La era digital ha provocado el auge de aplicaciones y plataformas que a menudo son consumidas por un público joven, lo que plantea serias preocupaciones sobre la protección de privacidad de estos menores, y nos lleva a preguntarnos de qué manera se les protege.
Así es la protección de la privacidad de menores en la Unión Europea: marco legislativo
La protección en Europa gira entorno al Reglamento General de Protección de Datos (“RGPD”). Bajo el RGPD, el consentimiento de los menores de edad solamente es válido si este se otorga con, al menos, 16 años. Para los menores de 16 años, es imperativo obtener la autorización de los padres o tutores legales.
No obstante, el RGPD permite a los Estados Miembro de la Unión Europea señalar otra edad distinta, siempre y cuando esta no sea inferior a los 13 años. En España, se ha fijado la edad mínima para poder otorgar consentimiento a los 14 años, a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (“LOPDgdd”).
Es importante, sin embargo, comprender la diferencia entre consentir el tratamiento de datos y realizar acciones como las compras en línea, pues el Código Civil señala que los menores de edad no emancipados pueden celebrar los contratos relativos a bienes y servicios de la vida corriente propios de su edad conforme a los usos sociales del momento.
El RGPD exige adoptar todas las medidas razonables teniendo en cuenta el estado de la técnica para verificar la autenticidad del consentimiento, especialmente si estos datos se usarán con fines de marketing o elaboración de perfiles.
Ahora bien, las Directrices 5/2020 de la European Data Protection Board (“EDPB”) sobre el consentimiento en el sentido del Reglamento 2016/679, señalan que el proceso de verificación de edad no podrá conducir a un tratamiento de datos excesivo, es decir, que el mecanismo elegido para verificar la edad del interesado deberá conllevar una evaluación del riesgo del tratamiento.
A modo de ejemplo, las Directrices establecen que, como primer paso de verificación de edad del interesado, el responsable del tratamiento puede pedir al usuario que declare si es menor o mayor de la edad señalada para que sea válido el consentimiento (en España, como indicado, 14 años) y, si el usuario declara que no alcanza esa edad, informarle de que el padre, la madre o, en su caso, el tutor debe consentir el tratamiento de sus datos, y solicitarle que indique un correo electrónico de cualquiera de las figuras mencionadas.
En este contexto, en el año 2022 se publicó el Reglamento de Servicios Digitales (“DSA”, por su traducción al inglés, Digital Services Act). Este tiene como objetivo la creación de un entorno digital seguro y transparente, e impone una serie de medidas dirigidas a asegurar la privacidad, seguridad y protección de los usuarios, especialmente de los menores.
La DSA establece que los prestadores de plataformas en línea que sean utilizadas por menores deben adoptar las medidas más diligentes para protegerles, por ejemplo, diseñando las interfaces en línea con el máximo nivel de privacidad, seguridad y protección de los menores o participando en códigos de conducta para la protección de estos.
En consecuencia, se deberán seguir las mejores prácticas disponibles, como la que proporciona la Comunicación de la Comisión “Una década digital para los niños y los jóvenes: la nueva estrategia europea para una internet mejor para todos los niños (BIK+)” (enlace aquí).
Además, prohíbe la elaboración de perfiles con fines de publicidad cuando el destinatario sea un menor.
Multas y sanciones por incumplimiento de las normativas en protección de privacidad de menores
Las elevadísimas cifras de las multas impuestas por las distintas autoridades de protección de datos indican la importancia que se le da en Europa al tratamiento de datos personales, especialmente al de menores.
Meta, por ejemplo, ha sido multada en varias ocasiones por vulnerar el RGPD, una de ellas en relación con el tratamiento de datos de menores. En 2022, la Comisión de Protección de Datos de Irlanda sancionó a Instagram con 405 millones de euros por exponer datos personales de los menores que se creaban una cuenta en la red social.
Como vemos, a pesar de los esfuerzos legislativos, la dinámica evolución del entorno digital sobrepasa, a menudo, la capacidad de legislación para regularlo. Por este motivo, además de la protección que brindan los distintos cuerpos normativos, es importante reconocer el rol fundamental de los padres y tutores en este panorama.
Si surge la preocupación de que una aplicación pueda comprometer la privacidad de un menor y la vulneración de sus datos personales, la Agencia Española de Protección de Datos ofrece un canal específico para abordar estas inquietudes y garantizar su bienestar digital.
En conclusión, la protección digital de los menores es una prioridad en Europa que se salvaguarda con distintas normativas, aunque es indispensable que los adultos responsables permanezcan en alerta sobre los desafíos actuales del mundo digital.
Autor: Sofía Pérez | Inés Millet
