Esta mañana he recibido una consulta en el blog que me ha dado la idea para escribir este artículo.
Una madre me pregunta sobre el consentimiento que debe otorgar para que puedan hacer fotografías a su hija de 7 años en un campamento y publicarlas. Creo que en esta época del año y con muchos menores en campamentos o escuelas de verano es un tema que preocupará a muchos padres.
El tratamiento de datos de menores de edad requiere de una vigilancia especial, ya que por parte de la Agencia Española de Protección de Datos (AEPD) se exige un mayor rigor cuando el consentimiento se obtiene de un menor, debido a que va dirigido a una persona más vulnerable que aún no está totalmente formada.
Consentimiento necesario para tratar datos personales de menores
La LOPD establece una protección especial para los menores de edad al considerarlos como el sector más frágil y por su dependencia de los padres o tutores legales.
Por ello se exige más rigor en el cumplimiento de los requisitos de la normativa de Protección de Datos.
¿Dónde está la frontera de edad respecto a quién se considera capacitado para proporcionar ese consentimiento?
El artículo 13.1 del Reglamento LOPD indica:
Artículo 13.1 del Reglamento LOPD
Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
¿Necesitas ayuda?
¡Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protección de datos para poder resolver todas tus dudas.
Necesidad de consentimiento para menores de 14 años
En caso de menores de 14 años o incapaces, se exigirá en todo caso el consentimiento de sus padres o tutores legales para tratar sus datos personales. Este consentimiento será igual al exigido en otros casos a los afectados por el tratamiento con la diferencia de que quien debe otorgarlo es el representante legal del menor.
Los requisitos exigidos por la LOPD para que el consentimiento sea válido son que debe de ser libre, inequívoco, específico e informado.
Es el responsable del fichero quien debe garantizar que el consentimiento obtenido es válido. Y, por ello, debe asegurarse de que la persona que presta ese consentimiento es quien está capacitada para ello. Lo normal es que el responsable del fichero exija el DNI u otra forma de identificación a esa persona.
Información sobre el tratamiento de los datos personales
Al solicitar el consentimiento, el responsable del fichero debe informar de forma clara y concisa de una serie de aspectos como:
- Existencia un fichero de datos de carácter personal, de la finalidad para la que se recogen éstos y de los receptores de la información.
- Carácter forzoso o voluntario de su respuesta a las preguntas que les sean propuestas.
- Efectos de la recogida de los datos o de la negativa a facilitarlos.
- Posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.
- Nombre y dirección del responsable del tratamiento o, en su caso, de su representante.
Modelo para informar de la recogida de datos y solicitar el consentimiento
La AEPD establece un modelo de solicitud de consentimiento que reúne los requisitos establecidos por la ley teniendo en cuenta que, en el caso de menores entre los 14 y los 18 años, y debido que el consentimiento puede ser otorgado por los propios menores como afectados por el tratamiento, se establece la obligación de usar un lenguaje claro y accesible para los menores.
Modelo Consentimiento Menores
En ese modelo de consentimiento se indicará:
- Finalidad de la recogida y tratamiento de los datos
- Destinatarios de la información
- Forma de ejercer los derechos ARCO
- Identidad y dirección del responsable del fichero.
Prueba del consentimiento
En cuanto a la demostración de ese consentimiento, es el responsable del fichero quien debe probar la existencia de ese consentimiento por cualquier medio admisible. Y cuando se trata de menores de edad se establecen en el Reglamento mayores exigencias. Se atribuye al responsable del fichero el establecer los procedimientos para garantizar que se ha comprobado válidamente la edad del menor y la legitimidad del consentimiento otorgado por los padres o tutores legales.
Los datos personales de menores de 14 años sólo pueden ser recogidos y tratados con el consentimiento expreso de sus progenitores o tutores legales.
La norma no exige un procedimiento determinado, dejando libertad al responsable del fichero para establecer el que considere adecuado.
Consentimiento prestado por menores de edad
Los menores entre 14 y 18 años pueden prestar ellos mismos el consentimiento para tratar sus datos personales ya que se considera que tienen condiciones suficientes de madurez para ello.
