Datos de menores en el RGPD

Datos de menores en el RGPD

Los datos de menores conforman un material especialmente delicado y que, en cualquier organización, debes proteger con las necesarias medidas de seguridad. El Reglamento General de Protección de Datos (RGPD) regula su tratamiento, y aunque esto ya se reflejaba en la Ley Orgánica de Protección de Datos (LOPD), el reglamento establece una serie de nuevos requisitos.

En este artículo, te vamos a hablar sobre dichos requisitos y de las diferencias con respecto a los que venían exigiéndose hasta ahora.

¿Qué es el RGPD?

El RGPD es una normativa creada por la Unión Europea cuyo propósito es dar lugar a un entorno legislativo común y armonizado sobre la protección de datos en todos los países miembros.

Así pues, el objetivo principal es que todos los países se rijan por las mismas leyes, ayudando a unificar sus procedimientos en el tratamiento, utilización de datos y en la protección de todos los ciudadanos pertenecientes al espacio europeo.

Además, esta normativa se aplica a los datos de las personas originarias de este espacio. Por tanto, aunque la empresa que los trate sea de fuera, tendrá que atenerse al RGPD. 

Protección de datos de menores

Este reglamento entra en vigor el 25 de mayo de 2018. Por tanto, aquellas empresas que traten datos de menores de edad, tales como las redes sociales, por ejemplo, deberán aplicar las nuevas directrices. En el caso de no cumplir con la normativa, las sanciones son muy elevadas, por lo que informarte acerca de esto es una muy buena decisión.

Obviamente, y dada la especial condición que tienen los menores de edad en la sociedad, en todas las normativas se establecen medidas de precaución a la hora de tratar sus datos, así como limitaciones para las empresas.

¿Por qué hay una normativa específica para estos datos?

Según la legislación actual, y más aún la que está por venir, los menores de edad deben estar más protegidos cuando ceden sus datos.

Debido a su juventud e inexperiencia, se les atribuye una especial protección, porque se entiende que pueden desconocer las repercusiones de exponer su imagen y su privacidad a terceros. Además, se considera necesario establecer mecanismos para evitar la exposición excesiva o utilización malintencionada de sus datos o imagen, por parte de terceras personas o empresas.

Así pues, al no conocer por completo los riesgos y las precauciones que han de tener, deben ser tratados como un colectivo especial.

¿Quiénes están sujetos a estos cambios en los requisitos?

Realmente, cualquier servicio que se preste a distancia y electrónicamente está sujeto a la obligación de contemplar especiales medidas de seguridad para proteger los datos personales y la intimidad de los menores de edad. Es decir, las tiendas online, redes sociales y cualquier servicio transmitido en directo o por demanda.

Especialmente, deberán atenerse a estos nuevos requisitos aquellos sitios web que utilicen los datos para hacer estudios de marketing o crear perfiles de consumo.

Cambios que impone el RGPD

​Mínimo de edad en 16 años

​Entre los cambios que se observan con respecto a la norma anterior, y vigente todavía, se encuentra el aumento de la edad mínima para ceder los datos sin consentimiento paterno. El RGPD establece una edad mínima para el tratamiento de los datos de menores de 16 años.

Es decir, todos los adolescentes menores de esta edad no podrán hacer nada que requiera la cesión de datos, si no tienen el consentimiento explícito de su tutor legal. 

Hasta ahora, en España el mínimo impuesto se encontraba en los 14 años, una cifra dos años inferior, pero que podría resultar más asequible para los adolescentes, sobre todo a la hora de tener cuentas en las redes sociales.

No obstante, hay que destacar que el reglamento contempla la posibilidad de que los Estados miembros establezcan un límite más permisivo, siempre que la edad mínima no sea inferior a 13 años.

Autorización de los tutores legales del menor

Una de las premisas que establece el RGPD es la necesidad de que exista una autorización explícita e inequívoca por parte del tutor legal del menor, donde se le autorice a ceder sus datos.

Verificar que la autorización para la cesión de datos la ha hecho el tutor o tutora legal resultará bastante complicado para aquellas empresas que sí manejen información acerca de menores de edad.

No obstante, este es un aspecto que aún está por determinar, ya que cada país tiene que establecer su edad mínima y la forma en la que se llevará a cabo la autorización.

Deber de almacenamiento

Si tu empresa trata información sobre personas menores de edad, tendrás la obligación de almacenar toda la información que te autorice a hacerlo.

Es decir, deberás guardar cautelosamente todas las autorizaciones que recibas por parte de los tutores legales. Esto se debe a que serán tu principal defensa en caso de que haya cualquier tipo de irregularidad o de que se te denuncie por este motivo.

Si no guardas estas autorizaciones, o si no las tienes, podrías ser duramente sancionado. 

Lenguaje inteligible para los niños

Este puede ser, quizás, el punto más complicado para tu empresa. Una de las condiciones que establece el RGPD es la necesidad de que todo el lenguaje que estipule las implicaciones que tiene la cesión de datos en tu sitio, sea inteligible para todo tu público.

Es decir, si hay menores de edad que entran en tu sitio y han de aceptar cookies o quieren registrarse, los términos y condiciones deberán estar redactados de manera que ellos puedan entenderlos.

En el caso de que esto no fuera así, podría determinarse que tu empresa se ha hecho con estos datos de manera fraudulenta o poco transparente. Y sí, podrías ser sancionado si se valora que el lenguaje que has utilizado no está lo suficientemente adaptado para que lo entiendan menores de edad.

Contar con una consultoría de protección de datos: la mejor opción

Si efectivamente tu empresa se encuentra entre aquellas que deben tratar datos de menores, lo ideal es que busques una consultoría de protección de datos. Estos expertos podrán orientarte y ayudarte a la hora de hacer todos los cambios oportunos en tu procedimiento de recogida y tratamiento de datos.

 

Artículos relacionados

¿En qué situaciones puedes grabar a la gente? Saber cuándo puedes grabar a la gente en lugares públicos no es algo fácil en muchas de las ocasiones. En estas grabaciones confluyen una serie de derechos que vienen regulados por distintas leyes. No se trata solo de seguir lo que pueda decir la LOD...
Cumplimiento de la LOPD en el acceso a los documentos públicos La transparencia de información que tienen los poderes públicos en el acceso a los documentos públicos no es absoluta. La protección de datos personales tampoco lo es. Te preguntarás entonces en qué punto se encuentra la protección. De acuerdo con el...
Spam según la LSSI-CE El spam es un problema conocido por todas las personas que nos movemos en la cultura de Internet. De hecho, esta molesta práctica, cada vez es llevada a cabo por más y más empresas. Sin embargo, lo que pocas personas conocen es que esta práctica está...
¿Quiénes han de contar con un Delegado de Protección de Datos? El Delegado de Protección de Datos (DPO por sus siglas en inglés) es una figura que viene creada por el Reglamento General de Protección de Datos (RGPD). Por esta razón, aún hay muchas dudas acerca de este profesional y en este texto, vamos a hablar ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *