Bufete Mas y Calvet.
A unos días de que comiencen las clases de forma generalizada, se ha conocido la multa récord de 170 millones de dólares que las autoridades estadounidenses han impuesto a YouTube (filial de Google) por tratar datos personales de menores de edad sin el consentimiento de sus padres. ¿Pero qué dice la legislación española? El Bufete Mas y Calvet destaca que la legislación española protege a los menores frente a prácticas abusivas por falta de información previa en el tratamiento de sus datos personales, un reto clave para los colegios y centros académicos a los que acuden los menores de edad ahora que comienza la vuelta al cole.
La normativa aplicable es la Ley Orgánica 3/2018, de 5 de diciembre, sobre Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). “Para poder tratar datos personales de menores de edad, es necesario obtener consentimiento previo del titular de la patria potestad o tutela. Pero si el menor tiene más de 14 años, su consentimiento será válido”, aclara el abogado Efrén Díaz Díaz, responsable del área de Tecnología y Telecomunicaciones del Bufete Mas y Calvet y Delegado de Protección de Datos de centros docentes y sanitarios relacionados con menores.
Pero esta edad varía de un Estado a otro de la Unión Europea según su legislación interna, conforme al Reglamento General de Protección de Datos (RGPD). “Francia ha fijado en 15 años la edad mínima para que un menor tenga derecho a ceder sus datos personales sin el consentimiento de padres o tutores. En Portugal se fija en 13 años y en Reino Unido a la edad de los 16 años”, detalla.
¿Y si se produce el tratamiento de datos personales del menor sin contar con el consentimiento expreso del titular de la patria potestad o del menor, según las diversas edades? Díaz explica que podrá ser considerado una infracción grave y, según su volumen o sensibilidad, con sanciones que podrían alcanzar cifras equivalentes a la multa interpuesta a Google y a su filial YouTube.
LA PRIVACIDAD, EL GRAN RETO DE LA VUELTA AL COLE
La protección de datos de menores de edad supone un reto importante de cumplimiento normativo para los centros educativos y en los que desarrollen actividades complementarias, como en hospitales que atienden menores. Además, cada vez es más frecuente la utilización de herramientas electrónicas en los centros escolares, al facilitar de esta manera la enseñanza. De ahí la importancia de que los padres presten mayor atención a la seguridad y privacidad de sus hijos en este contexto marcado por una mayor exposición a las nuevas tecnologías.
Díaz pone el acento en la conveniencia de que los centros educativos cuenten con políticas eficaces y ofrezcan información clara a los padres para que estos conozcan las herramientas con que trabajan sus hijos. “El RGPD exige que la información se facilite en forma concisa, transparente, inteligible y que sea de fácil acceso, con un lenguaje claro y sencillo, sobre todo si está dirigida específicamente a un menor. Solo mediante una información clara y facilitada previamente a los padres y a los menores de más de 14 años se podrá contar con un consentimiento válido para el tratamiento de sus datos personales. Pero es algo que debe quedar en manos de especialistas en protección de datos, no se puede improvisar”.
¿Y qué ocurre con la publicación de imágenes y vídeos en redes sociales? La publicación o difusión de datos personales de menores a través de servicios de redes sociales o de medios equivalentes también deberá contar con el necesario consentimiento del menor o, si es menor de 14 años, de sus representantes legales.
YOUTUBE: SANCIÓN RÉCORD POR VULNERAR LA PRIVACIDAD DE MENORES
Esta reflexión surge del análisis de la última multa impuesta a YouTube, filial de Google, por parte de la Comisión Federal de Comercio americana o FTC (Federal Trade Comission), que investigó a la multinacional Google y a su filial por la recopilación de información personal de menores de edad sin el consentimiento de los padres. Finalmente, la FTC ha sancionado con la cantidad récord de 170 millones de dólares: cerca de 136 millones de dólares se deberán pagar a la FTC y los otros 34 millones restantes a Nueva York por haber violado la Ley de Privacidad en Línea para Niños (COPPA- Children´s Online Privacy Protection Act), que se aplica con carácter federal en todos los Estados Unidos de América.