que antes de comprar un juguete conectado, se revise cómo recogerá el consentimiento para tratar datos de menores y cómo contactar con los responsables. También cómo pueden ejercerse los derechos relativos a esos datos, como el del olvido. “Si es posible, revisa el manual de instrucciones antes de la compra en busca de los términos y condiciones. La política de privacidad debe estar redactada en términos claros, comprensibles y sin ambigüedades. Si no es posible consultar el manual, búscalo en Internet por si estuviera publicado”. 

 

La línea roja que marca la Agencia se completa con unas buenas medidas de seguridad para garantizar la confidencialidad de los datos, como el encriptado de la conexión u ofreciendo la posibilidad de cambiar la contraseña. Si el juguete no cumple con ellas (identificar cómo y cuándo recoge datos, revisión de la base de datos del usuario que forma el fabricante con ellos y la vía para ejercer derechos como el olvido) la AEPD recomienda descartar su compra.

Sin mecanismos de alerta adecuados 

Tanto el Reglamento General de Protección de Datos de la UE como la legislación española establecen protecciones ampliadas cuando la información que se recolecta proviene de menores de edad. Sin embargo, como señalan desde la Organización de Consumidores y Usuarios (OCU), no existe una regulación especial para los juguetes conectados “y son los consumidores, en este caso menores de edad, quienes resultan más perjudicados”.

Rubén Sánchez, portavoz de Facua, destaca que el pobre funcionamiento de la red de alertas sobre productos no alimentarios del Ministerio de Sanidad y Consumo afecta especialmente a los juguetes. “Debería ser una red de amplio conocimiento de los ciudadanos, que se pudiera consultar antes de comprar un producto para saber si un producto ha recibido alertas o pesa sobre él una orden de retirada, pero casi nadie la conoce. Hace falta mejorar los protocolos de control y los mecanismos de transparencia”, reclama.