En la actualidad la aplicación de la normativa de protección de datos personales es un campo especialmente delicado por su difícil aplicación y las consecuencias pecuniarias en forma de sanción que pueden llegar a tener. Si a esto le sumamos que el tratamiento conlleva datos de menores, se añade una dificultad adicional en la recogida de los mismos.
El artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, establece los requisitos que hay que cumplir a la hora de obtener el consentimiento de los menores. Estos requisitos se han ido afinando con los informes y las resoluciones que ha ido publicando la Agencia Española de Protección de Datos (AGPD) así como con distintas sentencias. De los mismos cabe destacar los siguientes:
- A la hora de obtener el consentimiento, hay que dividir a los menores en dos grupos: en el primero se encuentran los mayores de 14 años (que en principio no conllevan mayores problemas salvo que una Ley exija que para su prestación sea necesaria la asistencia de los titulares de la patria potestad o tutela) y en el segundo los menores de 14 años (cuyo consentimiento debe ser dado por sus padres o tutores). En este sentido, debemos tener especial cuidado ya que corresponderá al responsable del fichero la carga de la prueba sobre la correcta recogida de los datos, y en especial sobre la comprobación de la edad del menor así como de la autenticidad del consentimiento dado por sus padres, tutores o representantes legales. Si la recogida de datos se hace por internet, la prueba sobre si se han tomado las medidas necesarias o no para comprobar la edad de los menores se antoja cuanto menos complicada, por lo que se ha propuesto en más de una ocasión que se imponga la utilización del dni electrónico a los menores, de forma que no les sea tan fácil falsificar la edad al darse de alta.
- No podemos pedir a los menores datos personales de su familia salvo si tenemos el consentimiento de los miembros de la misma, con la excepción los datos de identidad y dirección de los padres o tutores (esto es así únicamente para aquellos casos en los que haya que completar la capacidad legal del menor). Por ejemplo, no podemos pedir a un chico de 16 años que nos rellene los datos de las profesiones de sus padres.
- Si nuestra empresa recoge datos de menores, se deben adaptar los formularios de recogida de forma que se cumpla siempre con la obligación de informar al interesado (art. 5 LOPD), pero con la particularidad de que la información dada esté adaptada a la capacidad de entendimiento de un menor, es decir que su redacción debe ser sencilla y fácilmente entendible.
Además, destacar que el Dictamen 5/2009 del Grupo de Trabajo del artículo 29 añadió otras dos medidas necesarias en el caso del tratamiento de datos de menores en redes sociales: que el tratamiento sea justo y legal frente a los menores, y que se instalen tecnologías que mejoren la protección de la intimidad.
Por último, añadir como curiosidad que la AGPD ha incluido en su web un canal joven en el que los menores aprenden sobre la protección de datos personales a través de historias con viñetas (http://www.tudecideseninternet.es/menores/).
