Datos de menores de 14 años en el entorno web
La normativa vigente en materia de protección de datos establece que los menores de 14 años no tienen capacidad suficiente para consentir el tratamiento de sus datos, debiendo consentir sus padres o tutores en su nombre.
Por ello, se responsabiliza a las empresas de:
• Garantizar que se ha comprobado la edad de la persona cuyos datos se tratan; bien rechazando el registro de los menores de 14 años, bien solicitando autorización a sus padres o tutores.
• Verificar fehacientemente la autenticidad del consentimiento prestado, en su caso, por padres o tutores (libro de familia o documento acreditativo de la condición de tutor legal).
En el entorno web no es factible ofrecer estas garantías. Por ello, lo más recomendable es renunciar al tratamiento de los datos personales de los menores de 14 años. Si, a pesar de ello, se quiere asumir el riesgo, se propone la siguiente medida de control: Identificar la edad del usuario a través de campo fecha de nacimiento y, en caso de que el resultado sea inferior a 14 años, mostrar un campo adicional para que el usuario introduzca la dirección de email de su padre o tutor (que no debe coincidir con la del propio usuario), y someter el registro del usuario a aceptación expresa del supuesto padre o tutor.
Todas las páginas web son susceptibles de tratar datos de menores de 14 años, ya que la única posibilidad técnica de filtrar estos menores es a través del campo fecha de nacimiento, que compruebe automáticamente que la fecha de nacimiento da un resultado igual o superior a 14 años (medida de control muy débil). Evidentemente, esto no exime de responsabilidad al titular de la web, pero permite su defensa.
Cualquier otra medida adicional, daría más fuerza a la defensa: Textos legales que pongan de manifiesto que los servicios van dirigidos a mayores de 14 años; programación web que impida modificar la fecha de nacimiento una vez introducida; etc.
Es un problema que a día de hoy no tiene solución y al que es vulnerable la propia página de la Agencia Española de Protección de Datos.
Áudea Seguridad d ela Información