Resumen de Tratamiento de los datos personales de menores de edad: supuestos, límites, retos y desafíos
- español
En la actualidad, el tratamiento de los datos personales de los menores de edad por parte de terceros, en particular, por parte de las empresas se ha convertido en un tema de crucial importancia en la medida en que, cada vez más, éstas dirigen bienes y servicios particularmente en línea a los mismos. En este sentido, la fijación del límite de edad para poder disponer libremente de la información personal al margen de la autorización de los respectivos representantes legales se erige como una cuestión clave puesto que ello puede implicar o no, a efectos prácticos, la necesidad de recabar tal autorización y, por consiguiente, aplicar por parte del respectivo responsable de tratamiento un mecanismo que permita verificar que tal consentimiento ha concurrido de forma efectiva. Y es aquí donde los responsables de tratamiento se encuentra muchas veces ante una encrucijada puesto que se impone el principio de libertad de forma en la selección de tal mecanismo, no existiendo criterios, ni orientaciones específicas en este ámbito. Tampoco el Reglamento general europeo de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE) resuelve esta cuestión, a pesar de que contiene una nueva regulación europea en torno al tratamiento de los datos personales de los niños. Ello determina que tales responsables de tratamiento deban, respecto al tratamiento de datos de menores de 14 años de edad que proyecten, plantear aquellos criterios que mejor consideren pudiendo inspirarse a tal fin en ciertos métodos o criterios propuestos en otras legislaciones dispuestas a nivel comparado como ocurre con la legislación norteamericana de protección de la privacidad en línea de los niños (Children's Online Privacy Protection Rule («COPPA»)). Es evidente que, en este ámbito, los mecanismos autorregulatorios adquieren un papel fundamental debiendo promoverse para la mejor protección del derecho a la privacidad de los menores de edad. Todo ello de conformidad con la vigente normativa protectora de datos personales dispuesta a nivel europeo.
- English
At present, the processing of the personal data of minors by third parties, in particular on the part of the companies, has become an issue of crucial importance to the extent that, increasingly, these companies direct goods and services particularly to minors. In this sense, the fixation of the age limit to be able to freely dispose of personal information outside of the authorization of the respective legal representatives is emerging as a key issue since it may involve or not, for practical purposes, the need to obtain such an authorization and, therefore, for the respective responsible for that processing to apply a mechanism to verify that such consent has been given in an effective way. And it is here where those responsible for the data processing are often at a crossroads since the principle of freedom of form is imposed in the selection of such a mechanism, because there are no criteria nor specific guidance in this area. The Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) neither resolves this issue, despite the fact that it contains a new European regulation on the processing of the personal data of children. This determines that such adults responsible for the processing, with regard to the processing of data of children under 14 years of age, must raise those criteria they consider the best, drawing to that end in certain methods or criteria proposed in the legislation of other countries as is the case with the American legislation on the protection of the children's online privacy (Children's Online Privacy Protection Rule ("COPPA")). It is clear that, in this area, the self-regulatory mechanisms take on a fundamental role that should be promoted for the better protection of the right to the privacy of children. All this is in conformity with the regulations for the current protection of personal data in force at European level.
