¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

Cambios en la Protección de Datos de los Menores de edad

9 Mins read

Cuando con motivo de nuestra actividad empresarial tengamos que tratar datos personales de menores, debemos hacerlo siempre teniendo en cuenta que se trata de un colectivo recogido dentro de los grupos vulnerables. Al cual el RGPD le otorga una protección específica.

Dentro de este colectivo, se plantean una serie de dudas en lo referente a la prestación del consentimiento. Quién debe otorgarlo, cuándo es válido que lo otorgue el menor de edad, cuándo deben prestarlo los representantes legales, quién debe verificarlo etc.

Además, en el caso de que seamos un centro educativo, vamos a tener que realizar este tratamiento de datos con la mayor diligencia posible y siguiendo la ley de protección de datos en centros educativos.

Vamos a repasar brevemente las preguntas más frecuentes que se dan en esta materia.

¿Se pueden recopilar datos de menores de edad conforme al RGPD?

Sí, se pueden recabar estos datos.

Pero hay que tener en cuenta que existen diferentes factores sobre los cuales hay que tener ciertas precauciones. Estos factores son:

  • el grado de madurez al que nos enfrentamos,
  • la capacidad que tienen para entender a lo que se exponen,
  • qué consecuencias puede acarrear el introducir sus datos personales en páginas web,
  • la capacidad para entender la información que se les brinda a la hora de recabar esos datos personales.

Los datos de los menores no se consideran datos sensibles según la RGPD pero se les da una especial protección en el considerando 38 del Reglamento Europeo 2016/679, donde así lo recoge:

“Los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales. Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño. El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.”

Además, el Reglamento Europeo deja claro que el consentimiento de menores debe ser claro e inequívoco. Por tanto, la información debe estar redactada de forma que los menores puedan entenderla. Ya que, en caso contrario, el consentimiento no se estaría recabando de forma legítima conforme al nuevo Reglamento.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




¿En qué ámbito se tratan estos datos?

Estos tratamientos tienen un perfil definido:

  • categoría de estudiantes por los centros docentes (es la forma más común),
  • categorías de consumidores (al adquirir productos o prestaciones de servicios),
  • categoría de ocio (videojuegos) y
  • categoría de salud.

¿Puedo tratar los datos de los mayores de 14 años? Cambios con el RGPD

Nuestra normativa nacional (Real Decreto 1720/2007), hasta el día 25 de mayo consideraba que la madurez se producía desde los 14 años en adelante. Por tanto, los menores de 18 años que tuviesen 14 años o más, podían consentir el tratamiento de sus datos sin necesidad de requerir el consentimiento de quien ejerza la patria potestad o su tutela.

Como bien decimos, esto era así hasta el pasado día 25 de mayo. Con la entrada en vigor del Reglamento europeo este límite de edad de consentimiento se ve afectado por el artículo 8 del mismo. Y se considera que serán legales los tratamientos de datos personales de aquéllos mayores de 16 años. El Reglamento deja abierto que sea la legislación nacional la que vaya a determinar esa edad mínima. Pero  siempre y cuando no sea nunca inferior a los 13 años. Para adaptar la normativa nacional a la europea, en España la edad para poder dar el consentimiento por parte del menor se va a ver reducida de 14 a 13 años.

ley de proteccion al menor

Se pueden tratar datos personales de los menores, pero el RGPD ha prohibido de forma expresa, que se obtengan datos de menores, por ejemplo en centros educativos, donde la protección de datos debe ser especialmente exigente, para evitar que se pueda conseguir información, por ejemplo, sobre su unidad familiar o datos sociológicos, económicos…

¿Quién debe darme el consentimiento?

Cuando el menor tenga 13 años podrá consentir el tratamiento de sus datos personales por sí mismo. En caso de que su edad sea inferior a los 13 años se debe consentir por parte de los progenitores. O por aquellas personas que ejerzan la tutela de los menores de edad.

El consentimiento siempre tiene que ser previo a la recogida de los datos del menor.

¿Quién debe verificar el consentimiento obtenido por los menores?

El responsable del tratamiento será el encargado de verificar que el consentimiento que se ha otorgado por parte de los padres o tutores, sea válido.

