Es significativo que no solamente, dentro del ámbito tradicional de relaciones entre menores, entendiéndose como tal las situaciones de educación, revisiones médicas, deportivas, etc., se traten datos de carácter personal de menores. De igual forma, dichos menores, cada vez más, disponen de medios para poder inter-actuar en su vida cotidiana, utilizando la mayoría de ellos el ordenador y la conexión a Internet para investigar y descubrir nuevas cosas, expuestos, en esa actuación loable, a que se les requiera información personal, ya sea por publicidad de regalos interesantes, por participación en concursos, por comenzar nuevas relaciones de amistad en la red, por preferencias de navegación, etc.
Creo interesante aproximar a todos los que muestren interés en la presente publicación, gran parte de ellos padres, acercarles a los derechos que asisten a este colectivo -menores-, así como los deberes y obligaciones que han de cumplir los terceros que buscan recabar información de aquellos. Todo ello, a través de analizar la normativa en materia de protección de datos personales y su normativa de desarrollo.
En primer lugar, haremos una introducción de lo qué se considera menor o mayor de edad dentro de la normativa de protección de datos personales y las características que delimitan tal diferenciación. La persona física que tenga menos de 14 años es considerado menor y todos aquellos que superen esa edad son considerados aptos para poder prestar consentimiento a la hora de facilitar sus datos de carácter personal. Por tanto, ¿dónde se encuentra el límite para poder prestar el consentimiento al tratamiento de datos de carácter personal? Bajo la interpretación del código civil y de la Agencia Española de Protección de Datos, el artículo 162.1 del Código Civil nos muestra la solución: “Los padres que ostenten la patria potestad tienen la representación legal de sus hijos menores no emancipados. Se exceptúan: 1. Los actos relativos a derechos de la personalidad u otros que el hijo, de acuerdo con las Leyes y con sus condiciones de madurez, pueda realizar por sí mismo.” La delimitación nos la otorga el término madurez y se considera que a los catorce años se dispone de la misma, dado que a dicha edad la persona física puede efectuar determinados actos que le obligan y que determinada normativa así lo dispone.
Por tanto, en virtud de esta delimitación, entraríamos a analizar qué obligaciones, deberes y derechos, disponen los menores y aquellos terceros que desean recabar datos de carácter personal de aquellos. Comenzaremos a analizar los menores de edad o de catorce años. En un principio, y de conformidad con el apartado 1º del artículo 13 del Real Decreto 1720/2007, aquellos que deseen recabar información personal del menor precisarían del consentimiento de los padres o tutores del menor. Sin dicho consentimiento, el tratamiento devendría nulo. Para aquellos que sean mayores de 14 años, salvo casos en los que las Leyes dispongan otra cosa, es decir, obliguen al otorgamiento del consentimiento expreso de los padres o tutores, se podrá recavar el consentimiento del propio mayor de 14 años para tratar datos personales.
Una vez diferenciados los dos ámbitos de edad, y considerado que los mayores de 14 años disponen de la suficiente capacidad racional, es decir, de suficiente madurez para comprender y obligarse, y que éstos disponen de los mismo derechos que el resto de personas, es decir, que sus padres en cuanto a protección de datos personales, se equiparan, entraremos a analizar los menores de 14 años y los derechos que ostentan y las obligaciones de los terceros que tratan sus datos personales.
– Como hemos señalado desde el inicio del presente, precisarían en todo momento del consentimiento de los padres o tutores del menor edad.
– Los que deseen recabar datos de carácter personal del menor, en ningún momento, podrán solicitar información a éste referente a ingresos económicos de la unidad familiar, actividad profesional de los progenitores, datos sociológicos. Lo único que podrán recabar son los datos de contacto de los padres o tutores para recabar de ellos el consentimiento para el tratamiento de datos del menor.
– La información que se dirija a dichos menores deberá ser fácil de comprender, utilizando para ello un lenguaje sencillo y claro.
– Corresponde acreditar al tercero y/o responsable que recaba datos del menor, la autenticidad de la edad y que dispone del consentimiento y/o autorización de los padres o tutores para tratar esos datos personales.
