Читать книгу Derecho digital - José F. Estévez - Страница 32
VIII. MI EMPRESA TRATA DATOS DE MENORES ¿QUÉ ASPECTOS ADICIONALES DEBE TENER EN CUENTA? «AUTOR: CAMILLA NOBILI»
ОглавлениеTal y como se indica en el Considerando 38 del RGPD los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales. Según indica el Reglamento, dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño.
Del mismo modo, el considerando 58 del RGPD, hace hincapié en la transparencia y en la necesidad de informar de una manera fácilmente accesible, fácil de entender con un lenguaje claro y sencillo precisando, en lo que a los niños se refiere que “dado que merecen una protección específica, cualquier información y comunicación cuyo tratamiento les afecte debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender”.
Finalmente, en lo que se refiere a las “Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información”, el artículo 8 del RGPD dispone que el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años pudiendo los Estados miembros establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.
En este sentido, el artículo 7 del Proyecto de LOPD establece que el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de trece años siendo lícito el tratamiento de los datos de los menores de trece años únicamente si consta el consentimiento del titular de la patria potestad o tutela.
Así las cosas, resulta patente que el legislador europeo es consciente de los peligros que el uso de las Tecnologías de la Información (TIC) conlleva en relación con los menores y de la necesidad de protegerlos de dichos peligros. Asimismo, está claro que tanto la anterior normativa de protección de datos como el Reglamento Europeo destacan la necesidad de verificación de edad de acceso a los servicios prestados por vía electrónica afirmando “El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible” (artículo 8.2. del RGPD).
En definitiva, en el caso de las empresas que recopilen datos personales de menores es importante recordar que existen reglas especiales en relación con el tratamiento de dichos datos (el consentimiento tiene que ser verificable, el aviso de privacidad debe estar escrito en un lenguaje que los niños puedan entender, etc).
El Dictamen 5/2009 del Grupo de Trabajo del artículo del 29 se refiere a la necesidad de proteger a los menores señalando los siguientes parámetros a incorporar a los tratamientos de datos de menores en redes sociales: “un tratamiento justo y legal frente a los menores, por ejemplo no pedir datos sensibles en el formulario de registro, no realizar comercialización directa destinada específicamente a los menores, el acuerdo previo de los padres antes del registro, así como grados adecuados de separación lógica entre las comunidades de niños y de adultos”.