Nivel de seguridad aplicable a ficheros con datos de menores

719

Hemos recibido esta consulta por parte de una empresaria y lectora del blog, que nos parece interesante publicar para aclarar el concepto.

En mi empresa guardamos datos personales de muchos niños debido a la actividad que realizamos. Estos datos son únicamente los de contacto, que en realidad son lógicamente de los padres, así que de los menores en realidad sólo tenemos el nombre. Me ha parecido entender que los datos de menores deben ser especialmente protegido, y en ese caso, ¿qué nivel de seguridad debemos aplicar a ese fichero?

El nivel de seguridad que se debe aplicar a un fichero está en función del tipo de datos de que se componga, sin que la edad de los afectados sea un factor a considerar en este caso.

Las medidas de seguridad a aplicar a un fichero con datos personales de menores de edad serán por tanto las que correspondan al nivel de seguridad exigido por los datos.

En materia de protección de datos el hecho de que se traten datos de menores implica prestar una especial atención al consentimiento tal y como se regula en el artículo 13 de Reglamento de desarrollo de la LOPD:

Artículo 13. Consentimiento para el tratamiento de datos de menores de edad.

1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

Vota este artículo

Dejar respuesta