Uno de los puntos más conflictivos del RLOPD es el tratamiento de los datos de menores de 14 años.
Esto implica que las empresas que deseen tratar datos de menores de 14 años, deberán articular procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
¿Cómo se comprueba de modo efectivo la edad de un menor de 14 años?
Tradicionalmente, bastaría con solicitar la exhibición del DNI. En caso de no disponer del DNI, se le podría preguntar al menor por los datos de contacto de sus padres o tutores, con el fin de que éstos consientan el tratamiento de los datos.
¿Pero cómo garantizamos que este consentimiento es válido? Nuevamente en el sistema tradicional, podríamos solicitar la exhibición del libro de familia, o del documento que acredite la condición de tutor o representante legal del menor.
Estos mecanismos de comprobación hacen prácticamente inviable el tratamiento de datos de menores de 14 años, dado que un padre no siempre va a querer mostrar el libro de familia sólo para que se puedan tratar los datos de su hijo.
¿Pero qué sucede en el mundo digital? Los formularios automatizados no están preparados para comprobar de forma efectiva la edad del usuario y mucho menos para solicitar una acreditación de la patria potestad o de un poder de representación legal. Sin poder comprobar de forma efectiva la edad de un usuario de nuestra página web, resulta imposible no realizar un tratamiento de sus datos, dado que la mera visualización de los mismos ya es un tratamiento.
En pocas palabras, bastaría con pedirle a un sobrino menor de 14 años que escribiese a la Agencia a través de su formulario web para poder denunciar a la propia AEPD por un incumplimiento del artículo 13.
Sin embargo, ni corta ni perezosa, la AEPD ha sancionado a Telefónica con 230.000 euros por suscribir contratos con 3 menores de 14 años y posteriormente inscribirlos en un fichero de morosos por dejar una deuda cercana a los 500 euros entre los 3.
Efectivamente, podría argumentarse que Telefónica no extremó las precauciones a la hora de comprobar la edad de sus clientes; sin embargo, como ya hemos visto, resulta una tarea muy complicada y relativamente innecesaria, dado que el RLOPD también establece que los datos facilitados por los afectados se considerarán exactos. Según Telefónica, los menores mintieron sobre su edad.
Quizá, la solución a este problema pase por pedir a nuestros familiares, que sean menores de 14 años, que escriban al Director de la AEPD a través de su formulario web preguntando qué debemos hacer para cumplir con el artículo 13 del RLOPD.
Áudea Seguridad de la Información
Departamento de Comunicación.
www.audea.com