Para entender en qué consiste el control parental, debemos partir de la normativa en materia de protección de datos que regula la prestación del consentimiento por parte de un menor de edad para el tratamiento de sus datos de carácter personal.
Analizamos hoy varias cuestiones:
- la licitud en la prestación del consentimiento por parte del menor para dar de alta los servicios a los que tiene acceso a través de Internet
- qué se puede hacer una vez que ese consentimiento se ha prestado de forma ilícita.
Cuándo es válido el consentimiento de un menor
El Reglamento de Protección de Datos (RGPD) establece claramente en su artículo 8 que para que este consentimiento sea válido es necesario que el menor sea mayor de 16 años.
No obstante, deja la puerta abierta a que sean los Estados miembros los que fijen un límite de edad inferior sin que dicho límite pueda sobrepasar el de los 13 años.
Y dentro de las facultades que el Reglamento confiere a los Estados miembros para establecer una edad distinta en cuanto a la prestación del consentimiento, la LOPDGDD en su artículo 7 ha fijado como edad mínima para prestar el consentimiento la edad de 14 años.
Si el menor no ha alcanzado dicha edad, la prestación del consentimiento siempre tiene que estar autorizada por los titulares de la patria potestad o, en su caso, los tutores del menor.
¿Por qué ese control del consentimiento del menor?
Porque según el propio RGPD en su Considerando 38, los niños no tienen la madurez suficiente para conocer los riesgos, las garantías, las consecuencias y los derechos que conlleva el tratamiento de datos de carácter personal.
Y esa protección específica que se le da al menor tiene una vertiente más particular cuando se tratan datos de carácter personal con fines de mercadotecnia o para la elaboración de perfiles de personalidad o de usuario, y en particular, cuando se obtengan dichos datos utilizando servicios ofrecidos especialmente al niño.
Dice la normativa RGPD que el Responsable del tratamiento debe hacer esfuerzos razonables para verificar que el consentimiento fue prestado de forma lícita o que existe en su caso la pertinente autorización de los titulares de la patria potestad o tutores.
Y todo ello teniendo en cuenta la tecnología disponible en cada momento.
«No existe constancia de que los proveedores de servicios con contenido dirigido a un público adulto apliquen alguna medida efectiva de verificación de la edad del usuario».
Nota Técnica sobre Protección del Menor en Internet, de la AEPD
Se suele recurrir a la verificación de la edad por el propio usuario, con los riesgos más que evidentes que ello comporta (basta con introducir datos falsos para conseguir el registro en la plataforma que sea).
Sí que hay algunas soluciones en el mercado que ofrecen ciertas garantías de comprobación.
En general consisten en aplicaciones de terceros que verifican la edad o incluso la identidad del usuario mediante su pasaporte o documento de identificación para una vez confirmado destruir dicha información. Un ejemplo de ello sería AgePass o Yoti.
¿Cómo supervisamos la actividad de nuestros hijos?
La educación en el buen uso de las nuevas tecnologías es el camino fundamental para evitar este tipo de conflictos.
Es importante que los padres/tutores estén al tanto de la actividad del menor en la Red y lleven a cabo una labor de concienciación sobre buenas prácticas, siempre dialogando con el menor.
Para ello hay disponibles multitud de recursos.
Por un lado podemos encontrar plataformas desarrolladas específicamente para menores, como por ejemplo YouTube For Kids, en la que el contenido del servicio está dirigido exclusivamente a menores, eliminándose el contenido dirigido a adultos para que los menores no tengan acceso.
De esta forma, cuando el menor navega por la plataforma tenemos la seguridad de que no accederá a contenido no deseado.
También existen múltiples herramientas de control parental, que consiguen monitorizar la actividad del menor, el tiempo de acceso e incluso el contenido al que tiene acceso y los contactos que tiene.
Un ejemplo podría ser FamilyLink de Google, o Control Parental de Apple, Securekids y otras. Aun así, la supervisión del adulto es fundamental.
En particular, hay que tener en cuenta la información relativa a la cesión de datos a terceros, el tiempo de retención de esos datos, que esté claramente identificado el responsable del tratamiento, el ejercicio de derechos que reconoce el RGPD, etc.
Mi hijo se ha dado de alta en varios servicios de Internet sin mi autorización ¿Qué puedo hacer?
El acceso por menores a contenido digital suele producirse a través de dispositivos móviles mayormente. Es común que el contenido al que acceden se realice a través de aplicaciones móviles.
Existen una serie de directrices básicas para los Responsables del tratamiento de los datos obtenidos a través de este tipo de aplicaciones.
El deber de información recogido en los artículos 13 y 14 del RGPD y el artículo 11 de la LOPDGDD se debe incluir tanto en la propia aplicación como en la “store”, con el fin de que pueda estar accesible en todo momento para el usuario.
Es fundamental facilitar al usuario información clara sobre sus derechos y la forma de poder ejercitarlos.
Llegado el caso, os padres/tutores del menor tendrían que ejercitar ante el responsable del tratamiento los derechos que le reconoce el RGPD a cualquier interesado.
Fundamentalmente, debería presentarse una petición en la que se concretara claramente lo que se solicita, en el caso de menores de edad acreditando la titularidad de la patria potestad o en el caso de ser tutor, acompañando el documento que acredite la tutela.
¿Qué plazo tiene el Responsable del tratamiento para responder?
El plazo es de un mes.
Si no lo hace o la respuesta no sea satisfactoria para el interesado se podría interponer reclamación ante la Autoridad de Control correspondiente, adjuntando a la reclamación una copia de la solicitud que se hizo a la red social.
Podría solicitarse la supresión de los datos del menor, e ir más allá y posibilitar el derecho al olvido respecto a los motores de búsqueda en Internet puesto que no existe consentimiento válido que legitime el tratamiento ni existe otra base legal que lo ampare.
Además, el ejercicio de este derecho no está supeditado a causa alguna cuando se trata de menores de edad y sus datos se han obtenido en relación con la oferta de servicios de la sociedad de la información.
Y si hay videos o fotos de mi hijo por la Red…
Si se han subido a la red social fotos o videos del menor, hay que solicitar a la plataforma el borrado de dichos datos, siempre acreditando nuestra identidad y los enlaces que contienen los datos respecto de los que se solicita su cancelación.
Para terminar, destacar que prácticamente todas las redes sociales disponen de un servicio para que el usuario comunique vulneraciones de privacidad que hayan podido producirse o contenido que se considera inapropiado.
Si estás interesado en ejercitar tu «derecho al olvido» la propia Agencia Española de Protección de Datos tiene ofrece un modelo a disposición de los ciudadanos, que puedes descargarte pinchando aquí.
Y recuerda: cualquier duda o consulta no dudes en plantearla a través de la página de contacto.