El tratamiento de datos de menores


Maite Morera Fontanet     04/09/2020

1. EL MENOR Y SU REPRESENTANTE LEGAL

La minoría de edad es un estado civil durante el cual, el menor, debido al estatus natural en el que se encuentra, ha de ser objeto de protección por parte de sus representantes legales. Según la Constitución Española (CE) “los españoles son mayores de edad a los dieciochos años” (art. 12 CE).

Si acudimos al Código Civil, el art. 162 establece que “Los padres que ostenten la patria potestad tienen la representación legal de sus hijos menores no emancipados”.

Hasta adquirir la mayoría de edad, el menor se encuentra, bajo la protección de sus padres, titulares de la patria potestad y representantes legales del menor. En ocasiones, los menores podrán actuar por sí solos, según el art. 162 Código Civil (CC) cuando:

  • Estén emancipados (deben tener cumplidos los 16 años).
  • Se traten actos relativos a derechos de la personalidad u otros que el menor, de acuerdo con las leyes y con sus condiciones de madurez, pueda realizar por sí mismo (protección de datos).
  • Exista conflicto de intereses entre los padres o tutor legal y el menor.
  • Actos relativos a bienes que estén excluidos de la administración de los padres.

1.1 Patria potestad

La patria potestad es el conjunto de derechos y deberes que la ley confiere a los padres sobre las personas y bienes de sus hijos no emancipados.

El artículo 156 del Código Civil establece que la patria potestad se ejercerá conjuntamente por ambos progenitores o por uno de ellos con el consentimiento expreso o tácito del otro, siendo válidos los actos que realice uno de ellos conforme el uso social y a las circunstancias o las situaciones de urgente necesidad. Cualquiera de las dos partes podrá acudir al juez en caso de desacuerdo, quién decidirá al respecto.

En el supuesto de padres separados, la patria potestad la ejercerá quien conviva con el hijo, sin embargo, un juez a solicitud fundada del otro progenitor podrá, en interés del hijo, atribuir al solicitante la patria potestad para que la ejerza conjuntamente con el otro progenitor o distribuir, entre ellos, las funciones inherentes a su ejercicio. En el caso en que ambos conserven la patria potestad y la guardia y custodia del hijo menor haya sido atribuida a uno de los progenitores, de no alcanzarse un acuerdo habrá de someterse la cuestión al juez competente.

1.2 Tutela

La tutela se constituye sobre menores no emancipados y/o sobre incapacitados que, en defecto de la patria potestad de sus padres, se confiere para cuidar de la persona y los bienes de aquel que, por minoría de edad o por otra causa, no tiene completa la capacidad civil.

Estarán sujetos a tutela:

  • Los menores no emancipados que no estén bajo patria potestad.
  • Los incapacitados, cuando una sentencia lo haya establecido.
  • Los sujetos a la patria potestad prorrogada, al cesar esta, salvo que proceda la curatela.

1.3 Curatela

La curatela es otra de las formas de guarda legal previstas en la legislación. Se distingue de la tutela en tener una finalidad de asistencia, más que de representación, para aquellos actos que se determinen en la ley o en una sentencia de incapacitación. Tiene objeto patrimonial y aunque es de carácter estable, la actuación del curador es intermitente. Están sujetos a curatela:

  • Los emancipados cuyos padres fallecieren o quedaran impedidos para el ejercicio de la asistencia prevenida por la Ley.
  • Los que obtuvieren el beneficio de la mayoría de edad.
  • Los declarados pródigos.

La curatela tiene por objeto completar la capacidad de estas personas, por lo que será necesaria la intervención del curador en aquellos actos, generalmente de contenido económico, que los menores o pródigos no puedan realizar por sí mismos, siempre según los límites de la sentencia que haya declarado la incapacidad.

1.4 Defensor judicial

Se nombrará un defensor judicial que represente y ampare los intereses de quienes se hallen en alguno de los siguientes supuestos:

  • Cuando en algún asunto exista conflicto de intereses entre los menores y/o incapacitados y sus representantes legales o el curador. En el caso de tutela conjunta ejercida por ambos padres, si el conflicto de intereses existiere solo con uno de ellos, corresponderá al otro por ley, y sin necesidad de especial nombramiento, representar y amparar al menor y/o incapacitado.
  • En el supuesto de que, por cualquier causa, el tutor o el curador no desempeñare sus funciones hasta que cese la causa determinante o se designe otra persona para desempeñar el cargo.
  • En todos los demás casos previstos en el Código Civil.


