Bufete Jurídico de Garrigues abogados y asesores tributarios En la actualidad es habitual encontrar referencias en los medios de comunicación en relación con el uso de Internet por parte de los menores de edad, siendo uno de los principales focos de debate la recogida y utilización de los datos personales de los menores por parte de los prestadores de servicios de la sociedad de la información que desarrollan su actividad a través de la Red.
Partiendo de esta situación, el presente artículo pretende repasar los requerimientos que exige la normativa española en materia de protección de datos en relación con la recogida y tratamiento de información de carácter personal de menores de edad. Así las cosas, se ha de traer a colación en primer término el contenido del artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, el “Reglamento”). Dicho precepto señala en su apartado primero:
“Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores”. De la lectura del citado precepto se reputa en definitiva como la norma distingue entre mayores y menores de catorce años, considerando que los primeros reúnen suficientes condiciones de madurez para consentir el tratamiento de sus datos, salvo en aquellos supuestos en los que la Ley disponga lo contrario y requiera del consentimiento de los padres o tutores del menor.
Continuando con el análisis del citado precepto, el apartado segundo del mismo establece que: “En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior”.
Sobre este particular, en principio la prohibición general de recabar datos de los familiares del menor cabría entenderse con carácter independiente de la edad del mismo. Es decir, esta previsión resultaría de aplicación a cualquier menor de dieciocho años. De igual modo, el último inciso del artículo 13.2 del Reglamento únicamente sería de aplicación a los menores de catorce años, ya que el tratamiento de sus datos exige del consentimiento de sus padres o tutores.
Siguiendo con la exposición que nos ocupa, el apartado tercero del citado artículo del Reglamento regula la forma en la que el Responsable del Fichero/Tratamiento debe informar a los menores de edad acerca de la recogida de sus datos de carácter personal. Dicho precepto señala que “(…) la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo”. Se trata en definitiva de cumplir con el deber de información establecido por el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, “LOPD”) en la recogida de los datos del menor, de una manera que resulte comprensible para éste, al objeto de garantizar que el consentimiento prestado por el menor reúne los requisitos establecidos por la citada normativa.
Responsable del fichero
Para concluir con el precepto que nos ocupa, el apartado cuarto del citado artículo 13 del Reglamento es el que, sin lugar a dudas, mayores controversias ha despertado, al establecer que: “corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales”.
En relación con el citado precepto, lo cierto es que la redacción del mismo puede ser objeto de diversas interpretaciones. De este modo, del tenor literal de la cláusula parece desprenderse que el Responsable del Fichero/Tratamiento debe acreditar ambos extremos, configurándose este deber como una obligación de resultado.
Sin embargo, esta interpretación no parece la correcta siendo más coherente entender que lo que verdaderamente establece dicha cláusula es una obligación del Responsable del Fichero/Tratamiento de articular los oportunos procedimientos para verificar la edad del menor o, en su caso, el consentimiento de sus padres o tutores para el tratamiento de los datos del menor.
Se ha de destacar en cualquier caso la ausencia de un pronunciamiento expreso por parte de la Agencia Española de Protección de Datos (en adelante, la ‘Agencia’) en relación con el citado precepto. A este respecto, únicamente cabe traer a colación el contenido de la Resolución R/00284/2008 dictada por dicho ente de derecho público, en la cual se sanciona a una empresa por tratamiento y cesión inconsentida de datos de un menor de edad. Del análisis de la citada Resolución se desprende que medidas tales como la solicitud de una declaración formal al interesado acerca de su edad y la inclusión de un campo de texto en el que debe facilitar su fecha de nacimiento, pueden no resultar suficientes al objeto de verificar la edad del menor.
En definitiva, dada la actual indefinición lo más recomendable es que para verificar la edad del menor el Responsable del Fichero/Tratamiento lleve a cabo actuaciones tales como solicitar al menor un documento acreditativo de su edad (por ejemplo el DNI). De igual manera, cuando el consentimiento para el tratamiento deba ser prestado por los padres o tutores, una alternativa prudente sería la remisión de un documento a los mismos solicitando su consentimiento para el tratamiento de los datos del menor, debiendo ser firmado dicho instrumento por los padres o tutores.