El Reglamento General de Protección de Datos (RGPD) establece nuevas pautas sobre el consentimiento de los menores de edad en el tratamiento de sus datos personales con el fin de aumentar la privacidad de la información.
Los datos de los menores no se consideran datos sensibles pero se les da una especial protección en el considerando 38 del Reglamento Europeo 2016/679.
El Reglamento Europeo deja claro que el consentimiento debe recogerse de forma clara e inequívoca y tiene que ser verificable. Por tanto, el aviso de privacidad debe estar escrito en un lenguaje que los menores puedan entender. Ya que, en caso contrario, el consentimiento no se estaría recabando de forma legítima conforme al nuevo Reglamento.
¿En qué ámbito se tratan esos datos? Estos tratamientos tienen un perfil definido:
- Estudiantes por los centros educativos
- Consumidores
- Ocio
- Salud
¿A partir de qué edad serán legales los tratamientos de datos personales?
El uso de los datos personales en el ámbito de los servicios de la sociedad de la información en menores de edad –como, por ejemplo, redes sociales– será legal siempre y cuando estos tengan más de 16 años. Sin embargo, el Reglamento permite rebajar esta edad y que cada Estado miembro establezca la suya propia, siempre con un límite inferior de 13 años.
En el caso de España, esta edad está fijada actualmente en 14 años, pero con la entrada en vigor del RGPD se reduce desde los 14 a los 13 años para adaptar así el sistema español al Reglamento General de Protección de Datos.
Se pueden tratar datos personales de los menores, pero el RGPD ha prohibido de forma expresa que se obtengan datos de menores que permitan conseguir información sobre su unidad familiar, así como datos sociológicos, económicos…
¿Quién debe dar el consentimiento?
Cuando el menor tenga 13 años podrá consentir el tratamiento de sus datos personales por sí mismo. En caso de que su edad sea inferior a los 13 años se debe consentir por parte del “titular de la patria potestad”.
El consentimiento siempre tiene que ser previo a la recogida de los datos del menor.
¿Quién debe verificar el consentimiento obtenido por los menores?
El responsable del tratamiento será el encargado de verificar que el consentimiento que se ha otorgado por parte de los padres o tutores, sea válido.
Para demostrar ese consentimiento por parte de la entidad responsable del tratamiento, lo aconsejable es recabarlos a través de documentos donde conste la autorización por parte del progenitor o del tutor. Y es importante hacerlo en el primer momento en que se vayan a recoger los datos personales del menor.
Debemos tener en cuenta, además, que en el caso de que vayamos a hacer uso de imágenes o vídeos en los que aparezcan los menores, hay que tener el consentimiento expreso y previo para ello.
¿Tratas con datos de menores y no sabes cómo aplicar los nuevos cambios del RGPD? Pridatect puede ayudarte. ¡Contacta con nosotros!