Datos de menores en el RGPD

Los datos de menores conforman un material especialmente delicado y que, en cualquier organización, debes proteger con las necesarias medidas de seguridad. El Reglamento General de Protección de Datos (RGPD) regula su tratamiento, y aunque esto ya se reflejaba en la Ley Orgánica de Protección de Datos (LOPD), el reglamento establece una serie de nuevos requisitos.

En este artículo, te vamos a hablar sobre dichos requisitos y de las diferencias con respecto a los que venían exigiéndose hasta ahora.

¿Qué es el RGPD?

El RGPD es una normativa creada por la Unión Europea cuyo propósito es dar lugar a un entorno legislativo común y armonizado sobre la protección de datos en todos los países miembros.

Así pues, el objetivo principal es que todos los países se rijan por las mismas leyes, ayudando a unificar sus procedimientos en el tratamiento, utilización de datos y en la protección de todos los ciudadanos pertenecientes al espacio europeo.

Además, esta normativa se aplica a los datos de las personas originarias de este espacio. Por tanto, aunque la empresa que los trate sea de fuera, tendrá que atenerse al RGPD. 

Protección de datos de menores

Este reglamento entra en vigor el 25 de mayo de 2018. Por tanto, aquellas empresas que traten datos de menores de edad, tales como las redes sociales, por ejemplo, deberán aplicar las nuevas directrices. En el caso de no cumplir con la normativa, las sanciones son muy elevadas, por lo que informarte acerca de esto es una muy buena decisión.

Obviamente, y dada la especial condición que tienen los menores de edad en la sociedad, en todas las normativas se establecen medidas de precaución a la hora de tratar sus datos, así como limitaciones para las empresas.

¿Por qué hay una normativa específica para estos datos?

Según la legislación actual, y más aún la que está por venir, los menores de edad deben estar más protegidos cuando ceden sus datos.

Debido a su juventud e inexperiencia, se les atribuye una especial protección, porque se entiende que pueden desconocer las repercusiones de exponer su imagen y su privacidad a terceros. Además, se considera necesario establecer mecanismos para evitar la exposición excesiva o utilización malintencionada de sus datos o imagen, por parte de terceras personas o empresas.

Así pues, al no conocer por completo los riesgos y las precauciones que han de tener, deben ser tratados como un colectivo especial.

¿Quiénes están sujetos a estos cambios en los requisitos?

Realmente, cualquier servicio que se preste a distancia y electrónicamente está sujeto a la obligación de contemplar especiales medidas de seguridad para proteger los datos personales y la intimidad de los menores de edad. Es decir, las tiendas online, redes sociales y cualquier servicio transmitido en directo o por demanda.

Especialmente, deberán atenerse a estos nuevos requisitos aquellos sitios web que utilicen los datos para hacer estudios de marketing o crear perfiles de consumo.

Cambios que impone el RGPD

​Mínimo de edad en 16 años

​Entre los cambios que se observan con respecto a la norma anterior, y vigente todavía, se encuentra el aumento de la edad mínima para ceder los datos sin consentimiento paterno. El RGPD establece una edad mínima para el tratamiento de los datos de menores de 16 años.

Es decir, todos los adolescentes menores de esta edad no podrán hacer nada que requiera la cesión de datos, si no tienen el consentimiento explícito de su tutor legal. 

Hasta ahora, en España el mínimo impuesto se encontraba en los 14 años, una cifra dos años inferior, pero que podría resultar más asequible para los adolescentes, sobre todo a la hora de tener cuentas en las redes sociales.

No obstante, hay que destacar que el reglamento contempla la posibilidad de que los Estados miembros establezcan un límite más permisivo, siempre que la edad mínima no sea inferior a 13 años.

Autorización de los tutores legales del menor

Una de las premisas que establece el RGPD es la necesidad de que exista una autorización explícita e inequívoca por parte del tutor legal del menor, donde se le autorice a ceder sus datos.

Verificar que la autorización para la cesión de datos la ha hecho el tutor o tutora legal resultará bastante complicado para aquellas empresas que sí manejen información acerca de menores de edad.

No obstante, este es un aspecto que aún está por determinar, ya que cada país tiene que establecer su edad mínima y la forma en la que se llevará a cabo la autorización.

Deber de almacenamiento

Si tu empresa trata información sobre personas menores de edad, tendrás la obligación de almacenar toda la información que te autorice a hacerlo.

Es decir, deberás guardar cautelosamente todas las autorizaciones que recibas por parte de los tutores legales. Esto se debe a que serán tu principal defensa en caso de que haya cualquier tipo de irregularidad o de que se te denuncie por este motivo.

Si no guardas estas autorizaciones, o si no las tienes, podrías ser duramente sancionado. 

Lenguaje inteligible para los niños

Este puede ser, quizás, el punto más complicado para tu empresa. Una de las condiciones que establece el RGPD es la necesidad de que todo el lenguaje que estipule las implicaciones que tiene la cesión de datos en tu sitio, sea inteligible para todo tu público.

Es decir, si hay menores de edad que entran en tu sitio y han de aceptar cookies o quieren registrarse, los términos y condiciones deberán estar redactados de manera que ellos puedan entenderlos.

En el caso de que esto no fuera así, podría determinarse que tu empresa se ha hecho con estos datos de manera fraudulenta o poco transparente. Y sí, podrías ser sancionado si se valora que el lenguaje que has utilizado no está lo suficientemente adaptado para que lo entiendan menores de edad.

Contar con una consultoría de protección de datos: la mejor opción

Si efectivamente tu empresa se encuentra entre aquellas que deben tratar datos de menores, lo ideal es que busques una consultoría de protección de datos. Estos expertos podrán orientarte y ayudarte a la hora de hacer todos los cambios oportunos en tu procedimiento de recogida y tratamiento de datos.

 

Artículos relacionados

Casos en los que la LOPD no exige consentimiento para el tratamiento de datos pe... La Ley Orgánica de Protección de Datos o LOPD establece que, como norma general, incluir datos personales dentro de una base de datos para ser tratados requerirá del consentimiento de la personas afectada. Pero ¿qué es exactamente el tratamiento de ...
Lo que debes saber de Privacy by Design El concepto Privacy by Design vamos a tenerlo muy presente este año gracias a la aprobación del Reglamento General de Protección de Datos (RGPD) y su artículo 25. Para acercarte más a este término, que lo lleva usando la doctora Ann Cavoukian hace ve...
Consejos para cumplir la LOPD en un blog Cumplir con la Ley de Protección de Datos (LOPD) es una obligación que cada vez está más vigilada. Aunque en un principio puedas creer que un “blog pequeño” sin “relevancia” no está obligado a cumplir la ley, te equivocas. Te explicamos por qué.C...
La importancia de cumplir con el RGPD en el transporte y la logística La fecha tope que nos impuso la Unión Europea para que todas las empresas de transporte y logística realizaran la adaptación al nuevo Reglamento General de Protección de Datos se acerca.Seguramente, no hemos sido conscientes de la importancia de ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *