LOD y los menores de edad

Qué señala el reglamento RGPD con el tratamiento de los datos de los menores

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

En mayo de 2018 va a entrar en vigor el nuevo reglamento RGPD, que va a producir numerosas modificaciones en la Ley Orgánica de Protección de Datos. Una de las más importantes se dará en lo relativo al tratamiento de los datos de los menores. Entre las novedades del RGPD, se incluye la obligación, para el tratamiento de dichos datos, de que obtengas el consentimiento expreso.

Además, de acuerdo con el RGPD europeo, es necesario que tengas una acción clara o una declaración claramente afirmativa. Esta declaración se puede producir a través de un marcado de una casilla si se trata de una página web  una firma documental, entre otras opciones.

Novedades RGPD en materia de datos de menores: Artículo 8 del nuevo Reglamento de Protección de Datos

Las novedades del RGPD en la protección de datos de menores se van a establecer en su artículo 8. Las condiciones que se establecen van a estar relacionadas con las que se pueden aplicar al consentimiento del niño, en todo aquello que se refiere a los servicios de la sociedad de la información. Así, te contamos, a continuación, lo que se expone en este artículo.

1. Será legal tratar con datos personales de mayores de 16 años

Así que con el nuevo RGPD europeo va a resultar lícito que trates con los datos personales de un menor de edad si este ha alcanzado la edad de 16 años. En el caso de que no se alcanzara esta edad, va a ser necesario que consigas el consentimiento de los titulares de la patria potestad del menor de edad o de su tutela, si vas a tratar sus datos personales.

Un dato importante que debes tener en cuenta, en este punto, y también supone una modificación de la Ley Orgánica de Protección de Datos, ya que en ella no se establece, es el hecho de que el consentimiento será necesario por parte de ambos progenitores si se tiene la patria potestad o tutela compartida. No bastará con el de uno de ellos solamente.

2. La posibilidad de establecer una edad inferior con el RGPD europeo

El nuevo Reglamento de Protección de Datos permite que los Estados miembros pertenecientes a la Unión Europea establezcan en sus leyes una edad inferior a la que te hemos señalado de 16 años. Si bien es cierto que dicha edad inferior nunca podrá estar por debajo de 13 años.

En la actualidad, en nuestro país, esta edad está regulada en el Real Decreto 1720/2007. Así es que en España se mantiene la edad de 14 años para el tratamiento de los datos de menores sin que tengas que requerir el consentimiento y la autorización de los progenitores del niño o de sus tutores legales.

3. Quién debe verificar el consentimiento que se ha aportado

Si vas a tratar con datos de menores en tu empresa, tienes que saber que serás tú, es decir, el responsable del tratamiento, quien tiene que verificar la autorización del consentimiento que se te ha dado por parte de los progenitores o tutores legales. En el caso de que se te requiera dicha autorización, deberás tener una acreditación suficiente, de acuerdo con lo establecido en el artículo 13.4 del nuevo RGPD europeo.

Es lo que, en el marco de la Unión Europea, se ha llamado responsabilidad proactiva o accountability. Así, la responsabilidad que puedes tener como responsable del ficheroPersona física o jurídica, de naturaleza pública o privad... More engloba los mecanismos y medios de control que establezcas, de acuerdo con el estado en el que se encuentre la tecnología actual. En cualquier caso, deberán articularse los procedimientos que permitan que demuestres que has verificado la legalidad del consentimiento que se te ha prestado.

4. En relación con las normas del Derecho Laboral o Contractual

Un último factor que tenemos que destacarte es que la edad que hemos señalado en relación con el tratamiento de los datos de menores, es independiente de las normas que existen en relación con el Derecho Laboral o Contractual. Ejemplos de ello son las normas que se refieren a los efectos  la validez de los contratos en relación con un niño.

Los menores que pueden ofrecer el consentimiento deberán tener una información suficiente, para que sepan qué es lo que están autorizando. Por eso, se requiere que la información que se les aporte sea concisa, además de estar accesible de manera sencilla, ser transparente y tener un lenguaje de fácil lectura, simple y clara.

Esta forma de ofrecer información debe hacerse en líneas generales, pero tendrá especial importancia si la información se dirige a un niño, ya que son menos conscientes de todo lo que engloba la protección de datos personales. Es decir, sus riesgos, sus consecuencias, las garantías que pueden obtener y los derechos de los que son titulares y que les conciernen. Además, una particular importancia se dará cuando los fines tengan relación con el mercado en la tecnología o cuando, con ellos, se vayan a realizar perfiles de usuarios en páginas web o perfiles de personalidad; así como cuando se vayan a ofrecer, directamente, a un menor, unos servicios.

Tenemos que señalarte, a su vez, una prohibición que se ha establecido entre las novedades del RGPD, que es la de que no se puede, bajo ningún concepto, obtener datos de menores que te permitan conseguir información sobre el resto de personas que compongan la unidad familiar o sus características, profesión y datos económicos, sociológicos; o, en general, otros, si, para ello, no tienes el consentimiento de los titulares de dichos datos.

Cuando se comenzó a desarrollar el RGPD europeo, se quería que la Comisión estableciera normas que reglaran la manera en la que se obtiene el consentimiento de los datos de menores. Especialmente, esto ocurría en relación con las micropymes y PYMES, como organizaciones que manejan una gran cantidad de datos. No obstante, el resultado que se ha dado, finalmente, es la cesión a los Estados miembros de la Unión Europea de una libertad de forma, si bien en el reglamento RGPD podrás encontrar un marco previamente establecido.1

Artículos relacionados

¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)? La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal ...
Cómo regula la LOPD los perfiles de las empresas en redes sociales Internet está revolucionando el mundo, tanto la forma en que las personas se relacionan entre sí como la forma en que las compañías se relacionan con el mercado. Por ello, encontrar perfiles de empresas en las redes sociales es cada vez más frecuente...
Cómo afecta el RGPD a las transferencias internacionales de datos Las transferencias internacionales de datos son los tratamientos que hacemos de los mismos de cara a un país que se encuentre fuera del territorio del Espacio Económico Europeo. Esto puede constituir la realización de un tratamiento a través del resp...
La importancia de formar a los empleados en la protección de datos Con cierta frecuencia, en las empresas, nos centramos en que, de cara a cumplir la protección de datos, únicamente los trabajadores de interlocución son los que deben asumir la función de preservar los datos. Estos trabajadores pueden ser los abogado...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *