Tratamiento de los datos personales de menores de edad en la nueva normativa europea protectora de datos personales

• Noemí Brito Izquierdo ^[1]
  1. [1] LEGISTEL & COMTRUST
• Localización: Actualidad civil, ISSN 0213-7100, Nº 5, 2018 (Ejemplar dedicado a: Protección de datos: entre el RGPD y la nueva LOPD)
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Dialnet Métricas: 9 Citas
• Resumen
  • español

    En la actualidad, el tratamiento de los datos personales de los menores de edad por parte de terceros, en particular, por parte de las empresas, se ha convertido en un tema de crucial importancia en la medida en que, cada vez más, éstas dirigen bienes y servicios particularmente en línea a los mismos. En este sentido, la fijación del límite de edad para poder disponer libremente de la información personal al margen de la autorización de los respectivos representantes legales se erige como una cuestión clave, puesto que ello puede implicar o no, a efectos prácticos, la necesidad de recabar tal autorización y, por consiguiente, aplicar por parte del respectivo responsable de tratamiento un mecanismo que permita verificar que tal consentimiento ha concurrido de forma efectiva. Y es aquí donde los responsables de tratamiento se encuentran muchas veces ante una encrucijada, al menos, desde la órbita europea, por dos motivos fundamentales: 1) porque el art. 8 del Reglamento (UE) 2016/679 prevé que serán los Estados miembros quienes puedan fijar por ley la edad mínima para que pueda considerarse lícito la obtención directa del consentimiento de un menor, por relación a la oferta directa al mismo de servicios de la sociedad de la información, entre los 13 a los 16 años de edad, por lo que tal edad mínima podrá variar de un Estado miembro; 2) porque se impone el principio de libertad de forma en la selección del mecanismo para la legítima comprobación del consentimiento otorgado, cuando el niño sea menor a la edad fijada por el Estado miembro según el punto anterior, no existiendo criterios, ni orientaciones específicas en este ámbito. Ello determina que tales responsables de tratamiento deban, respecto al tratamiento de datos de menores de edad que proyecten realizar, plantear aquellos criterios que mejor consideren pudiendo inspirarse a tal fin en ciertos métodos o criterios propuestos en otras legislaciones dispuestas a nivel comparado, como ocurre con la legislación norteamericana de protección de la privacidad en línea de los niños (Children’s Online Privacy Protection Rule («COPPA»)). Es evidente que, en este ámbito, los mecanismos autorregulatorios adquieren un papel fundamental debiendo promoverse para la mejor protección del derecho a la privacidad de los menores de edad. Todo ello de conformidad con la vigente normativa protectora de datos personales dispuesta a nivel europeo.

  • English

    At present, the processing of the personal data of minors by third parties, in particular, on the part of the companies has become an issue of crucial importance to the extent that, increasingly, these companies direct goods and services particularly to minors. In this sense, the fixation of the age limit to be able to freely dispose of personal information outside of the authorization of the respective legal representatives is emerging as a key issue since it may involve or not, for practical purposes, the need to obtain such an authorization and, therefore, for the respective responsible for that processing to apply a mechanism to verify that such consent has been given in an effective way. And it is here where those responsible for the processing are often at a crossroads, at least, from the European point of view, for two fundamental reasons: 1) because Art. 8 of the Regulation (EU) No 2016/679 provides that Member States will fix by law the minimum age to be considered lawful for the direct taking of the consent of a minor, in relation to the direct provision of services of the information society, between 13 to 16 years of age, so that such minimum age may vary from one Member State to another; 2) because the principle of freedom of form is imposed in the selection of the mechanism for legitimate self-checking of the consent given, when the child is under the age set by the Member State according to the previous point, with no criteria or specific guidance in this area. This determines that such adults responsible for the processing, with regard to the processing of data of minors, must raise those criteria they consider the best drawing to that end in certain methods or criteria proposed in the legislation of other countries as is the case with the American legislation on the protection of the children's online privacy (Children's Online Privacy Protection Rule ("COPPA")). It is clear that, in this area, the self-regulatory mechanisms take on a fundamental role that should be promoted for the better protection of the right to the privacy of children. All this is in conformity with the regulations for the current protection of personal data in force at a European level.