Muchas empresas tratan en su día a día, datos personales de menores, por ejemplo para permitirles participar en un concurso o una promoción organizada por la empresa, para utilizar sus fotografías en alguna publicidad (sí, las fotografías de personas también se consideran datos de carácter personal), o directamente porque sus servicios están dirigidos a niños.

Cuando se tratan datos de menores, la normativa de protección de datos es especialmente protectora, puesto que se les considera individuos especialmente vulnerables y crédulos, sobre todo en ámbito de Internet.

Así, si tu empresa capta datos de carácter personal de menores, no te pierdas las principales claves para recabar y tratar correctamente estos datos que te facilitamos desde Letslaw:

  • ¿Qué es un menor en materia de protección de datos?

Lo primero que debemos tener claro es qué se considera como menor de edad en el ámbito de la protección de datos.

La normativa de Protección de Datos considera menor a aquella persona cuya edad es inferior a 14 años y considera que éstos no tienen capacidad para otorgar su consentimiento.

Es decir, según la normativa, los niños de entre 0 y 13 años no tienen capacidad para otorgar su consentimiento, por lo que se deben tomar medidas adicionales de protección para poder tratar sus datos.

  • ¿Qué medidas debemos tomar para tratar datos de menores?

La normativa de protección de datos establece que los mayores de 14 años tienen capacidad para otorgar por sí mismos el consentimiento para el tratamiento de sus datos.

Podríamos decir que la captación y tratamiento de los datos de menores entre 14 y 18 años será equiparable a la de un adulto. Es decir, ellos mismos podrán otorgar el consentimiento para la utilización de sus datos (sin necesidad de autorización paterna), por ejemplo, aceptando directamente la política de privacidad de la empresa, siempre y cuando ésta cumpla el deber de información del artículo 5 de la LOPD.

Sin embargo, esto cambia cuando los datos que pretendemos recabar son de menores de 14 años. En estos casos se deberán tomar medidas adicionales para recabar correctamente su consentimiento, que os detallamos a continuación:

      1º.- Utiliza un lenguaje sencillo

Cuando recabamos datos de carácter personal, la normativa exige a las empresas que informen a los titulares de esos datos sobre: (i) la identidad de la empresa que será la responsable de esos datos, (ii) la finalidad para la que se van a utilizar los datos, (iii) si se van a ceder a terceras empresas, o (iv) la posibilidad de que los titulares ejerciten sus derechos de acceso, rectificación, cancelación u oposición.

Si estamos dirigiéndonos a menores con intención de recabar sus datos personales, la normativa exige que la información que se facilite a éstos se exprese en un lenguaje que sea fácilmente comprensible por los menores, adaptada a la capacidad de entendimiento de éstos, y por tanto con un lenguaje claro y sencillo.

     2º.- Obtén el consentimiento o la autorización paterna

Tal y como establece el Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el Reglamento de Desarrollo de la LOPD (en adelante, “RLOPD”) en su artículo 13, los niños menores de 14 años no tienen capacidad para otorgar el consentimiento por si mismos, y por tanto siempre será necesario obtener el consentimiento de sus padres o tutores para el tratamiento de sus datos.

Así para que las empresas puedan cumplir con la normativa de protección de datos, será necesario que en el momento de recabar los datos personales de menores, exijan que se aporte una autorización debidamente firmada por los padres o tutores.

Con este documento el padre o tutor autorizará a la empresa para que pueda utilizar los datos o imagen de su hijo, hija o tutelado, para una finalidad concreta como por ejemplo, para participar en un concurso, para que la empresa pueda utilizar la imagen del menor, o para prestarle un servicio al menor.

¿Cómo es posible recabar esta autorización a través de un sitio web? Si una empresa recaba los datos a través de una página web, lo recomendable es facilitar directamente a través del formulario de captación, un modelo de autorización que los padres o tutores puedan descargarse, firmar y adjuntar nuevamente, otorgando su consentimiento a la empresa a tratar los datos del menor.

     3º.- Si recabas datos de menores, serás el responsable

Es muy importante saber que la empresa que recabe los datos de los menores de 14 años será la responsable de garantizar que han sido obtenidos de forma correcta tal y como exige la normativa.

En concreto, el RLOPD determina que será obligación de las empresas que recaben los datos (responsables del tratamiento), “articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales”.

El procedimiento adecuado para que las empresas puedan cumplir con la normativa de protección de datos es solicitar a los usuarios que aporten, junto con la autorización firmada por el padre, madre o tutor, una copia de su DNI para acreditar su identidad, y una copia del libro de familia para acreditar la relación entre ambos y verificar la identidad y la edad del menor.

      4º.- No solicites información de la familia del menor

Hay que tener en cuenta también que la normativa de protección de datos no permite en ningún caso recabar datos de un menor que permitan obtener información sobre sus padres u otros miembros de su familia, sin el consentimiento de los titulares de tales datos (por ejemplo, los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros).

Sólo podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización paterna.

  • ¿Es necesario aplicar medidas adicionales de protección de los datos de menores una vez captados?

Las medidas que exige la normativa de protección de datos son más exigentes cuando se trata de datos de niños o menores de 14 años. No obstante, la protección se centra en el momento de la captación de los datos y del consentimiento del menor, si bien una vez captados los datos no se exigen medidas especiales de seguridad, salvo que sean datos especialmente protegibles como datos de salud, ideología, etc.

Letslaw es un despacho de abogados especializado en derecho digital, protección de datos, y comercio electrónico. Si tienes alguna duda sobre cómo proteger los datos de los menores, puedes contactarnos en el 914 32 37 72 o bien enviar un email a admin@letslaw.es