Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Protección de Datos de los Menores de edad

Si en el desarrollo de nuestra actividad empresarial debemos tratar datos personales de menores de edad, debemos hacerlo siempre teniendo en cuenta que se trata de un colectivo recogido dentro de los grupos vulnerables y que, por tanto, el RGPD le otorga una protección específica. En este artículo veremos las principales claves sobre la protección de datos de menores de edad.

¿Se pueden tratar datos personales de menores de edad?

Sí, se pueden tratar datos personales de menores de edad, siempre y cuando se respete y cumpla lo dispuesto tanto en el RGPD como en la LOPDGDD en cuanto a obligaciones, derechos y consentimiento.

Además de esta normativa específica en protección de datos, cuando hablamos de menores de edad, también debemos tener en consideración la Ley Orgánica 8/2021, de protección integral de la infancia y la adolescencia frente a la violencia, también llamada ley de protección de menores, donde la protección de datos, especialmente respecto a contenidos ilícitos o de carácter violento que puedan afectar a los menores publicados en Internet, se nombra en varias ocasiones a lo largo de su articulado. Además, su Capítulo XII recoge el papel que la AEPD tiene respecto a la garantía de los derechos digitales de los menores y el establecimiento del canal prioritario para la denuncia retirada de los contenidos citados.

La protección de datos de menores de edad en el RGPD y la LOPDGDD

Aunque, los datos de los menores de edad no se consideran datos sensibles según el RGPD, este les atribuye una especial protección en el considerando 38, donde dice:

«Los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales. Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño. El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños».

En cuanto a la LOPDGDD, que también contempla esta protección especial, se refiere a los menores de edad cuando entra a regular el consentimiento, los derechos y la protección de datos de los menores en Internet.

El consentimiento de menores de 14 años

Como ocurre con los adultos, cuando se vayan a recabar y tratar datos personales, es necesario contar con el consentimiento de los menores. Este consentimiento debe ser expreso e inequívoco, es decir, la información debe estar redactada de forma que los menores puedan entenderla, ya que en caso contrario, el consentimiento no habría sido recabado de forma legítima conforme a la normativa.

En el caso de los menores de 14 años, la LOPDGDD establece que el consentimiento del menor para el trato de sus datos no es suficiente y que debe recogerse el consentimiento de sus padres o tutores legales. La ley establece que padres o tutores deberán considerar los riesgos y consecuencias que puedan derivarse del tratamiento de datos para el menor y siempre considerar el interés superior del menor antes de dar su consentimiento para cualquier tratamiento de datos.

Es decir, si el consentimiento para el tratamiento de datos personales lo ha concedido un menor de 14 años, este no podrá considerarse lícito.

Ahora bien, cuando el consentimiento para el tratamiento de datos de un menor lo hayan dado sus padres o tutores legales, cuando este alcance la mayoría de edad, podrá revocar dicho consentimiento. Y si al cumplir los 14 años desea permitir que continúe el tratamiento de sus datos, deberá dar su consentimiento expreso para ello.

El consentimiento de mayores de 14 años

La edad mínima de consentimiento en protección de datos es de 14 años; la LOPDGDD entiende que un adolescente de 14 o más años tiene ya la madurez suficiente para comprender la finalidad de un tratamiento de datos y lo que conlleva para su privacidad, y conceder el consentimiento expreso para dicho tratamiento, de manera que resulta suficiente para considerar el tratamiento de datos lícito.

Si bien se establece una excepción respecto a este consentimiento para los actos jurídicos en los que se requiera la asistencia de sus padres o tutores legales.

¿Quién debe verificar el consentimiento dado por los menores?

Es obligación del responsable del tratamiento verificar la edad del menor cuando este es quien ha dado el consentimiento, y, en su caso, de que el consentimiento otorgado por parte de los padres o tutores sea válido.

La comprobación de estos datos debe hacerse siempre, teniendo en cuenta la tecnología disponible y dentro de unos esfuerzos razonables.

De manera que, para demostrar ese consentimiento por parte de la entidad responsable del tratamiento, lo aconsejable es recabarlos a través de documentos donde conste la autorización por parte del progenitor o del tutor. Y hacerlo en el momento en que se realice la matrícula o se contraten los servicios. Es decir, en el primer momento en que se vayan a recoger los datos personales del menor.

¿Qué derechos tienen los menores de edad sobre sus datos personales?

La normativa de protección de datos para niños recoge los mismos derechos sobre los datos personales que para los adultos, es decir, los conocidos como derechos ARSULIPO (o anteriores derechos ARCO):

  • Derecho de acceso a los datos recabados y tratados
  • Derecho de rectificación de los datos personales erróneos
  • Derecho de supresión de los datos guardados
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición al tratamiento

Estos derechos podrán ejercerlos los mayores de 14 años en su propio nombre y por sí mismos, enviando ellos la solicitud correspondiente al responsable del tratamiento.

En el caso de los menores de 14 años, serán sus padres o tutores legales quienes podrán ejercer estos derechos en nombre de los menores.

La protección de los menores en Internet

La LOPDGDD recoge expresamente la protección de los menores en Internet en su artículo 82, donde dice que los padres o tutores legales de los menores deben asegurarse que estos hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información, para, por un lado, garantiza un desarrollo adecuado de su personalidad y, por otro lado, preservar su dignidad y sus derechos fundamentales.

Así mismo, también garantiza la protección específica del menor y su derecho a la protección de datos en centros educativos y cualquier otra entidad que desarrolle actividades en las que participen menores (clubes deportivos, campamentos, escuelas de verano, etc.).

Además, hace hincapié en la especial vigilancia sobre el uso y difusión de imágenes o información personal de menores de edad en redes sociales, habilitando la intervención del Ministerio Fiscal en defensa del menor afectado en caso de que surjan problemas.

tarifas proteccion datos

¿Cuándo pueden los padres y madres o tutores legales acceder a los datos personales de sus hijos?

La normativa de protección de datos establece que nadie no autorizado puede tener acceso a los datos personales de otra persona, salvo que se obtenga el consentimiento del titular de los datos para ello. En el caso de los menores de edad mayores de 14 años hay algunos supuestos en que los padres pueden tener acceso a determinados datos personales de sus hijos.

Calificaciones escolares

Los padres pueden acceder a las calificaciones escolares de sus hijos menores de edad, pero ¿qué ocurre con las de los mayores de 18 años?

Siempre que los padres o tutores legales estén corriendo con los gastos educativos o de alimentos de sus hijos mayores de edad, podrán solicitar el acceso a las calificaciones de estos, ya que existiría un interés legítimo por parte de estos en conocer la evolución académica de sus hijos (de acuerdo al artículo 6.1.f del RGPD).

Historiales clínicos

Es importante tener en cuenta que los padres pueden tener acceso a la  información sanitaria de sus hijos para que puedan velar por su salud en el ejercicio de la patria potestad, teniendo como base jurídica el artículo 154 del Código Civil.

Esto quiere decir que los padres pueden tener acceso al historial clínico de su hijo. Cabe recalcar que solamente tendrán acceso a dicha información las personas que ejerzan la patria potestad sobre el menor. El acceso a la historia clínica también se puede realizar por el menor para los casos donde este tenga más de trece años.

En caso de que se niegue el acceso a los padres a la historia clínica, estos pueden dirigirse a las autoridades correspondientes, bien sanitarias o bien judiciales.

Ejercer los derechos de acceso, rectificación y supresión de un menor fallecido

Los padres o tutores legales podrán ejercer siempre los derechos de acceso, rectificación y supresión de los datos de un menor de edad fallecido. Es más, el ejercicio de estos derechos no se limita a los datos de un menor fallecido, sino que los familiares podrán ejercerlos incluso cuando el fallecido sea mayor de edad, tal y como recoge el artículo 3 de la LOPDGDD:

«Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión».

