La normativa vigente en materia de protección de datos establece que los menores de 14 años no tienen capacidad suficiente para consentir el tratamiento de sus datos, debiendo consentir sus padres o tutores en su nombre.
Por ello, se responsabiliza a las empresas de:
• Garantizar que se ha comprobado la edad de la persona cuyos datos se tratan; bien rechazando el registro de los menores de 14 años, bien solicitando autorización a sus padres o tutores.
• Verificar fehacientemente la autenticidad del consentimiento prestado, en su caso, por padres o tutores (libro de familia o documento acreditativo de la condición de tutor legal).
En el entorno web no es factible ofrecer estas garantías. Por ello, lo más recomendable es renunciar al tratamiento de los datos personales de los menores de 14 años. Si, a pesar de ello, se quiere asumir el riesgo, se propone la siguiente medida de control: Identificar la edad del usuario a través de campo fecha de nacimiento y, en caso de que el resultado sea inferior a 14 años, mostrar un campo adicional para que el usuario introduzca la dirección de email de su padre o tutor (que no debe coincidir con la del propio usuario), y someter el registro del usuario a aceptación expresa del supuesto padre o tutor.
Todas las páginas web son susceptibles de tratar datos de menores de 14 años, ya que la única posibilidad técnica de filtrar estos menores es a través del campo fecha de nacimiento, que compruebe automáticamente que la fecha de nacimiento da un resultado igual o superior a 14 años (medida de control muy débil). Evidentemente, esto no exime de responsabilidad al titular de la web, pero permite su defensa.
Cualquier otra medida adicional, daría más fuerza a la defensa: Textos legales que pongan de manifiesto que los servicios van dirigidos a mayores de 14 años; programación web que impida modificar la fecha de nacimiento una vez introducida; etc.
Es un problema que a día de hoy no tiene solución y al que es vulnerable la propia página de la Agencia Española de Protección de Datos.
Áudea Seguridad d ela Información
La Agencia Española de Protección de Datos, mediante su directos Artemi Rallo, hace unos días solicitaba a las empresas que regulasen y llevasen a cabo un cumplimiento más exhaustivo y estricto de la normativa vigente a fin de evitar la captación de datos personales de menores vía Internet.
Se trata de un aspecto de los más delicados de la ley, pues los datos de menores son de especial protección.
Son muchas las sanciones que a fecha de hoy la AEPD ha interpuesto contra empresas que, sin intención, han obtenido datos de internautas que, a posteriori, se identificaron que eran menores. En estos casos los mismos recibieron ofertas como si fuesen adultos.
Por otro lado, otro cauce que hemos de tener en cuenta es la necesidad de ofrecer a nuestros menores una educación que les permita navegar de forma segura por Internet. Es por ello que el sistema educativo podría incluir una nueva materia que enseñe a los alumnos al uso responsable de las nuevas tecnologías.
Enlazando con lo anterior, hemos de ser conscientes de que las TIC son una auténtica seña de identidad de las nuevas generaciones que vienen. Es por ello que es totalmente coherente el proponer una formación adecuada para su uso.
Tendremos que esperar para ver las medidas que las autoridades toman en este sentido.
Departamento de Comunicación
Áudea Seguridad de la Información
El pasado 25 de septiembre la Agencia Española de Protección de Datos (AEPD) dictó dos resoluciones en las que sancionaba a una editorial y a un colegio público por la utilización y publicación de un libro en el que se manejaban datos personales de menores de edad sin el correspondiente, y necesario, consentimiento paterno.
La problemática se derivó de la inscripción del Colegio en un proyecto que consistía en la elaboración de un libro en el que se incluían trabajos realizados por alumnos menores de edad del propio colegio. Entre la información revelada para el proyecto, por parte del colegio, estaban los nombres, apellidos y cursos escolares de los menores afectados.
Posteriormente la editorial mandó un comunicado a los padres de alumnos para solicitar la información necesaria para hacerles llegar a su domicilio el libro del que sus hijos eran coautores. A pesar de que en algunos casos no se dio el necesario consentimiento, la editorial publicó el texto incluyendo la información de todos los menores. Estos hechos han sido considerados por al AEPD como una grave infracción a lo dispuesto en la Normativa de Protección de Datos, pues se utilizaron dato de alumnos sin tener el consentimiento que correspondía.
En cuanto a la posición del Centro Educativo su infracción se consideró muy grave, pues cedió dicha información sin contar tampoco con el consentimiento de los padres /tutores.
Para más información visiten: www.agpd.es
Departamento de Comunicación
Áudea seguridad de la Información