2. LEGITIMACIÓN PARA TRATAR DATOS DE MENORES

2.1 Consentimiento

Con respecto al consentimiento para tratar datos personales de los menores de edad hay que tener en cuenta su edad:

  • Si los menores son mayores de 14 años, es suficiente con su consentimiento, salvo los casos en que la ley exija la asistencia de las personas titulares de la patria potestad.
  • Si los menores son menores de 14 años, siempre hará falta el consentimiento del titular de la patria potestad o tutela, con el alcance que estos determinen.

El artículo 8.1 GDPR establece que la edad en la que los menores pueden prestar por sí mismos su consentimiento para el tratamiento de sus datos personales en el ámbito de los servicios de la sociedad de la información (por ejemplo, redes sociales) es de como mínimo 16 años. Sin embargo, permite rebajar esa edad y que cada Estado miembro establezca la suya propia, estableciendo un límite que no sea inferior a 13 años.

En el caso de España, ese límite continúa en 14 años. Por debajo de esa edad, es necesario el consentimiento de padres o tutores (art. 7 LOPDGDD).

2.2 Derechos de los menores

Los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales. Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño. El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños (Cdo. 38 GDPR).

Dado que los niños merecen una protección específica, cualquier información y comunicación cuyo tratamiento les afecte, debe facilitarse en un lenguaje claro y sencillo, que sea fácil de entender (Cdo. 58 GDPR).

Los derechos establecidos en el Capítulo III del GDPR (art. 12 a 23) son aplicables a cualquier persona física, especialmente cuando son menores:

  • Derecho de información
  • Derecho de acceso
  • Derecho de supresión
  • Derecho de rectificación
  • Derecho de portabilidad
  • Derecho de oposición
  • Limitación del tratamiento
  • Derecho de oposición a las decisiones automatizadas

Estos derechos se ejercerán ante el responsable o encargado del tratamiento dependiendo de quién tenga atribuida la competencia. En cualquier caso, los titulares de la patria potestad o sus tutores en caso de menores de 14 años pueden ejercer estos derechos (art. 12 LOPDGDD).

Los mayores de 14 años están habilitados para el ejercicio de los derechos, no siendo necesaria la autorización de sus padres o sus tutores para que los ejerzan.

2.3 Protección de datos del menor

Los datos de menores se protegen en idéntica medida que los datos de los adultos. Aunque no son considerados categorías especiales de datos, aconseja que deben de ser tratados con un cuidado especial, ya que se trata de personas especialmente vulnerables.

Por ello se debe establecer un sistema de protección especial indirecto y subsidiario:

  • Indirecto, porque todas las categorías especiales de datos se aplican a los menores (art. 9 GDPR). Esto afecta incluso a las categorías que les están inicialmente vedadas, como las referentes a infracciones y sanciones penales (art. 10 GDPR).
  • Subsidiario, porque el Cdo. 75 GDPR reconoce expresamente a los niños como “personas vulnerables”. Lo cual tiene reflejo en ciertas consideraciones al respecto del tratamiento de datos de niños:
  • Ponderación de los intereses del menor al evaluar la licitud del tratamiento de sus datos (art. 6.1.f GDPR).
  • Transparencia reforzada a la hora de ofrecer la información sobre el tratamiento (art. 12.1 GDPR).
  • Valoración de si procede la realización de una evaluación de impacto en la protección de datos (art. 28 LOPDGDD).
  • Especial consideración en el marco de los códigos de conducta (art. 40.2.g GDPR).
  • Misión de la autoridad de control de sensibilizar al público infantil (art. 57.1.b GDPR).


3. RESPONSABLES QUE TRATAN DATOS DE MENORES

Un responsable del tratamiento (RT) es la persona física o jurídica, pública o privada, que determina los fines y los medios del tratamiento, bien por decisión directa o porque así le viene impuesto por una norma legal (art. 4.7 GDPR).

Un encargado del tratamiento (ET) es la persona física o jurídica, pública o privada que trata datos personales por cuenta del RT. La relación entre ambos se regirá por un contrato u otro acto jurídico que los vincule según el art. 28 GDPR.

La vulneración de lo dispuesto en el GDPR relativo a los menores tendrá la consideración de infracción grave (art. 73 LOPDGDD) en los siguientes casos:

  • Tratar datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello, o el del titular de su patria potestad o tutela, conforme al art. 8 GDPR.
  • No acreditar la realización de esfuerzos razonables para verificar la validez del consentimiento prestado por un menor de edad o por el titular de su patria potestad o tutela sobre el mismo, conforme a lo requerido por el artículo 8.2 GDPR.

