AD 20/2021
Resumen: El uso de las redes sociales a edades muy tempranas puede ocasionar muchos peligros para los menores puesto que, en la mayoría de los casos, no son conscientes de los riesgos y consecuencias referentes al tratamiento de sus datos personales. Por ello, la normativa en materia de protección de datos contempla una regulación específica en lo que respecta a la protección de datos de los menores de edad. En este sentido, destaca la importancia del consentimiento y del control que deben realizar los padres o tutores para garantizar que los menores realicen un uso equilibrado y responsable de los dispositivos digitales y de las redes sociales, todo ello sin invadir su privacidad sin causas justificadas.
Palabras clave: Redes Sociales, RGPD, LOPDGDD, consentimiento, privacidad, interés superior del menor, control parental, Centros Educativos.
A medida que pasan los años, los menores de edad son más activos en internet, empezando cada vez a edades más tempranas. Además, durante la pandemia, se ha disparado en un 170 % el uso de las redes sociales, lo que puede incrementar el riesgo para la privacidad de los menores. Son muy pocos los que no utilizan alguna red social como Instagram, Twitter o Tik Tok, las cuales pueden ser un foco de delitos. Aunque como regla general estas plataformas cumplen con la normativa, sigue siendo “sencillo” acceder a datos personales o confidenciales, principalmente de los niños y adolescentes que no son plenamente conscientes de los riesgos y consecuencias que puede ocasionar el tratamiento de sus datos.
En este sentido, tal y como establece el Reglamento General de Protección de Datos (RGPD), los menores, por el mero hecho de serlo, son considerados personas vulnerables. Por ello, sus datos personales merecen una protección específica, sobre todo cuando se destinan a crear perfiles de personalidad o de usuario o cuando se recopilan utilizando servicios ofrecidos directamente a los menores. En consecuencia, todas las comunicaciones que impliquen un tratamiento de sus datos personales deben ser proporcionadas en un lenguaje claro y sencillo a fin de que puedan comprenderlo fácilmente.
Así mismo, para que el tratamiento de los datos personales sea lícito, es necesario obtener el consentimiento del menor, pero ¿a partir de qué edad se puede prestar el consentimiento? El artículo 8 del RGPD establece que el consentimiento será válido cuando tenga como mínimo 16 años. Sin embargo, también dota de libertad a los Estados miembros para establecer una edad inferior, que, en todo caso, deberá superar los 13 años. En el supuesto de que los niños sean menores de 16 años, el tratamiento de sus datos personales únicamente será lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o el que asume su tutela.
España, en cambio, ha decidido que la edad mínima de consentimiento para el tratamiento de los datos personales de estos menores sea de 14 años. En este sentido, el artículo 7 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) establece que “el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años”. Del mismo modo, al igual que señala la normativa europea, sólo se podrá tratar los datos de los menores de 14 años si consta el consentimiento del titular de la patria potestad o tutela. El consentimiento se debe prestar de forma clara e inequívoca y hay que tener presente que se podrá retirar en cualquier momento, tal y como señala el artículo 7.3 del RGPD. Además, los jóvenes mayores de 14 años también se encuentran habilitados para ejercer los derechos contemplados en el Reglamento como el de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento.
En lo que respecta a la edad mínima para crear perfiles en las redes sociales, las plataformas más conocidas como Instagram, Twitter o Facebook han ajustado sus condiciones a la normativa aplicable en materia de protección de datos, por lo que la mayoría la han fijado en 13-14 años. Algunas de ellas, para controlar la edad de sus usuarios, solicitan introducir la fecha de nacimiento. No obstante, este requisito es fácilmente alterable, sólo basta con introducir una fecha distinta para superar la edad permitida. En consecuencia, estos mecanismos de verificación tan poco exhaustivos han ocasionado que muchos menores que no superan la edad mínima permitida accedan a estas plataformas con el riesgo que esto conlleva. Es un hecho que cada vez hay más menores de 11, 10 o incluso menos años con redes sociales. Por ello, tal y como sugiere la AEPD, se debería exigir a los prestadores de servicios de las Redes Sociales herramientas que permitan comprobar de manera inequívoca la edad de los menores, por ejemplo, mediante certificado de identificación de edad en el momento de la creación de cuentas o perfiles en estas plataformas. De esta manera, se podría comprobar si realmente los menores de edad superan o no la edad mínima permita de acceso.
El uso de dispositivos digitales a edades muy tempranas y sin un control parental puede ocasionar daños irreparables para el menor, por eso es necesario que los padres o tutores se aseguren que están haciendo un uso adecuado de estos dispositivos, siempre respetando su intimidad. Al efecto, el artículo 84.1 de la LOPDGDD señala que “los padres, madres, tutores, curadores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales”. Así mismo, habilita al Ministerio Fiscal para intervenir en caso de producirse una intromisión ilegítima en los derechos fundamentales de los menores, ya sea mediante la utilización de datos personales o mediante la difusión de imágenes o contenido personal de los menores de edad.
Del mismo modo, los centros educativos deben fomentar un uso responsable y seguro de estos dispositivos por parte de los menores, dado que pasan muchas horas en los colegios. El artículo 83 de la LOPDGDD vela por los derechos fundamentales de los menores, por el respeto y garantía de la intimidad personal y familiar y por la protección de sus datos personales.
Por otro lado, tanto los centros educativos como cualquier persona física o jurídica que desarrolle actividades en las que participen menores de edad, deben garantizar la protección del interés superior del menor y de los derechos fundamentales, principalmente a la hora de desarrollar y difundir públicamente actividades dónde aparezcan estos menores, de conformidad con el artículo 92 de la LOPDGDD. En este sentido, en caso de que los colegios organicen algún evento que se encuentre al margen de la función educativa, necesitan el consentimiento de los jóvenes o, si son menores de 14 años, de los tutores. Se debe informar de la difusión que se va a realizar de las imágenes, videos o datos personales, por ejemplo, en las redes sociales o en la página web del centro. En cambio, si el evento se produce en el ejercicio de la función educativa, el tratamiento de los datos personales queda amparado por la Ley Orgánica de Educación, por lo que no haría falta solicitar el consentimiento, aunque la AEPD recomienda solicitarlo.
Así mismo, la AEPD recomienda implantar en todos los Centros Educativos una asignatura que forme a los menores en el correcto uso de Internet, particularmente en las redes sociales a fin de que puedan detectar los riesgos y amenazas que existen y también los beneficios que puede tener en su día a día.
En materia de responsabilidad penal, el artículo 262 de la Ley de Enjuiciamiento Criminal establece que “los que por razón a sus cargos, profesiones u oficios tuvieren noticia de algún delito público, estarán obligados a denunciarlo inmediatamente”. Aunque dicho artículo no hace referencia expresa al uso de Internet y Redes Sociales, si se aplica en estos casos, debiendo como mínimo notificar el conocimiento de una conducta delictiva y, por consiguiente, adoptar las medidas más oportunas.
Además, la mayoría de las redes sociales contemplan una opción de bloqueo de cuenta en caso de producirse una conducta delictiva o que el usuario al que pertenece una cuenta determinada sea menor a la edad permitida. No obstante, como se ha mencionado previamente, la dificultad reside en detectar qué usuarios son menores para poder eliminar dichas cuentas de la plataforma, dado que una vez detectado, se producirá inmediatamente su cierre.