En este caso sólo se exige que el lenguaje utilizado sea comprensible para ellos y que el consentimiento reúna los requisitos de libertad, información, certeza y concreción.
Debe tenerse en cuenta, además que se impone al responsable del fichero o tratamiento la obligación de conservar los documentos o cualquier otro soporte empleado que garantice el cumplimiento del deber de información.
Para el depósito de los soportes, el responsable del fichero o tratamiento podrá utilizar medios informáticos o telemáticos. En particular podrá escanear la documentación en soporte papel, siempre y cuando se garantice que en dicha automatización no se ha producido alteración alguna de los soportes originales.
Límites al tratamiento de datos de menores
No se puede recabar ni tratar cualquier dato de los menores, la ley establece límites como:
- No se pueden solicitar datos que permitan obtener información relativa a otros componentes de la familia o sobre sus características. Por ejemplo, los datos referidos a la profesión de los padres, situación económica, datos sociológicos o cualesquiera otros, sin el debido consentimiento de los titulares de tales datos.
- Sólo pueden solicitarse los datos de identidad y dirección de los padres o tutores con la finalidad de obtener el consentimiento necesario.
Podemos concluir, por tanto, que los datos personales de menores de 14 años sólo pueden ser recogidos y tratados con el consentimiento expreso de sus progenitores o tutores legales. Y para obtener ese consentimiento es necesario informarles previa y claramente sobre:
- finalidades de ese tratamiento,
- posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición y
- dirección del responsable de ese fichero.
Tratamiento de datos de menores en el colegio o en actividades extraescolares
En estos lugares se tratan múltiples datos de menores y, por tanto, es necesario cumplir la LOPD.
En caso de actividades extraescolares realizadas en lugares ajenos al centro escolar se debe respetar también el derecho fundamental a la Protección de Datos. Y así, la captación de fotos de los niños y su uso posterior en alojamientos, actividades deportivas etc. debería realizarse con el conocimiento y el consentimiento de los padres o con el del niño, si fuera mayor de catorce años.
Es habitual que los colegios tengan perfiles en las redes sociales donde se publican imágenes de los estudiantes en excursiones, competiciones y todo tipo de actos. También hay profesores que hacen fotos a los alumnos en el recreo para después enviárselas a los padres o a los representantes del colegio para publicarlas en revistas o anuarios.
Otro caso especialmente grave es el hecho de descargar determinadas aplicaciones educativas por los profesores, con un proveedor extranjero, y utilizarlas aunque tengan que incluir información personal de los alumnos.
Publicación de fotos de menores
Multa de la AEPD de 601 € a una Academia de música por publicar en unos carteles publicitarios la foto de un menor en un concierto sin el consentimiento de los padres. O 1000 € a un fotógrafo por publicar en un concurso una foto de un menor sin el consentimiento de sus progenitores.
Es conveniente educar al menor informándole sobre su privacidad y, sobre todo, en las redes sociales, tan habituales hoy en día para los menores.
Los menores no son conscientes normalmente de la importancia que tiene la publicación de fotos u otros datos personales en las redes sociales. Deben aprender la importancia que tiene preservar su intimidad y no exponer públicamente su imagen.
Los principales peligros a los que están expuestos los menores en las redes sociales son:
- Acceso a contenidos inapropiados para su edad
- Probabilidad de comunicarse online con usuarios malintencionados
- Información personal publicada por ellos mismos o por terceros.
Los niños son especialmente vulnerables en el entorno de Internet. Las ofertas que reciben en páginas web, foros, o chats les atraen fácilmente. Debe acompañarse a los menores en la navegación, especialmente al principio, ayudarles a diferenciar peligros existentes, asegurarse de que los niños no accedan a Internet a través de entornos no confiables o de que no intercambien datos personales ni fotografías con desconocidos.
Si tu hijo va a participar este verano en cualquier campamento o competición en el cual se les hagan fotos que luego van a aparecer en las redes sociales, asegúrate de haber dado tu consentimiento para ello.
Y, sobre todo, ten en cuenta que estos datos subidos a la red ya no pueden borrarse.