3.1 Centros educativos

  • Responsable del tratamiento:
  • En centros educativos públicos será la Administración pública correspondiente, es decir, la Consejería de la Comunidad Autónoma competente en materia educativa, salvo para los centros de Ceuta y Melilla o los centros del exterior titularidad del Estado dependientes del Ministerio de Educación Cultura y Deporte.
  • En el caso de centros concertados y privados, el RT será la persona física o jurídica titular del centro.
  • Encargado del tratamiento:
  • Los centros educativos, como RT, pueden encargar a terceras personas o entidades un servicio o una actividad que comporte el tratamiento de datos personales, por ejemplo, para organizar actividades extraescolares, servicio de transporte, servicio de comedor u otros servicios externalizados (natación, asesoría contable y laboral, destrucción de papel, etc.).

No se consideran ET a las personas físicas que tengan acceso a los datos personales en su condición de empleados del centro o de la Administración educativa.

3.2 Sanidad

  • Responsable del tratamiento:
  • Se establece que el RT de los datos que forman parte de la historia clínica son los facultativos o los centros sanitarios, ya sean públicos o privados. Estos tendrán la obligación de elaborar, custodiar e implantar las medidas de seguridad necesarias para que no se extravíe o sea accedida por terceros.
  • Encargado del tratamiento:
  • Los prestadores de servicios externos, por ejemplo, los que realizan análisis de sangre u otras pruebas que se hayan contratado con terceras entidades.

3.3 Internet

  • Responsable del tratamiento:
  • Responsables del sitio web
  • Proveedores de información
  • Encargados del tratamiento
  • Servicios de mantenimiento de la página web (webmaster).
  • Servicios de mantenimiento de las redes sociales (community manager).


4. CONTENIDOS INAPROPIADOS PARA MENORES

El acceso a imágenes o información que resulte dañina por la edad, madurez, sensibilidad, o por la propia temática o su tratamiento del menor de edad es una preocupación frecuente para sus representantes.

Ejemplos de contenidos inapropiados para el desarrollo del menor son:

  • Imágenes o vídeos con contenido sexual.
  • Contenido violento.
  • Lenguaje inapropiado.
  • Modas que promueven valores negativos que pueden producir riesgos para la salud o malos hábitos.
  • Informaciones falsas o carentes de rigor.

Vías por las que los menores pueden acceder a contenido para adultos:

  • Búsqueda/acceso directo o intencionado: cuando los menores acceden a la información de forma voluntaria realizando búsquedas sobre temáticas destinadas para adultos.
  • Acceso indirecto o no intencionado: los menores encuentran información inapropiada mientras buscan y consultan otro tipo de información.
  • Contenidos de ocio (cine, televisión, música) y videojuegos: en estos tipos de contenidos se pueden encontrar información inapropiada para los menores (contenido violento, sexual, conductas y valores extremistas, etc.).
  • Acceso mediante redes sociales: en estos servicios abundan fraudes i intercambios de contenidos inapropiados entre menores (imágenes, vídeos, etc.).
  • Mediante servicios de publicidad online: los menores pueden acceder a contenidos inapropiados (ventanas emergentes, banners, videos, etc.).

Consecuencias que pueden producir a los menores:

  • Daños psicológicos y emocionales.
  • Desinformación, manipulación y construcción de falsas creencias.
  • Establecimiento de conductas peligrosas o socialmente inapropiadas.
  • Daños para la salud física.
  • Inclusión en grupos y colectivos dañinos.
  • Adicciones.
  • Gastos económicos.


5. CONTROLES DE ACCESO A MENORES

Verificación de la edad

En la recogida de datos del menor, el RT hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.

El artículo 84 de la LOPDGDD se dedica a la protección de los menores de edad en Internet, estableciendo un mandato para los padres, madres, tutores y curadores o representantes legales que deberán procurar que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales. Dicho mandato, se configura como un principio de protección para los menores, que será difícil de controlar por parte de las autoridades.

Sin embargo, el apartado segundo de este artículo sí establece una especialidad procedimental para las intromisiones ilegítimas en los derechos fundamentales de menores derivadas de la utilización o difusión de sus imágenes o información personal en las redes sociales y los servicios de la sociedad de la información, consistente en la intervención preceptiva del Ministerio Fiscal, que podrá instar medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.

La AEPD ha publicado una nota técnica donde se expone de forma no exhaustiva una serie de opciones que pueden ayudar a impedir el acceso de los menores a contenido inapropiado, o al menos limitar en la medida de lo posible dicha exposición:


REFERENCIAS BIBLIOGRÁFICAS