Solo quedará limitado este derecho cuando la persona fallecida lo hubiese prohibido expresamente o lo establezca una ley.

¿Qué ocurre en caso de conflicto entre padres separados sobre el tratamiento de los datos del menor?

En el caso de padres separados, es posible que uno de ellos pueda dar su consentimiento para un tratamiento de datos personales del menor y el otro (es habitual, por ejemplo, en las fotografías y vídeos que se captan en actividades escolares y que se quieren compartir a través de las redes sociales del tempo o colgarse en su página web).

Cuando se produce este conflicto y los padres no se ponen de acuerdo, este deberá plantearse ante el juez competente en materia de familia para darle resolución.

¿Y si el conflicto es entre el menor y sus padres o tutores legales?

La normativa de protección de datos no entra en esta cuestión, por lo que debemos remitirnos a lo que dice el Código Civil sobre el conflicto entre hijos menores de edad y padres. En estos casos, los menores podrán acudir a la justicia, nombrándose un defensor que los represente dentro y fuera del juicio.

Este caso puede darse, por ejemplo, cuando los padres suben fotos de sus hijos a redes sociales y estos no quieren que estén publicadas en ellas.

¿Qué ocurre con las fotos y vídeos tomados en centros educativos?

La ley de protección de datos respecto a fotos y vídeos tomados en centros educativos, hay que tener en cuenta diferentes escenarios:

  • Si las imágenes se captan dentro de una función educativa (trabajos o evaluaciones, por ejemplo), el centro no tendrá que recabar el consentimiento de alumnos o padres, puesto que el tratamiento estaría legitimado, pero sí deberá informar de ello a los alumnos y los padres o tutores legales de estos.
  • Si las imágenes o vídeos se captan fuera de esta función educativa, durante eventos en el centro y con la intención de difundirlas en la web del centro o revista escolar, sí será necesario recabar el consentimiento de los menores o de sus padres o tutores legales, informándoles, previamente de la finalidad de la captación de las imágenes, especialmente si estas van a estar accesibles públicamente.

Si las fotos o vídeos las realiza un tercero, hay que distinguir dos escenarios:

  • Si es por encargo del centro, este deberá recabar el consentimiento de los alumnos o los padres o tutores legales.
  • Si es el tercero quien realiza las fotografías o vídeos para sus propias finalidad, tendrá que recabar el consentimiento de los interesados, bien el mismo, o bien a través del centro, que deberá especificar a los interesados que este tercero es el responsable del tratamiento.

En cualquier caso, se recomienda a los centros que cuando suban fotos a un entorno digital, este cuente con las medidas de seguridad necesarias, esté lo menos expuesto posible, es decir, sea de carácter privado y a él solo puedan acceder con contraseña los alumnos y los padres o tutores legales de estos. Así mismo, no estaría de más recordar a quienes acceden a las imágenes, que no pueden difundirlas de forma pública.

En el caso de que quienes graben o hagan fotos en el centro escolar durante determinados eventos, sean particulares (otros padres o familiares), no se verían afectados por la normativa de protección de datos, pero deben tener en cuenta que para publicar fotos o vídeos en redes sociales o blogs particulares en los que aparezcan menores que puedan ser identificados (la cara sea claramente visible y reconocible), deben contar con el consentimiento expreso del menor (si este es mayor de 14 años) o de sus padres o tutores legales (si es menor de 14 años).

En definitiva, la protección de datos de los menores de edad debe seguir las mismas directrices establecidas en el RGPD y la LOPDGDD para los adultos, pero teniendo en cuenta que se les considera un colectivo vulnerable y que, por tanto, la protección de sus datos y las obligaciones derivadas de ella han de ser específicas, especialmente, cuando el tratamiento de datos se deriva de una actividad o producto destinados a ellos y cuando hablamos del consentimiento expreso para el tratamiento.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.