- Disney acepta pagar 10 millones de dólares por vulnerar la COPPA en vídeos infantiles de YouTube.
- La compañía etiquetó como contenido general vídeos claramente dirigidos a menores, permitiendo la recogida de datos.
- El acuerdo obliga a Disney a implantar un programa de cumplimiento y a informar claramente a los padres.
- El caso se enmarca en la ofensiva de las autoridades de EEUU contra el uso de datos de menores en plataformas digitales.
La Walt Disney Company ha aceptado abonar 10 millones de dólares para cerrar un procedimiento judicial en Estados Unidos por el supuesto uso indebido de datos de menores en vídeos infantiles publicados en YouTube. La sanción se basa en la presunta vulneración de la normativa de privacidad infantil en línea, en un caso que vuelve a poner bajo la lupa el modelo de negocio de las grandes plataformas cuando se trata de audiencias menores de 13 años.
El acuerdo, aprobado por un juez federal a instancias del Departamento de Justicia (DOJ) tras una investigación de la Comisión Federal de Comercio (FTC), no supone que la compañía reconozca formalmente su responsabilidad, pero sí conlleva obligaciones estrictas de control parental y transparencia sobre cómo recopila y gestiona la información personal de los niños que ven sus contenidos en internet.
Qué ha pasado con los vídeos infantiles de Disney en YouTube
Según la demanda presentada por el Departamento de Justicia, Disney no marcó correctamente como “Hecho para niños” (Made for Kids, MFK) cientos de vídeos dirigidos a menores que se publicaron en canales de la compañía en YouTube. Esta etiqueta es clave porque indica a la plataforma que debe limitar drásticamente la recogida de datos personales y desactivar la publicidad personalizada cuando el contenido va claramente destinado a niñas y niños.
Al no usar el etiquetado infantil y dejar muchos vídeos como contenido general o “Not Made for Kids” (NMFK), esos materiales audiovisuales fueron tratados por el sistema como si fueran para todo tipo de público. De este modo, YouTube pudo recopilar datos de menores de 13 años y utilizarlos para mostrar anuncios dirigidos, algo que la normativa estadounidense de privacidad infantil prohíbe de manera expresa.
Las autoridades norteamericanas sostienen que este fallo de clasificación no fue un mero detalle técnico, sino que tuvo impacto real en la privacidad de millones de menores que consumen contenidos de marcas tan populares como Disney Channel, Pixar o Disney Junior. Para la FTC, la decisión de Disney de no revisar adecuadamente el etiquetado facilitó que se activaran sistemas de publicidad y analítica de datos que no debían aplicarse en entornos claramente infantiles.
Desde la óptica de las familias europeas, el caso resulta especialmente llamativo porque muchos de estos contenidos también se consumen de forma masiva en España y en el resto de la UE a través de YouTube. Aunque el procedimiento se basa en una ley estadounidense (COPPA), evidencia la preocupación global por el tratamiento de datos de menores en grandes plataformas de vídeo y streaming, y la necesidad de prevenir el grooming.
El Departamento de Justicia subrayó, a través del fiscal general adjunto Brett A. Shumate, que el organismo está “firmemente comprometido con garantizar que los padres tengan voz y control” sobre la información que se recaba de sus hijos. En su comunicado dejó claro que actuará con rapidez ante cualquier vulneración de los derechos de las familias en el entorno digital.
Advertencias previas y persistencia en el problema
Uno de los puntos que más llama la atención en el expediente es que Disney habría continuado utilizando un etiquetado inadecuado incluso después de recibir avisos claros por parte de YouTube. Según la documentación del caso, en 2020 la propia plataforma de Google modificó de oficio la clasificación de más de 300 vídeos de Disney, pasando de NMFK (contenido general) a MFK (contenido para niños), lo que suponía una señal inequívoca de que estaban destinados a una audiencia infantil.
A pesar de ese toque de atención, la FTC y el Departamento de Justicia consideran que la empresa no realizó una corrección sistemática en todo su catálogo ni adoptó medidas suficientemente robustas para evitar que se siguieran capturando datos de menores de forma indebida. El resultado, según las autoridades, fue la continuación de prácticas contrarias a la COPPA durante un periodo prolongado.
La denuncia afirma que, gracias a estas configuraciones incorrectas, se recogían identificadores y otra información personal de usuarios menores de 13 años que veían vídeos claramente infantiles, y que esos datos se utilizaban para servir publicidad segmentada a ese público. La FTC considera especialmente grave que todo esto ocurriera en canales con un enorme poder de atracción sobre la infancia, lo que incrementa el potencial impacto de cualquier tratamiento inadecuado de datos.
Desde la perspectiva regulatoria, el caso refuerza la idea de que la responsabilidad no recae solo en las plataformas tecnológicas, sino también en las grandes empresas de contenidos que utilizan esos canales para distribuir sus productos. Para las autoridades, el tamaño o la reputación de la compañía no exime de cumplir escrupulosamente las normas de protección de la infancia en internet.
Las familias y organizaciones europeas que llevan años pidiendo un mayor control sobre la publicidad dirigida a menores ven en este caso un referente más de la necesidad de reforzar las obligaciones de las multinacionales del entretenimiento. Aunque el procedimiento se desarrolla en Estados Unidos, el debate es el mismo que se vive en la Unión Europea con normas como el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios Digitales.
El marco legal: COPPA y el precedente de Google y YouTube
La sanción a Disney se apoya en la Children’s Online Privacy Protection Act (COPPA), la ley estadounidense que protege la privacidad de los menores de 13 años en servicios online. Esta norma exige que las webs, aplicaciones y plataformas dirigidas claramente a niños informen de manera comprensible a los padres sobre los datos personales que recogen y obtengan un consentimiento verificable antes de almacenar o utilizar esa información con fines comerciales.
Además de la obligación de transparencia, la COPPA limita qué tipo de datos se pueden tratar y para qué se pueden usar cuando se trata de contenidos dirigidos a menores. Esto afecta tanto a los propios operadores de las plataformas como a las empresas que gestionan canales infantiles en ellas, como es el caso de Disney en YouTube.
El sistema de etiquetado “Made for Kids” en YouTube no surgió de la nada. Se implementó a raíz de un acuerdo histórico de 2019 por el que Google y YouTube pagaron 170 millones de dólares para resolver sus propias infracciones de la COPPA. A partir de ese momento, los creadores de contenido y las empresas que gestionan canales quedaron obligados a clasificar sus vídeos según fueran para niños o para público general, con consecuencias directas en la recopilación de datos y la publicidad.
Desde entonces, YouTube ha insistido públicamente en que la responsabilidad del etiquetado recae en quienes suben los vídeos, sean pequeños creadores o grandes corporaciones. El caso de Disney ilustra que, incluso con recursos técnicos y jurídicos de primer nivel, una gestión deficiente del etiquetado puede derivar en incumplimientos masivos de la normativa de privacidad infantil.
Para los usuarios de España y del resto de Europa, acostumbrados a marcos como el RGPD, la COPPA puede recordar en parte a las obligaciones reforzadas que existen aquí cuando el tratamiento de datos afecta a menores. Aunque los sistemas legales son distintos, la tendencia regulatoria es convergente: mayor protección y menos margen para la publicidad hipersegmentada cuando el público objetivo son niños y adolescentes.
Multa de 10 millones y nuevas obligaciones de cumplimiento para Disney
El acuerdo judicial aprobado en Estados Unidos fija una multa civil de 10 millones de dólares a Disney por las presuntas infracciones de la COPPA vinculadas a sus vídeos en YouTube. Se trata de una sanción relevante, aunque menor en comparación con otros expedientes multimillonarios del sector tecnológico, que las autoridades justifican por la necesidad de enviar un mensaje disuasorio a todo el mercado del entretenimiento digital.
Más allá del componente económico, uno de los elementos centrales del pacto es la obligación de que la compañía implemente un programa interno para garantizar el cumplimiento de la normativa de privacidad infantil. Esto implica revisar los flujos de subida de contenidos, reforzar los procesos de etiquetado y verificar de forma continuada que los vídeos dirigidos a menores quedan correctamente marcados como “Hechos para niños” en YouTube.
Asimismo, Disney deberá informar con claridad a los padres y tutores antes de recoger cualquier tipo de dato personal de menores de 13 años a través de sus contenidos en plataformas digitales, alineando sus políticas con las exigencias de la COPPA. El marco acordado establece también mecanismos de supervisión por parte de las autoridades, de modo que se pueda comprobar si la compañía mantiene en el tiempo las medidas prometidas.
La orden judicial subraya que la sanción no conlleva una admisión expresa de culpabilidad por parte de Disney, algo habitual en este tipo de acuerdos en Estados Unidos. Sin embargo, en la práctica sitúa a la empresa bajo un régimen de vigilancia más estricto y obliga a introducir cambios estructurales en sus políticas de datos y su relación con plataformas como YouTube.
Este tipo de compromisos de cumplimiento suelen tener un efecto contagio en otros mercados. En Europa, donde Disney también opera a gran escala a través de canales de televisión, su servicio de streaming y acuerdos con plataformas, no sería extraño que la compañía reforzara de forma preventiva sus mecanismos de protección de datos de menores para evitar conflictos con las autoridades de protección de datos de la UE, muy activas en este terreno.
El caso deja un mensaje claro para la industria del contenido infantil online: no basta con producir vídeos “para toda la familia”. Cuando se dirigen explícitamente a niños, las obligaciones legales se multiplican y los errores en el etiquetado o en la gestión de datos pueden traducirse en sanciones millonarias, reputación dañada y una mayor presión regulatoria en todo el mundo.
