Protección de datos de menores en el entorno digital

Hacer uso responsable de internet es una tarea pendiente para todos nosotros. Debemos conocer cuáles son los riesgos a los que están expuestos nuestros datos personales y cuidar a los menores de edad en el entorno digital ya que están más expuestos y se merecen una mayor protección. Y así lo exige el artículo 84 del Reglamento General de Protección de Datos (RGPD) que nos adelanta que “los padres, madres, tutores, curadores o representantes legales han de procurar que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales”.

A su vez, el artículo 97 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), hace referencia a las Políticas de impulso de los derechos digitales con las que el Gobierno, en colaboración de las comunidades autónomas, exige que se elaborare un Plan de Acceso a Internet con el objetivo de promover las acciones de formación, difusión y concienciación necesarias para lograr que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de las redes sociales y de los servicios de la sociedad de la información equivalentes de Internet con la finalidad de garantizar su adecuado desarrollo de la personalidad y de preservar su dignidad y derechos fundamentales.

Incluso el Título X de la LOPDGDD acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución. Como resultado tenemos la Carta de Derechos Digitales.

Ahora bien, independientemente de nuestro esfuerzo por proteger a los menores, son los responsables del tratamiento (RT) quienes deben extremar la precaución cuando deseen llevar a cabo alguna actividad del tratamiento de datos de menores.

Tal es la protección que se le da a los menores que el art. 73 LOPDGDD considera que es una infracción grave el tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello, o el del titular de su patria potestad o tutela. Y es que, dentro de las diferentes bases legitimadoras disponibles en el RGPD, el consentimiento es la más recurrente en el entorno digital, ya sea para activar las cookies, registrar el alta de un usuario, compartir información o suscribir a la newsletter.

El art. 8.1 RGPD establece que cuando la licitud del tratamiento de los datos personales se base en el consentimiento otorgado por un menor en el ámbito de ofertas directas a estos de servicios de la sociedad de la información, se considerara se otorga lícitamente cuando tenga como mínimo 16 años. Ahora bien, en España este límite de edad desciende a los 14 años. Para los más pequeños será necesario la intervención de quienes ostentan la patria potestad o tutela.

También se considera como infracción grave el no acreditar la realización de esfuerzos razonables para verificar la validez del consentimiento prestado. Por ello, para evitar una sanción, a la hora de implantar las medidas de seguridad a las que se refiere el art. 32 RGPD y art. 28 LOPDGDD, los responsables de tratamiento han de tener en cuenta los mayores riesgos que podrían producirse en el tratamiento de datos personales de menores en el entorno digital. 

Como ejemplo, traemos el artículo 92 LOPDGDD, sobre la protección de datos de los menores en internet, que nos dice que los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información.

Otro ejemplo se encuentra en la Guía de la Agencia Española de Protección de Datos sobre el uso de las cookies en páginas web donde especifica que en los sitios que son frecuentados por menores se deben adaptar los mensajes informativos para que el menor sea consciente de los riesgos a los que se expone y los datos personales que facilita. Incluso se habilita un formulario de aceptación dirigido a los que ostentan la patria potestad o tutela para verificar que el menor es autorizado a entrar en dicha web. Por último, el desarrollo del sitio web debe ser adecuado y pertinente, de manera que no se pidan más datos de los estrictamente necesarios (privacy by design).

Si te interesa la protección de datos y quieres desarrollarte profesionalmente en este sector, pide información sobre nuestro Máster en Dirección de Compliance & Protección de datos en esta misma página.

Avatar Of Óscar J Labella

IT Lawyer | Governance, Risk & Compliance | Privacy

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Deja un comentario

¡Comparte en redes sociales!