Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

RESUMEN DE CUMPLIMIENTO

Protege los datos de menores y cumple con la normativa COPPA

Cómo Kiteworks ayuda a las organizaciones a cumplir requisitos estrictos para proteger la privacidad infantil en línea

La Ley de Protección de la Privacidad Infantil en Internet (COPPA) es una ley federal aplicada por la Comisión Federal de Comercio (FTC) que regula la recopilación en línea de información personal de menores de 13 años. COPPA se aplica a operadores de sitios web, servicios en línea y aplicaciones móviles dirigidas a niños o que recojan datos personales de menores de manera consciente. Según COPPA, los operadores cubiertos deben publicar una política de privacidad que explique sus prácticas de recopilación de información. También deben obtener el consentimiento verificable de los padres antes de recopilar, usar o compartir los datos personales de un menor. Existen excepciones al consentimiento parental en casos limitados, como responder a autoridades o proteger la seguridad del menor. Los operadores deben permitir a los padres revisar la información personal de sus hijos y solicitar su eliminación. Además, deben tomar medidas razonables para mantener la seguridad y confidencialidad de los datos recopilados. COPPA limita estrictamente la retención de datos personales de menores: los operadores solo pueden conservarlos el tiempo necesario para cumplir con el propósito para el que fueron recogidos. Los sitios web y aplicaciones que usan identificadores persistentes como cookies, geolocalización o IDs de dispositivos móviles para rastrear a menores a lo largo del tiempo están sujetos a requisitos adicionales de COPPA. Las infracciones pueden acarrear sanciones civiles superiores a $43,000 por cada violación. En resumen, COPPA busca ofrecer protecciones especiales de privacidad para menores en línea, quienes pueden no comprender plenamente los riesgos de la recopilación de datos. Al exigir notificación y consentimiento parental, otorga el control de los datos de los niños a sus padres. Kiteworks proporciona las salvaguardas técnicas y los registros de evidencia requeridos para proteger los datos de menores y demostrar cumplimiento con la normativa COPPA. Así es como lo hace:

Aspectos destacados de la solución

  • Formularios web de consentimiento
  • Registros de auditoría robustos
  • Dispositivo virtual reforzado
  • Configuraciones predeterminadas de mínimo privilegio
  • Cifrado fuerte
  • Eliminación segura de datos
DESCARGAR PDF

Establece procedimientos para proteger la confidencialidad, seguridad e integridad de la información personal identificable recopilada

La Ley de Protección de la Privacidad Infantil en Internet prohíbe que sitios web, aplicaciones y servicios dirigidos a menores recopilen datos personales de niños menores de 13 años sin el consentimiento verificable de los padres. Los operadores deben establecer procedimientos razonables para proteger la confidencialidad, seguridad e integridad de los datos personales de los menores. Solo deben divulgar información a proveedores de servicios que puedan protegerla adecuadamente. COPPA exige protecciones estrictas de datos y controles parentales en la recopilación de información personal de menores en línea. Kiteworks ofrece capacidades robustas para ayudar a las organizaciones a cumplir con la normativa COPPA en la protección de información personal de menores. Funciones como registros de auditoría, acceso de mínimo privilegio, cifrado y su dispositivo reforzado trabajan en conjunto para proteger la confidencialidad, seguridad e integridad de los datos sensibles según lo exige COPPA.

Los registros de auditoría integrales capturan visibilidad detallada de toda la actividad de los usuarios, incluyendo quién accedió a qué datos, cuándo y desde dónde. Estos registros inmutables permiten detectar e investigar cualquier acceso no autorizado a la información personal de menores. También proporcionan los registros de actividad necesarios para demostrar cumplimiento con COPPA. El control de acceso de mínimo privilegio garantiza que los usuarios solo tengan acceso predeterminado a los datos mínimos requeridos para su función, evitando visualizaciones no autorizadas de información confidencial de menores. Los permisos granulares pueden configurarse a nivel de rol para controlar con precisión el acceso a los datos. El cifrado AES-256 de extremo a extremo protege los datos personales de menores tanto en reposo como en tránsito. Incluso si son interceptados, los datos cifrados permanecen inaccesibles sin la clave criptográfica, añadiendo una capa extra de protección más allá de los controles de acceso. El dispositivo virtual reforzado de Kiteworks proporciona un marco seguro que fortalece la plataforma frente a amenazas externas. Su firewall, cifrado y otras defensas crean un entorno diseñado para proteger datos sensibles como la información de menores.

En conjunto, los controles de acceso robustos de Kiteworks, los registros de auditoría infalsificables, el cifrado potente y el dispositivo virtual reforzado permiten a las organizaciones implementar las estrictas medidas de confidencialidad, integridad y seguridad requeridas para cumplir con COPPA.

