Qué señala el reglamento RGPD con el tratamiento de los datos de los menores

En mayo de 2018 va a entrar en vigor el nuevo reglamento RGPD, que va a producir numerosas modificaciones en la Ley Orgánica de Protección de Datos. Una de las más importantes se dará en lo relativo al tratamiento de los datos de los menores. Entre las novedades del RGPD, se incluye la obligación, para el tratamiento de dichos datos, de que obtengas el consentimiento expreso.

Además, de acuerdo con el RGPD europeo, es necesario que tengas una acción clara o una declaración claramente afirmativa. Esta declaración se puede producir a través de un marcado de una casilla si se trata de una página web  una firma documental, entre otras opciones.

Novedades RGPD en materia de datos de menores: Artículo 8 del nuevo Reglamento de Protección de Datos

Las novedades del RGPD en la protección de datos de menores se van a establecer en su artículo 8. Las condiciones que se establecen van a estar relacionadas con las que se pueden aplicar al consentimiento del niño, en todo aquello que se refiere a los servicios de la sociedad de la información. Así, te contamos, a continuación, lo que se expone en este artículo.

1. Será legal tratar con datos personales de mayores de 16 años

Así que con el nuevo RGPD europeo va a resultar lícito que trates con los datos personales de un menor de edad si este ha alcanzado la edad de 16 años. En el caso de que no se alcanzara esta edad, va a ser necesario que consigas el consentimiento de los titulares de la patria potestad del menor de edad o de su tutela, si vas a tratar sus datos personales.

Un dato importante que debes tener en cuenta, en este punto, y también supone una modificación de la Ley Orgánica de Protección de Datos, ya que en ella no se establece, es el hecho de que el consentimiento será necesario por parte de ambos progenitores si se tiene la patria potestad o tutela compartida. No bastará con el de uno de ellos solamente.

2. La posibilidad de establecer una edad inferior con el RGPD europeo

El nuevo Reglamento de Protección de Datos permite que los Estados miembros pertenecientes a la Unión Europea establezcan en sus leyes una edad inferior a la que te hemos señalado de 16 años. Si bien es cierto que dicha edad inferior nunca podrá estar por debajo de 13 años.

En la actualidad, en nuestro país, esta edad está regulada en el Real Decreto 1720/2007. Así es que en España se mantiene la edad de 14 años para el tratamiento de los datos de menores sin que tengas que requerir el consentimiento y la autorización de los progenitores del niño o de sus tutores legales.

3. Quién debe verificar el consentimiento que se ha aportado

Si vas a tratar con datos de menores en tu empresa, tienes que saber que serás tú, es decir, el responsable del tratamiento, quien tiene que verificar la autorización del consentimiento que se te ha dado por parte de los progenitores o tutores legales. En el caso de que se te requiera dicha autorización, deberás tener una acreditación suficiente, de acuerdo con lo establecido en el artículo 13.4 del nuevo RGPD europeo.

Es lo que, en el marco de la Unión Europea, se ha llamado responsabilidad proactiva o accountability. Así, la responsabilidad que puedes tener como responsable del fichero engloba los mecanismos y medios de control que establezcas, de acuerdo con el estado en el que se encuentre la tecnología actual. En cualquier caso, deberán articularse los procedimientos que permitan que demuestres que has verificado la legalidad del consentimiento que se te ha prestado.

4. En relación con las normas del Derecho Laboral o Contractual

Un último factor que tenemos que destacarte es que la edad que hemos señalado en relación con el tratamiento de los datos de menores, es independiente de las normas que existen en relación con el Derecho Laboral o Contractual. Ejemplos de ello son las normas que se refieren a los efectos  la validez de los contratos en relación con un niño.

Los menores que pueden ofrecer el consentimiento deberán tener una información suficiente, para que sepan qué es lo que están autorizando. Por eso, se requiere que la información que se les aporte sea concisa, además de estar accesible de manera sencilla, ser transparente y tener un lenguaje de fácil lectura, simple y clara.

Esta forma de ofrecer información debe hacerse en líneas generales, pero tendrá especial importancia si la información se dirige a un niño, ya que son menos conscientes de todo lo que engloba la protección de datos personales. Es decir, sus riesgos, sus consecuencias, las garantías que pueden obtener y los derechos de los que son titulares y que les conciernen. Además, una particular importancia se dará cuando los fines tengan relación con el mercado en la tecnología o cuando, con ellos, se vayan a realizar perfiles de usuarios en páginas web o perfiles de personalidad; así como cuando se vayan a ofrecer, directamente, a un menor, unos servicios.

Tenemos que señalarte, a su vez, una prohibición que se ha establecido entre las novedades del RGPD, que es la de que no se puede, bajo ningún concepto, obtener datos de menores que te permitan conseguir información sobre el resto de personas que compongan la unidad familiar o sus características, profesión y datos económicos, sociológicos; o, en general, otros, si, para ello, no tienes el consentimiento de los titulares de dichos datos.

Cuando se comenzó a desarrollar el RGPD europeo, se quería que la Comisión estableciera normas que reglaran la manera en la que se obtiene el consentimiento de los datos de menores. Especialmente, esto ocurría en relación con las micropymes y PYMES, como organizaciones que manejan una gran cantidad de datos. No obstante, el resultado que se ha dado, finalmente, es la cesión a los Estados miembros de la Unión Europea de una libertad de forma, si bien en el reglamento RGPD podrás encontrar un marco previamente establecido.1


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio