¿Qué consentimiento necesitamos para el tratamiento de datos de menores?

 

Esta misma semana he recibido una consulta vía e-mail que me ha dado la idea para escribir este artículo.

Uno de nuestros clientes, que tiene un centro referente en formación musical, me ha preguntado acerca de la edad mínima a partir de la cual los menores pueden prestar su consentimiento para el tratamiento de sus datos (incluidas fotografías, grabaciones…). En esta época del año son muchas las matriculaciones en clubs deportivos, escuelas de idiomas, de música…y estoy segura que es un tema que nos preocupa a muchos padres y a muchos centros que ofrecen actividades extraescolares.

Comenzaré escribiendo que el tratamiento de datos de menores de edad requiere de una vigilancia especial, ya que por parte de la Agencia Española de Protección de Datos (AEPD) se exige un mayor rigor cuando el consentimiento se obtiene de un menor, debido a que va dirigido a una persona más vulnerable que aún no está totalmente formada.

Consentimiento de los menores

Una novedad importante del (ya no tan nuevo) Reglamento General de Protección de Datos, fue la inclusión por primera vez en el ámbito europeo de previsiones referidas expresamente a la protección de datos de los menores de edad. Nos encontramos de este modo con que, el art.8 RGPD (UE)2016/679 prevé, bajo el nombre de Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información que:

«1. Cuando se aplique el art.6, aptado 1, letra a) en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.

Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.

  1. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
  2. El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño.»

Es necesario tener en cuenta que este artículo 8 se refiere a las situaciones en que se aplica el art.6, apartado 1, letra a) del Reglamento, es decir cuando la licitud del tratamiento se base en que «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno varios fines específicos».

Reseñas a menores en la LOPDGDD

En la Ley Española y tras el trámite de enmiendas en el Congreso del texto de la LOPDGDD, se aprobó lo siguiente:

«Art. 7. Consentimiento de los menores de edad

  1. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.

Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.

  1. El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.»

Pero encontramos más referencias a la protección de datos de los menores a lo largo del marco jurídico que nos regula: en los art.3.3 (datos de las personas fallecidas cuando se trata de un menor), 12.6 (ejercicio de los derechos por los titulares de la patria potestad en nombre y representación del menor de 14 años – introducido en el trámite de enmiendas), 28.2 e) (obligaciones de responsable y encargado cuando el tratamiento sea de menores de edad), 34.1 o) (obligación de designar un DPO por parte de las federaciones deportivas cuando traten datos de menores de edad – introducido en el trámite de enmiendas) y 76.2 f) (sanciones cuando se afecte a los derechos de los menores).

Otra parte novedosa que se introdujo en la LOPDGDD fue la relativa a la garantía de los derechos digitales y en lo que respecta a los menores, son varias las referencias que se hacen:

  • Un aspecto importante es el recogido por el 83 LOPDGDD, el cual hace extensible el derecho a la educación reconocido por la Constitución Española, pero teniendo como objetivo la enseñanza a los niños en cuanto al uso responsable de internet, preparándolos para la sociedad digital; y haciéndolos conscientes de los riesgos asociados y la importancia de saber gestionar la privacidad.

Para ello, es esencial que los futuros docentes también estén formados y así lo redacta el artículo mencionado.

En lo que a los padres respecta, existen recomendaciones para guiar a los hijos en relación a la educación digital del menor, publicada por la propia AEPD.

  • Otro articulo a destacar sería el 84 LOPDGDD que nos habla de la protección de los menores en internet destaca por ser un derecho y a la vez, una obligación para garantizar la seguridad de los menores con la diligencia de un buen padre de familia.

Tenemos que tener en cuenta ejemplos como el sharenting, es decir, compartir imágenes del menor por los padres, o el caso de los niños que muy a temprana edad son considerados influencers.

De hecho, recalca este artículo, que “la utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención del Ministerio Fiscal, que instará las medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor”.

Y es que, “los padres, madres, tutores, curadores o representantes legales… (tienen que procurar) …que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales”.

  • Otro aspecto a destacar es el reflejado en el art. 92 de la LOPDGDD, que dice lo siguiente “los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información”.

Ya que, “cuando dicha publicación o difusión fuera a tener lugar a través de servicios de redes sociales o servicios equivalentes deberán contar con el consentimiento del menor o sus representantes legales, conforme a lo prescrito en el artículo 7 de esta ley orgánica”. (Véase el punto dedicado al consentimiento dado por los menores de edad).

Siguiendo con esta línea de la protección de datos de los niños, el art. 94.3, de la LOPDGDD, dispone un derecho al olvido en servicios de redes sociales y servicios equivalentes, de carácter instantáneo, en relación a los menores, si dichos datos personales fueron facilitados al servicio de información durante su minoría de edad, por el propio niño o por terceros (ej. por los padres).

Y es que, Los datos de los menores son datos sensibles y, teniendo en cuenta el Considerando 38 del Reglamento General de Protección de datos, “los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de sus datos personales (…)”.

Por ello, en estos casos, el prestador deberá proceder, sin dilación, a la supresión de los datos sin otro requisito más que una simple solicitud.

  • Existen más artículos que hacen referencia a los menores: art.96.1.c) (derecho al testamento digital en el caso de que el fallecido sea menor de edad); 97.2 (concienciación en uso equilibrado y responsable)

También el capítulo XII recoge el papel de la Agencia Española de Protección de Datos en la protección de datos personales, garantizando los derechos digitales de las personas menores de edad mediante el establecimiento de un canal accesible que incluya la retirada inmediata de los contenidos ilícitos.

Por último, como novedades sobre los derechos digitales de los niños y ya fuera de la LODGDD los servicios de la sociedad de la información y las nuevas tecnologías deben garantizar la protección del interés superior del menor, lo que nos conduce a destacar:

  1. La Observación General nº25 “relativa a los derechos del niño en relación con el entorno digital” que recoge los derechos de los niños dentro del entorno digital y considera que la protección de los mismos en ese entorno es fundamental.
  2. La Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia, que dedica, entre otros aspectos, un capítulo a las nuevas tecnologías y donde se regulan.

“las actuaciones que deben realizar y promover las administraciones públicas para garantizar el uso seguro y responsable de Internet por parte de los niños, niñas y adolescentes, familias, personal educador y   profesionales que trabajen con personas menores de edad”.

 

INFOGRAFIA TRATAMIENTO MENORES

Whatsapp Logo