En vista de los riesgos que puede ocasionar el uso de las redes sociales a edades tan tempranas, es necesario que los padres y tutores eduquen a los menores para proteger su privacidad y seguridad, incidiendo en la importancia de tomar medidas para garantizar sus derechos. La AEPD recomienda emplear sistemas de control parental para conocer el uso que se hace de los dispositivos móviles. Al efecto, ha elaborado una nota técnica[1] sobre la protección del menor en Internet para “poner de manifiesto el daño que puede producirse a un menor cuando accede a contenido no adecuado para su edad, las opciones que hay al alcance de los padres para poder evitar la exposición de sus hijos a este tipo de contenido, las implicaciones para la privacidad de estas herramientas, consejos para un uso responsable de las mismas y recomendaciones para que los desarrolladores de estas cumplan con el RGPD”. Estos controles parentales permiten poner límites a la actividad realizada por el menor en Internet y Redes Sociales a fin de reducir los riesgos a los que están expuestos. No obstante, en algunos casos, estos mecanismos no son infalibles dado que los menores pueden encontrar “fácilmente” métodos para eludir estos controles, por lo que conviene educar al menor en un uso seguro de la tecnología para que sean conscientes de los peligros que hay en Internet y para que sean capaces de tomar sus propias medidas de protección.
Existen muchas herramientas de control parental, cada una con funcionalidades distintas, pero las más comunes permiten controlar el tiempo de uso, restringir contenido inapropiado, bloquear determinadas aplicaciones, etc. Sin embargo, aunque estas herramientas permiten mitigar los riesgos a los que se pueden enfrentar los menores, pueden resultar muy invasivas para la privacidad del menor. Tal y como establece el artículo 4 de la Ley de Protección Jurídica del menor, se reconoce el derecho a la intimidad, a la inviolabilidad de la correspondencia y al secreto de las comunicaciones del menor. Por tanto, hay que tener en cuenta que ciertas herramientas, por su mayor funcionalidad, pueden invadir más la privacidad del menor, lo que puede dar lugar a un incidente de seguridad que afecte a sus derechos y libertades.
Por ello, es necesario que los padres y tutores adopten las medidas más adecuadas para garantizar el interés superior del menor, teniendo presente que un bloqueo excesivo de contenido y de aplicaciones puede ser contraproducente para el menor.
Todavía queda mucho por hacer para garantizar la privacidad de niños y adolescentes, especialmente por la falta de medidas implantadas por los prestadores de servicios de las Redes Sociales para comprobar la edad de sus usuarios. Además, una gran parte de los menores conocen sistemas para eludir los controles parentales, por lo que es probable que no se mitiguen los riesgos a los que se exponen. Por tanto, es necesario que además de implantar mecanismos para proteger la privacidad de los menores, se potencie el diálogo con ellos para que sean capaces de identificar situaciones de peligro y adopten las medidas más adecuadas para garantizar su privacidad.
Daniela Jiménez León
17 de febrero de 2021
Referencias Bibliográficas
DAVARA FERNÁNDEZ DE MARCOS, L., “Menores en Internet y Redes Sociales: Derecho Aplicable y Deberes de los Padres y Centros Educativos. Breve referencia al fenómeno Pokémon Go”. https://www.aepd.es/sites/default/files/2019-10/menores-en-internet.pdf
Guía de menores en Internet para padres y madres. Instituto Nacional de Tecnologías de la Comunicación. https://www.incibe.es/extfrontinteco/img/File/intecocert/Proteccion/menores/guiapadresymadres.pdf
Guía para centros educativos. Agencia Española de Protección de Datos. https://www.aepd.es/sites/default/files/2019-10/GuiaCentrosEducativos.pdf
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Ley Orgánica de Protección de Datos 3/2018 LOPDGDD.
Ley Orgánica 2/2006, de 3 de mayo, de Educación.
Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.
Jurista implicada con las causas sociales. Graduada en Derecho y Administración y Dirección de Empresas por la Universidad Rey Juan Carlos. Máster de Acceso a la Abogacía por la Universidad Camilo José Cela y actualmente realizando el Máster en Dirección de Compliance & Protección de Datos en la Escuela Internacional de Posgrados. Asesora legal en Reclamador.es.
[1] Agencia Española de Protección de Datos (2020). Protección del menor en Internet. https://www.aepd.es/sites/default/files/2020-04/nota-tecnica-proteccion-del-menor-en-internet.pdf