Obtén consentimiento para recopilar información personal identificable mediante formularios web

COPPA exige que los operadores proporcionen una notificación clara y obtengan el consentimiento verificable de los padres antes de recopilar, usar o divulgar información personal de menores. La notificación debe explicar qué datos se recopilan y cómo se utilizarán. Los padres pueden consentir solo la recopilación y el uso interno, sin compartir con terceros. Los operadores deben permitir a los padres revisar todos los tipos específicos de datos personales recopilados de sus hijos. Los padres pueden rechazar la recopilación o el uso adicional y exigir la eliminación de los datos de sus hijos. Para obtener el consentimiento, los operadores deben usar métodos de verificación sólidos como llamadas, correo postal o correos electrónicos en varios pasos; un simple correo electrónico no es suficiente. Los padres pueden revocar el consentimiento en cualquier momento. Los operadores que no divulguen datos pueden usar el correo electrónico junto con pasos de confirmación adicionales para obtener el consentimiento. En resumen, COPPA exige notificaciones transparentes a los padres sobre las prácticas de datos y otorga a los padres derechos sólidos para controlar la recopilación de la información de sus hijos mediante un consentimiento afirmativo y verificado. Los padres también tienen derechos continuos de acceso, eliminación y revocación sobre los datos de sus hijos.

Kiteworks ofrece formularios web seguros para recopilar de forma transparente el consentimiento de los padres para el uso de la información de sus hijos. El branding personalizado y los textos explican las prácticas y usos de los datos para alinearse con los requisitos de notificación de COPPA. Los formularios web enviados a usuarios padres autenticados capturan el consentimiento verificado o la negativa para la recopilación y el uso compartido de los datos de sus hijos. Una vez capturado el consentimiento, los padres pueden acceder, exportar o eliminar la información de sus hijos en cualquier momento. Los registros de auditoría integrales crean registros inmutables de todas las actividades de envío, acceso y eliminación para los informes de cumplimiento. Las notificaciones configurables también alertan al personal designado sobre los envíos de formularios para que puedan actuar de inmediato. En conjunto, los formularios web cifrados de Kiteworks, los controles de acceso, los registros detallados de actividad y las notificaciones permiten a las organizaciones ofrecer la transparencia, el consentimiento y el control continuo sobre los datos de menores exigidos por COPPA. Los formularios web proporcionan notificación clara, capturan el consentimiento afirmativo y permiten derechos de acceso y eliminación, mientras que los registros documentan el cumplimiento total de COPPA.

Notifica para que padres y operadores puedan retener, revisar y eliminar información personal identificable de forma segura

COPPA exige que los operadores proporcionen una notificación clara y obtengan el consentimiento verificable de los padres antes de recopilar datos personales de menores. Los padres pueden rechazar el consentimiento o exigir la eliminación de la información de sus hijos. Los operadores deben dar acceso a los padres para revisar los datos personales recopilados de sus hijos. COPPA establece que los operadores solo pueden retener los datos personales de menores durante el tiempo razonablemente necesario para el propósito para el que fueron recogidos. Los operadores deben usar medidas razonables para proteger contra accesos no autorizados al eliminar datos. En resumen, COPPA otorga a los padres el control sobre la información de sus hijos, incluyendo consentimiento, acceso, eliminación y límites estrictos de retención.

Kiteworks proporciona la visibilidad y las capacidades de control que las organizaciones necesitan para cumplir con la normativa COPPA, otorgando a los padres supervisión sobre los datos de sus hijos. Los registros de auditoría integrales capturan registros detallados de toda la actividad de los usuarios, incluyendo el envío, acceso, modificación, uso compartido y eliminación de información personal. Este registro inmutable permite rastrear el ciclo de vida completo de los datos de menores para apoyar investigaciones y demostrar cumplimiento con COPPA. Una vez que un padre solicita la eliminación de la información de su hijo, Kiteworks garantiza que se elimine de forma permanente y segura del sistema para proteger la privacidad. El contenido cifrado ya no puede recuperarse, superando las operaciones básicas de eliminación. Al mantener una visibilidad infalsificable sobre la recopilación, retención, acceso y eliminación de datos de menores, Kiteworks permite a las organizaciones ofrecer la transparencia, el control y la garantía sobre la información de menores que exige COPPA.

Kiteworks proporciona las sólidas salvaguardas técnicas y los registros auditables que las organizaciones necesitan para cumplir con la estricta normativa de COPPA en la protección de datos personales de menores. Su cifrado, controles de acceso y registros de actividad permiten la confidencialidad, integridad y seguridad de la información recopilada. Los formularios web de consentimiento ofrecen notificación transparente y capturan la aprobación verificable de los padres. Los registros de auditoría crean documentación detallada para gestionar los periodos de retención y respaldar los derechos parentales de acceso y eliminación. En conjunto, las capacidades de Kiteworks permiten a las organizaciones implementar las protecciones y supervisión rigurosas que COPPA exige para asegurar la información sensible de menores y preservar la privacidad. Con Kiteworks, las organizaciones pueden cumplir plenamente los requisitos de COPPA mientras recogen de forma segura los datos necesarios para ofrecer servicios en línea a menores de manera segura.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Compartir
Twittear
Compartir
Explore Kiteworks