Tratamientos de datos de menores. Un reto presente y futuro para los profesionales de la privacidad.
Miguel Geijo Castany
Junta Directiva APEP.
A ninguno de nosotros se nos escapa que en nuestra disciplina, el lograr una efectiva y eficaz protección del menor cuyos datos son objeto de tratamiento por nuestros clientes constituye un verdadero reto profesional el cual, no vamos a negar, resulta de difícil consecución cuando, por ejemplo, nos situamos en un entorno on line.
A nivel doméstico, la protección de la juventud y la infancia es una exigencia de rango constitucional. Así por ejemplo, el artículo 20.4º de nuestra Carta Magna, reconoce que las libertades de expresión e información “tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las Leyes que lo desarrollan y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia”.
El reconocimiento de los derechos del menor como un interés superior, viene expresamente reconocido en nuestra Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, ex artículo 2, el cual prima sobre cualquier otro interés legítimo que pudiera colisionar. Nuestro Código Penal, la legislación sobre la responsabilidad del menor y las distintas leyes rituarias tanto en la jurisdicción penal como civil, se ocupan igualmente de salvaguardar dicho interés del menor, y son muestra de la creciente preocupación del legislador por la protección jurídica del menor.
Más cerca del ámbito en el que nos movemos, sin duda la Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual (LGCA) muestra el compromiso de nuestro legislador en esta materia, siendo relevante destacar la obligación que se impone a los prestadores de servicios de utilizar sistemas de codificación digital que permitan el ejercicio del control parental.
En nuestra concreta disciplina, el reglamento de desarrollo de la LOPD contiene en su artículo 13 un régimen basado en la posibilidad de tratar datos personales de los mayores de 14 años, salvo una serie de excepciones para cuya completa comprensión debe acudirse al régimen previsto en nuestro Código Civil. Dicho precepto ha sido tratado en multitud de ocasiones por nuestra Agencia Española de Protección de Datos y de todos es conocido el término “menor maduro”. Sin perjuicio de la prohibición prevista en dicho precepto sobre la obtención de datos de los miembros del grupo familiar o de la obligación relativa al uso de un lenguaje “fácilmente comprensible” para el menor de edad, cuando asesoramos a nuestros clientes en relación a la cumplimentación del deber de información (o de consentimiento informado), qué duda cabe que la previsión que más problemática suscitó, sobre todo con ocasión de la entrada en vigor de dicho reglamento de desarrollo fue la contenida en su apartado cuarto, sobre la necesidad de articular procedimientos que garanticen la comprobación efectiva de la edad del menor y del consentimiento prestado por sus padres, tutores o representantes. A día de hoy, no cabe duda que hay que interpretar dicho precepto en términos de la “diligencia debida”.
En este orden de cosas, la Propuesta de Reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos que venimos manejando los profesionales, es rica en previsiones sobre esta materia.
De este modo, su Considerando (29) se refiere específicamente a la “protección específica” que merecen los niños, toda vez que son susceptibles de tener una menor conciencia de los riesgos, consecuencias, garantías y derechos en relación con el tratamiento de sus datos personales. Con posterioridad el texto que manejamos se refiere a lo particularmente pertinente que comporta el “derecho al olvido” en los supuestos en lo que los interesados hubieran dado su consentimiento siendo niños. Su articulado, en su redacción actual, no difiere en gran medida del contenido de nuestra LOPD, si bien contiene reiteradas referencias directas al entorno on line. Así por ejemplo el artículo 8, en el que curiosamente, se utiliza el siempre problemático término “esfuerzos razonables” al referirse a la exigencia del responsable del tratamiento en estos supuestos de obtener un consentimiento verificable.
Tampoco dista mucho de nuestra LOPD la previsión contenida en el artículo 11 sobre la necesidad de que el responsable del tratamiento, cuando suministre información, deba hacerlo de forma inteligible, utilizando un lenguaje sencillo, claro y adaptado al interesado, en particular para cualquier información dirigida específicamente a los niños.
En definitiva, resulta muy significativo que el futuro proyecto de Reglamento incluya, a los efectos de la denominada “Evaluación de impacto” como operaciones de tratamiento que entraña riesgos específicos para los derechos y libertades de los afectados, “el tratamiento de datos personales en ficheros a gran escala relativos a niños”.
Que disponemos de amplia normativa tuitiva de los derechos de los menores es evidente, que además han tenido lugar muchas y distintas iniciativas por parte de nuestras Administraciones Públicas (e.g: Recomendaciones sobre Derechos de niños y niñas y Deberes de los padres, de la Agencia Española de Protección de Datos), también. Ahora bien, con todo, a nosotros, tanto como profesionales dedicados a la privacidad, como por nuestra condición de padres, tutores o educadores, nos incumbe una específica labor pedagógica que va más allá del asesoramiento a nuestros clientes y que bien puede empezar por la difusión de las bondades, sí, pero también de los riesgos que entraña el uso del mundo digital entre los menores. Si en un futuro siguen teniendo lugar hechos que todos conocemos en los que han participado activamente menores absolutamente inconscientes del alcance y consecuencias de sus acciones, entonces tendremos que preguntarnos todos y cada uno de nosotros, qué es lo que no hemos hecho bien en nuestro cometido y no acudir al fácil recurso de culpar a quienes ponen a nuestra disposición magníficas herramientas, recursos y medios tecnológicos de última generación o a quienes deben supervisar y vigilar por el cumplimiento de las normas.