Los medios, tanto nacionales como internacionales, están haciéndose eco del ataque informático sufrido el pasado 14 de noviembre a la juguetera Vtech. El responsable del ataque obtuvo datos de casi cinco millones de clientes del portal Learning Lodge, en el que Vtech ofrece a los usuarios aplicaciones y otros contenidos.

Sin perjuicio de la implementación y continua puesta al día de las medidas de seguridad necesarias para reducir al máximo los riesgos de pérdida o robo de la información (especialmente información tan sensible como la relativa a menores de edad), una de las preocupaciones que se están poniendo de manifiesto a raíz de esta noticia son los datos que las empresas jugueteras obtienen de los niños a través de juguetes inteligentes conectados a internet.

En la era del Big Data, existe un interés evidente por parte de cualquier empresa en conocer el uso que se hace de sus productos para así poder mejorarlos y prestar a sus clientes servicios de valor añadido; y el caso de las empresas jugueteras no es una excepción.

Por ello, es ahora cuando más importancia cobra adoptar medidas dirigidas a garantizar la privacidad desde la fase de diseño y concepción de los productos, y no solo durante su ciclo de vida (“privacidad desde el diseño” o “privacy by design”). De lo que se trata es de valorar, desde las etapas iniciales del nuevo producto, los riesgos que éste puede plantear en materia de protección de datos y su impacto en la privacidad de los usuarios, para así poder adoptar las medidas legales y técnicas oportunas antes de la salida del producto y evitar de este modo los costes y el daño incluso reputacional que conllevan incidentes como el aquí referido.

Realizar este tipo de evaluaciones (a día de hoy voluntarias, pero que podrían ser obligatorias cuando entre en vigor el Reglamento europeo de protección de datos) es especialmente relevante cuando se trata de datos de menores de catorce años, para los que nuestra legislación establece un régimen específico más protector, incidiendo en particular en el consentimiento paterno y la necesidad de que la información sobre el tratamiento de los datos se facilite en un lenguaje fácilmente comprensible para los menores.

Por lo tanto, y en definitiva, cuanto mayor es la incidencia de un producto en la privacidad de las personas, sobre todo si se trata de menores, más esencial es obtener un asesoramiento adecuado, adaptado al producto concreto, que permita obtener y utilizar lícitamente la información recabada al mismo tiempo que se minoran los riesgos.