Estos cuatro puntos precedentes son las obligaciones iniciales que todo tercero y/o responsable debe asumir si desea tratar datos de carácter personal del menor. De igual forma, en caso que se deseen ejercitar los derechos que asisten al menor, que son idénticos al resto de personas físicas, éstos deberán ser solicitados por el propio menor bajo autorización expresa del padres o tutor, o por los propios padres o tutores de aquel.
Imagínense que su hijo menor de 14 años pretende facilitar sus datos de carácter personal para un concurso dentro del colegio, el cual es organizado por una entidad tercera ajena al mismo. Su hijo podrá rellenar el formulario al efecto si el mismo es comprensible para él, pero para poder participar en el concurso, precisaría del consentimiento de sus padres o tutores. En caso que este último requisito no se produjere, el consentimiento se encontraría viciado y, por tanto, la empresa tercera no podría tratar los datos de carácter personal del menor. Lo mismo sucede con las fotografías que son publicadas por el colegio dentro de su propia Página Web o de un libro, o por una Página Web tercera dentro de una determinada sección, bien para destacar algo del menor o de alguna actividad, para sendas actuaciones precisan del consentimiento de los padres o tutores.
Pongámonos ahora en la posición del responsable o del tercero que recaba los datos de carácter personal. Bajo mi punto de vista, la verdad, es que tiene que efectuar actuaciones desproporcionadas para poder autenticar la edad del menor y la veracidad y/o prueba del otorgamiento del consentimiento de los padres o tutores. No habría ningún problema si éstos trámites se hicieran en actos in situ, dado que en el mismo acto o en dos se podría cumplir con las obligaciones descritas en el presente -consentimiento y minoría de edad.- El problema se puede encontrar en datos que se recaban por medios telemáticos, dado que la autenticidad por dicha vía, a fecha de hoy solamente puede efectuarse, bien acreditando físicamente la minoría de edad, sea por los padres o tutores -DNI del menor, notarialmente, libro de familia, etc.-, bien a través de DNI electrónico o certificado digital.
Para concluir añadiremos que los datos de carácter personal de menores de edad son considerados de nivel básico y, por tanto, las medidas de seguridad a aplicar por los responsables del fichero deben ser, al menos, de este nivel, pero puede suceder que dispongamos de información del menor y de la unidad familiar que nos muestren un perfil, entonces nos encontraríamos antes un nivel medio e, inclusive alto, en el caso de datos de origen racial o salud. Así mismo, es interesante, advertir que es recomendable disponer de determinado control sobre los menores de edad, especialmente en Internet, dado que dicho medio permite que terceros, con o sin intereses benéficos, puedan disponer de mucha información del menor y de su unidad familiar, especialmente, sobre preferencias. Por ello, consideramos que todo padre o tutor debiera conocer los derechos que les asisten al menor, igualmente, en materia de protección de datos personales.
Desde aquí, como recomendación, lean detenidamente, cuando se quiera recabar datos personales de un menor y de la unidad familiar, especialmente, imágenes, la finalidad de dicha recogida y tratamiento, dónde poder recabar su consentimiento inicial prestado, cómo poder ejercer sus derechos e, importante, si la información que deben aportar es proporcional a la finalidad del tratamiento.
En otra publicación abordaré el tema de las captaciones de imágenes en actividades dentro y fuera de la actividad escolar, por ejemplo de excursiones, competiciones deportivas y cómo las mismas pueden usarse para su publicación en redes sociales, blog o en cualquier medio de comunicación. Desde esta «parte del ruedo» y, ya concluyo, no como recomendación, ni advertencia, sino como mero sujeto preocupado por la intimidad e información que «corre» por la red, intenten no publicar como responsables directo de los menores con imágenes donde aparezcan los mismos, me refiero a múltiples perfiles sociales donde aparecen éstos, bien solos o acompañados, porque antes de efectuarlo, piensen que el derecho al olvido o la total eliminación de su rastro, es arduo difícil y la foto seguirá «pululando» a pesar de su no presencia.
