Hoy en día nadie discute sobre la importancia que han alcanzado las redes sociales en nuestra forma de comunicarnos. De hecho, el Instituto Nacional de Estadística ya recogió en el año 2020 que el uso de las tecnologías de información y comunicación ha crecido de tal manera que el 95% de los hogares españoles tenía acceso a internet.
Por María Teresa Olivares García | Jurista y miembro del Consejo Editorial de Brújula Legal.
Este porcentaje resulta ser más alto en las familias que poseen un miembro menor de edad, probablemente por la necesidad de los menores de tener acceso a la red con fines educativos. No obstante, existen riesgos asociados al uso de dispositivos móviles y las redes sociales, puesto que nos encontramos ante un colectivo vulnerable que no cuenta con la suficiente madurez para conocer de los peligros que se hallan más allá de las pantallas de nuestros ordenadores, móviles y tablets.
Por este motivo, en el presente artículo se pretende dar respuesta a una de las preguntas más frecuentes que pueden tener lugar en el seno familiar ante el mal uso por parte de un menor de las plataformas electrónicas, mediante la resolución de un supuesto práctico sencillo que pretende acercar la normativa relativa a la protección de datos de carácter personal a los padres y familiares de la forma más amena.
Supuesto práctico
Juan y Ana son dos padres preocupados por su hijo Luis, de 13 años de edad. Hace una semana notaron un comportamiento extraño en el adolescente, puesto que dejó de relacionarse con ellos en casa, permaneciendo más tiempo del que era habitual en su habitación. Intrigados por el comportamiento de su hijo, deciden hablar con él. Luis les confiesa que se ha creado un perfil en una aplicación de redes sociales con el objeto de comunicarse con sus amigos –Twitter, Facebook, Tik Tok, Instagram, etc.-
Preocupados por los datos de carácter personal que Luis haya podido facilitar en estas plataformas, deciden actuar con la finalidad de velar por el interés del menor y eliminar, en su caso, las cuentas en redes sociales creadas por Luis, por lo que necesitan de asesoramiento previo.
¿Cuál es la edad de consentimiento para el tratamiento de datos personales?
En primer lugar, han de acudir a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE –en adelante RGPDCP-. En el Considerando 75 RGPDCP se cataloga al menor de edad como “persona vulnerable”. Ello quiere decir que los requisitos para prestar el consentimiento para el tratamiento de los datos personales resultan más restrictivos para este colectivo.
En efecto, el art. 8.1 RGPDCP establece que el titular de los datos solamente puede prestar su consentimiento para el tratamiento de los mismos cuando es mayor de 16 años. Sin embargo, el propio RGPDCP permite a los Estados que regulen otra edad para la prestación de consentimiento, sin que en ningún caso ésta pueda ser inferior a los 13 años.
En España, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales –en adelante LOPD- permite el consentimiento para el tratamiento de datos personales a partir de los 14 años de edad. Partiendo de estas normas, resulta que Luis no cuenta con edad suficiente para prestar su consentimiento en la elaboración de un perfil propio de redes sociales.
¿Qué pueden hacer los padres si el menor ya se ha creado un perfil y entregado sus datos personales para que sean tratados?
En este supuesto, serán los padres de Luis los facultados para otorgar el consentimiento para el tratamiento de datos personales del menor. Hemos de tener en cuenta que cuando son menores de edad los que intervienen en el consentimiento de protección de datos, los responsables de tratamiento de los mismos están obligados a verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño -art. 8.3 RGPDCP-; teniendo también los padres un deber de proteger al menor respecto al uso equilibrado y responsable de dispositivos digitales -art. 84.1 LOPD-.
Partiendo de lo mencionado en el párrafo de anterior, Juan y Ana están facultados para ejercitar los derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento de su hijo, los cuales se encuentran recogidos en los arts. 12 a 21 RGPDCP.
¿Cómo pueden ejercer los derechos?
El modo de proceder resulta ser más fácil de lo que pudiera imaginarse, puesto que la normativa no ha recogido especiales formalidades con la finalidad de que los titulares de estos derechos puedan ejercerlo de la forma más sencilla posible.
En primer lugar, los padres de Luis han de dirigirse ante la red social en la que el menor se ha dado de alta e introducido sus datos personales. Ha de tenerse en cuenta que las redes sociales han de prever mecanismos de contacto con los responsable de tratamiento de datos personales, así como de un delegado de protección de datos. De hecho, las aplicaciones de redes sociales están obligadas a facilitar los datos de contacto del delegado de protección de datos con objeto de que cualquier persona pueda dirigir ante el mismo su queja o sugerencia, puesto que esta figura tiene como función la de estar en contacto con los interesados en todo lo que respecta a cuestiones relacionadas con el tratamiento de datos personales y el ejercicio de sus derechos –art. 38.4 RGPDCP-.
Entre otras cosas, pueden solicitar que les sea facilitada la información relativa a los datos personales del menor, con la finalidad de saber de manera efectiva qué datos ha facilitado Luis, tal y como se recoge en el art. 13 RGPDCP.
¿Puedo pedir la supresión de los datos de carácter personal facilitados por mi hijo menor?
La respuesta a esta cuestión es clara y rotunda: sí. Se trata del que se ha denominado “derecho al olvido”, y cuyo contenido se recoge en el art. 17 RGPDCP. A través de este derecho, los padres de Luis podrán eliminar los datos personales facilitados por el menor. También se pueden ejercer estos derechos ante el responsable de tratamiento de datos. En todo caso, el ejercicio de estos derechos resulta gratuito, pues el propio responsable de tratamiento está obligado a facilitar la información relativa al ejercicio de sus derechos de conformidad con el art. 12.2 RGPD.
¿Y si no me atienden en las aplicaciones de redes sociales?
En este supuesto, los padres de Luis pueden acudir ante la Agencia Española de Protección de Datos –en adelante AEPD-, al tratarse de la autoridad de control estatal que velará por los derechos a la protección de los datos personales. La AEPD podrá remitir una reclamación al delegado de protección de datos a fin de que responda en el plazo de un mes –art. 37.2 LOPD-.
Conclusiones:
– En España, los menores de 14 años no están facultados para otorgar su consentimiento para el tratamiento de datos de carácter personal.
– Han de ser los padres y tutores legales los que presten el consentimiento para el tratamiento de los menores de 14 años.
– En los supuestos de menores de 14 años que hayan prestado sus datos personales para la creación de perfiles en redes sociales, los padres podrán exigir a los responsables de tratamiento todos los derechos recogidos en los arts. 12 a 21 RGPDCP.
– Los responsables de tratamiento y delegados de protección de datos están obligados a facilitar cuanta información relativa a los datos personales y ejercicio de los derechos se refiere.
– El ejercicio de estos derechos no requiere formalismos especiales, pudiendo realizarse de manera gratuita con carácter general.
– En caso de que no atiendan a las reclamaciones, cabe la posibilidad de reclamar ante la AEPD, que emitirá una reclamación a fin de que atiendan las solicitudes de los padres del menor.
