Es sobradamente conocido que la protección de las personas físicas en relación con el tratamiento de sus datos personales es un derecho fundamental, que se encuentra recogido en el art. 18.4 de nuestra Constitución Española y en art. 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea, así como en el art. 16.1 del Tratado de Funcionamiento de la Unión Europea.
La constante evolución tecnológica, así como el gran volumen de difusión, incluso a escala mundial, de información personal, ha provocado por parte de la Unión Europea un esfuerzo para consolidar un marco normativo más sólido y coherente, a fin de reforzar la seguridad jurídica y práctica de las personas físicas, los operadores económicos y las autoridades públicas; este propósito fue alcanzado con la promulgación del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, siendo su contenido, a diferencia de la anterior Directiva, de aplicación directa en los Estados miembros desde el 25 de mayo de 2018. No obstante, también habilita, y en ocasiones impone, a los Estados miembros la regulación en el Derecho nacional de determinados aspectos normativos, lo que ha supuesto para nuestro ordenamiento jurídico la elaboración de una nueva ley orgánica que sustituyera a la anterior, en aras de adaptarse a la citada disposición europea. De esta manera, el pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
La protección de la privacidad de los menores es uno de los aspectos en los que, tanto el Reglamento europeo como la nueva Ley española, han hecho especial hincapié, debido a que, solo por el mero hecho de serlo, son considerados como personas vulnerables. Además, es un hecho indubitado que los miembros de este colectivo son participantes activos de internet y cada vez a edades más tempranas -según los datos facilitados por el Instituto Nacional de Estadística, el 95,1% de los menores de edad españoles son usuarios habituales en internet-, por lo que dicho impacto se debe de ver reforzado por una serie de medidas de seguridad y protección por parte de los responsables que recolecten, procesen y traten datos de menores de edad.
De esta manera, de conformidad con lo recogido en la normativa comunitaria y estatal, anteriormente expuesta, los niños merecen una protección específica de sus datos personales, en especial, cuando se utilicen con fines de mercadotecnia o elaboración de perfiles y en la obtención de sus datos para ofrecerle servicios directamente1; además, cualquier información y comunicación que afecte a un menor debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender2, sin que se puedan adoptar medidas basadas exclusivamente en un tratamiento automatizado3, dándose mayor prevalencia a los derechos del interesado, cuando éste es un niño, frente a los intereses legítimos del responsable del tratamiento4.
Para que el consentimiento del tratamiento de datos personales sea válido, independientemente de que sea o no para proporcionarle un servicio de la sociedad de la información, la edad mínima que marca nuestra legislación, es de 14 años – el Reglamento de la UE establece una edad mínima de 16 años rebajable hasta los 13 por los Estados miembros5-, salvo que la ley exija la asistencia del titular de la patria potestad para el acto o negocio jurídico de que se trate6. En todo caso, para los supuestos en que el niño es menor de la edad señalada, el ejercicio de sus derechos podrá ser llevado a cabo por los titulares de la patria potestad7. Asimismo, el responsable del tratamiento tiene la obligación de realizar esfuerzos razonables para verificar que el consentimiento fue dado por el titular de la patria potestad y debe adoptar una serie de medidas de responsabilidad a fin de tener en cuenta los riesgos del tratamiento de datos de menores8.
Por otro lado, la normativa establece la elaboración potestativa de códigos de conducta por organismos representativos, respecto a la información facilitada a los niños y su protección, así como la manera de obtener el consentimiento de los titulares de la patria potestad9, debiendo también prestarse una especial atención por parte de las Autoridades de Control (AEPD en el caso de España) para la sensibilización acerca de los riesgos, normas, garantías y derechos en relación a actividades de tratamiento dirigidas específicamente a los niños10.
Como hemos señalado, los menores de edad en España hacen uso habitual de los servicios que ofrece internet, por ello nuestra legislación ha procurado dar un tratamiento especial a éstos concienciando a sus representantes para que hagan un uso responsable y equilibrado de los dispositivos digitales que ofrecen al mercado, a fin de garantizar el adecuado desarrollo de la personalidad de los menores y preservar su dignidad y sus derechos fundamentales. Es evidente que la difusión de imágenes o información personal puede implicar una intromisión ilegítima en sus derechos fundamentales, por lo que el Ministerio Fiscal puede llegar a intervenir en aras de asegurar su protección11; en la misma línea, los centros educativos, o aquellas entidades que desarrollen actividades en las que participen menores de edad, deben garantizar la protección del interés superior del menor y sus derechos, especialmente el derecho a la protección de sus datos personales12 . Sin perjuicio de todo lo anterior, el Gobierno debe confeccionar un proyecto de ley, en el plazo de la presente anualidad, dirigido específicamente a garantizar los derechos de los menores ante el gran impacto que ha supuesto internet, con el fin de amparar su seguridad y luchar contra la discriminación y la violencia que sobre los mismo es ejercida mediante las nuevas tecnologías13.
Por último, he de hacer una mención especial a la inserción de la educación digital del menor que se está imponiendo en los centros educativos de nuestro sistema. Resulta incuestionable el constante propósito que se debe pretender por parte de los colegios de garantizar la plena inserción de los alumnos en la sociedad digital y el aprendizaje del uso de los medios digitales de manera que se preserven la seguridad y el respeto a la dignidad humana, los valores constitucionales y, particularmente, que se garanticen la intimidad personal y familiar, así como la protección de sus datos personales14. En sintonía con lo anterior, se ha incluido en los centros educativos la nueva figura del Delegado de Protección de Datos, que supone una figura de designación obligatoria por parte de un centro docente para garantizar el tratamiento correcto de los datos personales del menor15.
NOTAS AL PIE
[1] Cdo. 38 Reglamento 2016/679, de 27 de abril de 2016.
[2] Cdo. 58 y art. 12 Reglamento 2016/679, de 27 de abril de 2016.
[3] Cdo. 71 Reglamento 2016/679, de 27 de abril de 2016.
[4] Art. 6.1.f Reglamento 2016/679, de 27 de abril de 2016.
[5] Art. 8.1 Reglamento 2016/679, de 27 de abril de 2016.
[6] Art. 7 Ley Orgánica 3/2018, de 5 de diciembre.
[7] Art. 12.6 Ley Orgánica 3/2018, de 5 de diciembre.
[8] Art. 28.2.e) Ley Orgánica 3/2018, de 5 de diciembre.
[9] Art. 40.2.g Reglamento 2016/679, de 27 de abril de 2016.
[10] Art. 57.1.b) Reglamento 2016/679, de 27 de abril de 2016.
[11] Art. 84 Ley Orgánica 3/2018, de 5 de diciembre.
[12] Art. 92 Ley Orgánica 3/2018, de 5 de diciembre.
[13] DA 19ª Ley Orgánica 3/2018, de 5 de diciembre.
[14] Art. 83 Ley Orgánica 3/2018, de 5 de diciembre.
[15] Art. 34.1.b) Ley Orgánica 3/2018, de 5 de diciembre.
Begoña García Ocón
Abogada