Para demostrar ese consentimiento por parte de la entidad responsable del tratamiento, lo aconsejable es recabarlos a través de documentos donde conste la autorización por parte del progenitor o del tutor. Y hacerlo en el momento en que se realice la matrícula o se contraten los servicios. Es decir, en el primer momento en que se vayan a recoger los datos personales del menor.

Debemos tener en cuenta, además, que en el caso de que vayamos a hacer uso de imágenes o vídeos en los que aparezcan los menores, hay que tener el consentimiento expreso y previo para ello.

¿Cómo tratar los datos de menores según el sector de actividad?

Ahora analizaré cómo deben tratarse lo datos de menores en diferentes sectores.

Protección de datos en centros educativos

La protección de datos en centros educativos es muy importante, ya que el tratamiento de datos suele ser en gran volumen (tratan datos del profesorado y de los alumnos). Y además los datos de los alumnos tienen una protección específica.

Los datos más comunes que se recogen de los menores de edad son los expedientes académicos. Así como datos de carácter sensible en lo que respecta a la salud. Por ejemplo, alergias o intolerancias a determinados alimentos, enfermedades crónicas o que se haya tenido que hacer uso del servicio médico del colegio. También en informes psicológicos que se tengan sobre el aprendizaje, capacidad o rendimiento de determinados alumnos.

proteccion de la imagen del niño

Los centros educativos, conforme al nuevo Reglamento, son los responsables del tratamiento. Y son ellos quienes tienen que hacerse cargo de que todos los datos se recaben en la forma legalmente establecida. Así como de velar por el cumplimiento de la normativa adoptando las medidas de seguridad oportunas para ello.

Además, en los centros educativos no se recoge la prohibición de recogida de datos sobre el entorno del menor. Sobre todo en lo relativo a la situación familiar en la que se encuentren. Por ejemplo, si los padres se encuentran separados, el centro educativo deberá saber quién ejerce la patria potestad, todo lo relacionado con ella y qué personas pueden recoger a la salida del centro al menor.

Tratamiento de datos de menores en el sector sanitario

Si nos movemos profesionalmente dentro del ámbito sanitario o ejerciendo de forma autónoma cualquier profesión que suponga la recogida de datos de salud de pacientes, cuando estos pacientes sean menores de edad, debemos tener en cuenta la siguiente recomendación:

Para recabar y tratar los datos de los pacientes que sean menores de edad se requiere un consentimiento expreso del menor.

Para la obtención de este consentimiento debemos tener en cuenta el factor de la edad que hemos analizado en el punto anterior:

  • Si el paciente es mayor de 16 años, el menor podrá prestar el consentimiento por sí mismo. Y sería plenamente válido conforme al reglamento europeo.
  • En España, en caso de que el menor tenga más de 13 años el consentimiento sería correcto y de 13 años por debajo se debe recabar el consentimiento de los padres o tutores.

Por tanto, si tenemos un paciente menor de edad que tenga más de trece años, el consentimiento otorgado por el mismo nos serviría. En caso de que el paciente sea menor de trece años, el consentimiento debe ser prestado por aquellas personas que sean sus representantes legales.

¿Pueden los padres acceder al historial clínico de sus hijos?

Es importante tener en cuenta que los padres pueden tener acceso a la  información sanitaria de sus hijos para que puedan velar por su salud en el ejercicio de la patria potestad. Teniendo como base jurídica el artículo 154 del Civil.

Esto quiere decir que los padres pueden tener acceso al historial clínico de su hijo. Cabe recalcar que solamente tendrán acceso a dicha información las personas que ejerzan la patria potestad sobre el menor. El acceso a la historia clínica también se puede realizar por el menor para los casos donde este tenga más de trece años. En caso de que se niegue el acceso a los padres a la historia clínica, estos pueden dirigirse a las autoridades correspondientes, bien sanitarias o bien judiciales.

Si nuestra actividad trata con este tipo de datos, tenemos una doble vertiente de datos sensibles. Ya que manejamos datos de salud y datos de menores. Por ello debemos tomar una serie de medidas de seguridad para proteger esos datos. Y estamos obligados a realizar una evaluación de impacto RGPD.

