El nuevo reglamento, que ya en breve entrará en vigor, ha aumentado la protección de los datos de menores de edad, prohibiendo la solicitud o tratamiento de los datos de menores de 14 años sin el consentimiento de sus padres. Si son mayores de esa edad, no se exige dicho consentimiento, salvo que sean actos que los menores de edad no puedan realizar sin el permiso paterno, como son los recogidos en el artículo 162.1 del Código Civil. El lenguaje de la información en la recogida debe garantizar que el menor la comprende y dejar constancia de que se ha comprobado su edad y la autenticidad del consentimiento prestado. Lógicamente, cuando el recabo de datos se realiza a través de Internet, es muy dificil tener certeza de la edad. Lo que la Children’s Online Privacy Protection Act establece es, entre otras cosas, que los padres o representantes legales tienen el derecho a conocer qué información sobre sus hijos se ha recabado y el uso y finalidad que se van a dar a la misma. Las autorizaciones otorgadas por los padres o representantes de los menores, deben ser verificables: requiere la realización de un esfuerzo proporcionado por parte de quien recoge los datos para comprobar que detrás del consentimiento está el verdadero padre o tutor del menor, ya sea mediante firma digital, clave que la empresa le otorgue o llamada telefónica.
La política de privacidad de los sitios web ha de estar redactada de forma clara y entendible para menores, explicando con precisión la finalidad de la recogida y los diferentes usos, cesiones y acciones futuras. Por supuesto, también ha de contener claramente los derechos ARCO de los que gozan los menores y sus padres y/o representantes legales.
Me ha sorprendido que Antevenio haya sido multada por este motivo precisamente. Dicen por ahí que una de las preguntas de la prueba escrita que plantea la consultora que le lleva los temas de LOPD, en sus pruebas de selección de personal, es precisamente sobre el consentimiento de los menores en la recogida de datos. Le puede pasar a cualquiera…