Existen muchos datos personales que son esenciales a la hora de que una empresa pueda segmentar a su público para ofrecerle productos o servicios. Cuando el target está compuesto por menores de edad hay que poner un cuidado todavía mayor en el tratamiento de datos.
Con la entrada en vigor del Reglamento General de Protección Europeo (RGPD o GDPR) y los cambios a nivel nacional en la Ley de Protección de Datos con la entrada en vigor de la LOPDGDD, la protección de datos de menores ha sufrido algunos ajustes.
Tratamiento de datos de menores en el GDPR
Una de las características destacables de esta norma es que por primera vez se hace referencia al tratamiento de datos personales cuando los titulares de los mismos son menores de edad.
Esta norma señala que el consentimiento del propio menor será válido cuando tenga al menos 16 años de edad. En caso contrario, serán quienes ostenten la patria potestad o la tutela del niño los únicos con potestad para autorizar a un tercero a poseer y usar sus datos.
Sin embargo, la norma establece que la legislación interna de los países miembros de la Unión Europa puede ajustar esta edad mínima hacia la baja, con el límite de los 13 años.
Situación actual en España de la Ley de Protección de Datos y menores
El legislador español ha hecho uso de la flexibilidad que el RGPD ofrece en estos casos. En España se considera que los menores pueden prestar su consentimiento y ejercitar todos los derechos relacionados con la cesión y gestión de sus datos personales a partir de los 14 años de edad.
Mientras estén por debajo de ese límite de edad el consentimiento deberá ser dado por sus representantes legales.
Información a los menores sobre el tratamiento de sus datos
Si el tratamiento de datos resulta a veces complejo para los adultos, todavía más para los niños. De ahí que se exija que la información sea transparente, concisa, inteligible y de fácil acceso. Redactada con un lenguaje sencillo y claro.
La legislación establece que estos requisitos deben cumplirse siempre, pero mucho más cuando se trata de informaciones cuyos destinatarios son niños.
El objetivo es que los menores puedan entender qué implica la cesión de sus datos, cómo se van a gestionar los mismos y qué derechos tienen con respecto a esa información que han decidido ceder.
Además, a la hora de ejercer los derechos ARCO es indiferente que el titular de los datos los ejerza una vez que llega a la mayoría de edad. Es decir, que alguien que cedió sus datos siendo menor podría luego solicitar la rectificación o cancelación, si al llegar a la mayoría de edad es más consciente de los riesgos que implica que otros tengan sus datos personales.
La legislación sobre protección de datos es amplia y compleja, con un gran número de peculiaridades que las empresas y profesionales deben conocer si van a crear bases de datos. Al no tratarse de un tema sencillo, lo mejor es dejar esta labor en manos de profesionales. Así el empresario puede estar seguro de que actuará siempre con legalidad en la recogida y tratamiento de datos personales.