Tratamiento de datos de menores en cuanto a fotografías o grabación de vídeos

Aquí debemos distinguir:

Fotografías o vídeos realizados en el centro escolar

Si la actividad fotográfica incluye acudir a centros escolares a realizar reportajes fotográficos y/o grabaciones de vídeos relativas a funciones de navidad, obras de teatro, festivales, o actividades deportivas entre otras, debemos diferenciar dos supuestos:

  • evento organizado por el centro escolar y
  • si cumple o no con la función educativa.

En el caso de que no se encuentre recogido dentro de la función educativa, debemos tener en cuenta si el que va a realizar esas fotografías o esos vídeos va a ser el centro escolar. En ese caso, el centro escolar debe informar a los menores cuando tengan más de trece años. Y en caso de que fuesen menores se informará a los padres o tutores de que se van a tomar fotografías e imágenes de vídeo. Además se debe informar sobre:

  • finalidad que van a tener las grabaciones,
  • si se van a publicar y dónde.

Para esto se requiere consentimiento expreso.

ley proteccion datos fotos

Si por el contrario el festival, la actividad deportiva o el evento que vaya a celebrarse, está dentro de la función educativa, deberá informarse a los padres de que se va a proceder a la grabación y a la toma de fotografías. Esta información se debe realizar en el momento en que vamos a pedir la autorización de los padres para que el menor pueda participar.

Fotografías realizadas en estudios

Si nuestra actividad profesional se centra en un estudio de fotografía donde son los menores los que acuden al mismo para que les tomemos imágenes debemos tener claro los siguientes pasos:

  • En caso de que la edad del menor sea inferior a 13 años, cualquier consentimiento que nos firme no será válido. Este deberá ser otorgado por los padres del mismo.
  • Si tenemos intención de publicar en nuestra página web o en cualquier red social las imágenes que le vamos a tomar, debemos hacerlo siempre previo consentimiento del menor o sus padres.
  • Además, debemos informar de forma previa de qué personas o colectivos van a tener acceso a las imágenes.

Tratamiento de datos de menores en escuelas deportivas o campamentos

Si nuestra empresa se dedica al tiempo de ocio de los menores mediante actividades deportivas o a través de campamentos estamos en la mejor época. Ya que muchos padres escogen los campamentos como la mejor opción para que sus hijos disfruten del verano. Y nosotros como profesionales debemos estar al tanto con la normativa de protección de datos al tratar con datos sensibles.

Es importante recabar el consentimiento previo de los padres o tutores cuando sea necesario o del menor que tenga más de 13 años para que se traten sus datos, se puedan fotografiar y subir a páginas webs y redes sociales para publicarnos.

Lo más recomendable y cómodo es recabar estos consentimientos en el momento en que se realiza la matrícula.

Protección de datos en redes sociales y menores

Para que se realice el registro de los menores en las redes sociales se piden una serie de requisitos entre los que se debe registrar la edad. Siendo la red social la responsable del tratamiento RGPD.

Cada red social tiene sus propias normas y una edad mínima establecida aunque debemos atender a la normativa nacional de cada Estado.

Y para ello seguimos lo indicado en la nueva LOPDGDD. Se indica que los menores de 14 años no podrán estar registrados ya que el consentimiento que estos hayan prestado no será un consentimiento válido. Salvo que sean padres o tutores los que respalden dicho consentimiento.

Espero haberte ayudado a entender las modificaciones en el tratamiento de datos de menores.

Y, si necesitas asesoramiento personalizado, contacta con la oficina más cercana de Grupo Ático34.

Related posts
InternetLOPDGDD & RGPD

Proctoring o cómo supervisar exámenes online

16 Mins read
Los métodos docentes están cambiando a pasos agigantados en los últimos años. La aparición de la enseñanza virtual permite que podamos adquirir…
EmpresaLOPDGDD & RGPD

Empresas de recobro y protección de datos. Conoce tus derechos

7 Mins read
¿Cuáles son los motivos por los que una empresa puede incluirnos en un ficheros de morosos? ¿Debe comunicarnos esa inclusión o pueden…
LOPDGDD & RGPD

¿Cómo tratar los datos personales de una persona fallecida?

10 Mins read
La protección y gestión de datos personales de personas fallecidas es un debate abierto en el mundo de la protección de datos….

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.