Noticias JurídicasOrigen http://noticias.juridicas.com

#nuevaLOPD
24/04/2018 10:16:00 | Ana M. Gómez Megías

¿A partir de qué edad se puede consentir el tratamiento de datos? A la espera de una solución definitiva

La semana pasada, se publicaba en prensa la noticia de que WhatsApp tiene previsto introducir cambios en sus términos de uso, subiendo la edad mínima exigida para utilizar sus servicios de loa 13 años que pide actualmente a los 16. Se anunciaba, además, que el cambio podría producirse en las próximas semanas, antes del próximo 25 de mayo, fecha en que comienza a ser aplicable el Reglamento Europeo de Protección de Datos. De ser cierta esta información, la aplicación de mensajería propiedad de Facebook sería la primera red social en anunciar cambios en sus condiciones de uso ante el marco normativo que se avecina en materia de protección de datos en el seno de la Unión Europea.

Esta exigencia no deja de ser, sin embargo, una "política de acceso" que libremente decide la empresa que presta el servicio. Lo que determina el momento a partir del cual un menor puede abrir un perfil en una red social, y con ello consentir el tratamiento de sus datos personales, es la legislación de cada Estado. Recordemos que, según el artículo 4 del RGPD , la simple recogida y registro de datos personales, ya se considera "tratamiento".

Nuestra normativa fija actualmente esta edad en los 14 años. Así lo recoge el art. 13 del RD 1720/2007 , que desarrolla la LOPD de 1999, al señalar que "podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento", añadiendo que, "en el caso de los menores de esa edad se requerirá el consentimiento de los padres o tutores".

Sin embargo, esta edad puede cambiar con la aprobación de la nueva LOPD, que adaptará nuestra legislación al RGPD, y que está actualmente en tramitación parlamentaria.

El nuevo marco normativo del RGPD y el Proyecto de LOPD

El Reglamento europeo presta especial atención a la protección de los menores, partiendo de la idea de que sus datos personales merecen una protección específica por ser éstos menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales.

El art. 8 del Reglamento establece las condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información, estableciendo los siguiente: "en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó."

Añade sin embargo ese precepto, que "Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años", dejando así un amplio margen a los Estados de la Unión para la determinación final de la edad, que oscilará, por tanto, entre los 13 a los 16 años.

A pesar del margen que el Reglamento deja a los Estados, queda patente la voluntad del legislador europeo de reforzar la protección de los menores en este ámbito. Voluntad puesta de manifiesto de nuevo en la actualización que se acaba de publicar de las Directrices sobre el concepto de consentimiento en el RGPD del conocido como GT29 (Grupo de Trabajo de las autoridades europeas de protección de datos), documento en el que se insiste en el reforzamiento que el Reglamento supone con respecto a la actual Directiva 95/46/CE en relación a lo protección de los niños. 

Nuestro legislador ha hecho uso del margen concedido a los legisladores nacionales, y en el Proyecto de LOPD baja la edad para consentir el tratamiento de los 14 años actualmente previstos, a los 13, rebaja que ha generado todo tipo de críticas y valoraciones.

Por un sector se critica que el Proyecto de Ley se aleje tanto de la previsión de los 16 años contenida en el Reglamento Europeo, en un momento en el que se están redoblando los esfuerzos por concienciar y prevenir del riesgo que para los menores suponen internet y las redes sociales. Otros especialistas consideran, sin embargo, que hay que partir del hecho de que las nuevas tecnologías son ya para los menores un medio inevitable de expresión, comunicación y aprendizaje, y que alejarles de ellas es tarea inútil. En opinión de Pilar Tintoré, Presidenta de la Sección de Infancia del ICAB, y miembro de la Junta de ENATIC, “los menores han crecido en la era digital, y las TIC’s juegan un papel inevitable en el desarrollo de su personalidad. Es imprescindible ofrecer al menor una protección de su privacidad, tanto por parte del Estado, como a través de la educación, pero sin arrebatarle su personalidad y autonomía”.

De las dudas que genera esta cuestión da muestra el debate parlamentario sobre el Proyecto de Ley Orgánica. Entre las enmiendas presentadas y hechas públicas hace apenas unos días, dos piden un cambio en la edad mínima para otorgar válidamente el consentimiento: el grupo Unidos Podemos pide elevar la edad mínima hasta los 16 años, haciéndola coincidir con la establecida en el RGPD; y el Grupo Parlamentario Socialista pide mantenerla en los 14 años.

La dificultad de aplicar estos límites de edad

La pregunta que surge de forma inmediata es, en la práctica, cómo hacer efectivos estos límites de edad; cómo verificar que el consentimiento es válido, es decir, que ha sido otorgado por un menor con edad suficiente o, en caso contrario, por sus padres o tutores. De poco sirve establecer límites de edad, si no hay modo de controlar la veracidad de los datos aportados.

El RD 1720/2007 establece en su art. 13 : "Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales".

Y por su parte, el Reglamento europeo señala que el responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible (art. 8.2 ).

Solo hay que reparar en la indeterminación de dos expresiones contenidas en este precepto, "esfuerzos razonables" y "teniendo en cuenta la tecnología disponible", para concluir en la dificultad de comprobar y verificar la validez del consentimiento en el caso de los menores de edad. De hecho, señala Noemí Brito, Abogada, Socia en LEGISTEL & COMTRUST, en el RGPD "desaparece la mención expresa a la obligación de verificación de la edad efectiva del menor de edad por relación con lo dispuesto en el artículo 13 del RLOPD".

Sin embargo, el Proyecto de LOPD establece entre las que considera infracciones graves el tratamiento de datos de un menor de edad sin recabar su consentimiento o el del titular de la patria potestad o tutela; y el no acreditar la realización de esfuerzos razonables para verificar la validez del consentimiento prestado por el menor o el titular de la patria potestad (art. 73 ).

Ni la normativa europea ni la nacional establecen recomendación, pauta o procedimiento alguno para realizar esta verificación. Pero es, sin duda, uno de los grandes retos de esta industria, a la luz de las exigencias y sanciones previstas en la nueva normativa de protección de datos.

Para saber más:

Te ofrecemos un exhaustivo programa de formación en modalidad E-Learning para conocer al detalle las novedades del nuevo Reglamento Europeo de Protección de Datos. Toda la información en este enlace.


Te recomendamos

Actividad en Facebook