El consentimiento de los menores de edad en las redes sociales.

por

publicado el 13 mayo 2010

Categorías: Abogados LOPD / Agencia Proteccion Datos / LOPD / Menores / Privacidad / Protección de Datos / Redes sociales / Sanciones

Una de las mayores preocupaciones de la red en la actualidad tiene que ver con el uso de Internet en general por parte de los menores y de las redes sociales en particular. De ello, sobre todo preocupa el consentimiento que éstos deben otorgar para acceder a dichos servicios y si dicho consentimiento es válido o no. Además las propias redes sociales o webs están especialmente preocupadas por este tema ante la inseguridad jurídica existente. Como ya hemos comentado con anterioridad, la única normativa de referencia en este caso la encontramos en el Real Decreto 1720/2007 de desarrollo de la Ley Orgánica 15/1999 de protección de datos de carácter personal que establece en su artículo 13 que «Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores«. Es decir, en el caso de menores de 14 años, serán los padres, tutores o representantes legales quienes autoricen/consientan ese tratamiento de datos de carácter personal. Por ello, para que estos menores puedan participar en las redes sociales deben ser los padres los que lo autoricen

¿Cómo se debe recabar el consetimiento paterno/materno en una web para los menores de 14 años?

Esta respuesta viene establecida en el procedimiento 468/2009, donde la Agencia Española de Protección de Datos considera que la activación de una casilla y el envío de una fotocopia del DNI del padre/madre o representante legal no es suficiente para acreditar ese consentimiento, es necesario además algún otro documento que lo acredite. Así se establece en el siguiente párrafo de la resolución:

El precepto no impone un procedimiento determinado, dejando libertad al responsable del fichero para establecer el que considere adecuado. En el presente caso, de la consulta se desprende que el procedimiento a establecer será el envío de un mail a los interesados en registrarse, confirmándose el consentimiento mediante la activación de una casilla en la que se marca la aceptación. Se solicita además una fotocopia del DNI tanto a los menores como, en su caso, a los padres o representantes legales. A juicio de esta Agencia, la mera aportación de una fotocopia del DNI de los padres o tutores no parece acreditación suficiente de que el consentimiento se haya prestado por estos, por lo que resulta aconsejable que a la fotocopia del DNI se acompañe un documento en el que éste se exprese, pudiéndose así verificar que la firma coincide con la del  DNI aportado.

Además la Agencia hace hincapié en que los responsables deben comprobar la autenticidad de ese consentimiento paterno/materno:

Sin que la cláusula obrante en la página web, al expresar su política de privacidad en los siguientes términos: a. “En el supuesto que el titular de los datos fuera menor de 14 años en el momento de entrega de sus datos, con la aceptación de esta Política de Protección de Datos, manifiesta que ha entregado sus datos con el previo consentimiento de sus padres o representantes legales y que, en cualquier caso, ha cumplimentado los formularios accesibles desde la Página Web, en su presencia y bajo su constante supervisión”, pueda considerarse que por parte de la entidad denunciada y de acuerdo con la regulación del art. 13.4 del citado Real Decreto 1720/2007, el responsable del fichero haya articulado procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o presentantes legales.

Es decir, no vale un sistema que pueda saltárselo de forma fácil el menor, sino que debe garantizar la autenticidad del consentimiento prestado. Mientras no funcionen sistemas automatizados (certificados electrónicos, firma digital, etc.) se debe acudir al viejo y anticuado sistema de papel y firma para comprobar y garantizar la autenticidad de lo que el menor esté diciendo.

En este procedimiento la Agencia sanciona a la web por una infracción del artículo 6.1 de la LOPD, tipificada como grave , imponiéndole una multa de 2.000 €.