Coincidencias en la vida de un abogado: justo el día en el que recibo otra llamada de una AMPA de la Provincia de Alicante para dar una charla sobre Redes Sociales, privacidad, padres y alumnos, sale publicada una Resolución de la AEPD (R/02177/2011) que condena (unos 40.000€ del ala) a una empresa por captar datos personales de menores, sin la autorización de los padres/tutores.
¿Cuál ha sido el error? Pues, el de captar datos personales, para un concurso, de menores, sin verificar la existencia de la autorización de los padres/tutores, en clara violación de lo previsto en el 13, R.D. 1720/2007. En la mencionada Resolución, la Agencia recuerda que, para el respeto de la legislación en materia de Protección de Datos, la entidad que quiera recabar datos de menores (de 14 años, los mayores de esta edad, parecen ser dueños de sus datos, ahí lo dejo…) «debe articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales«.
La empresa también ha sido condenada por no respetar el deber de información, previsto en el art. 5 LOPD (otros 900 eurillos más por no informar sobre qué se va a hacer con los datos personales recabados). Pero lo que, en este post me interesa subrayar es que la Agencia remite a sus propias «Recomendaciones a Usuarios de Internet«, para recordar que existen unos derechos de los menores y unos deberes de los padres.
Aquí un rápido resumen:
1.Instalar el ordenador que usará el menor en una zona común de la casa. Chicos, los siento: cuando seréis mayores, podréis tener el ordenador en vuestra habitación; mientras tanto, el pc en el salón (como el Plus).
2. Establecer las normas para el uso del ordenador. En mi visión sobre este asunto, estas normas hay que «pactarlas»: cuántas horas, a qué hora, qué ver, qué descargar… Ahora, si los padres se descargan las temporadas completas de la serie de turno, que no se quejen si los hijos se descargan lo que les viene en gana. Las normas deben ser iguales para todos.
3. Navegar con los menores. Bueno, soy partidario de dejar un poco de espacio para una navegación en solitario; pero eso no quiere decir no interesarse (y entender) qué hacen los chicos.
4. Tanto los ordenadores de casa como los de los centros escolares, deben tener cuentas de usuarios restringidas. Es decir, cada uno tiene que tener su perfil (usuario/contraseña), con la posibilidad (o no) de navegar por determinadas páginas (no nos centremos sólo en las Web sexuales; las de contenido violento me parecen hasta más peligrosas); permisos para descargas de ficheros, antivirus, software de seguridad, etc.
Aprovechemos los errores cometidos (que se pagan caros) para educar en el correcto tratamiento de los datos personales de los menores y, de paso, aprender cómo usar estas herramientas de comunicación.
Gharcia
Montserrat, creo que ha dado en el clavo con su punto de vista y ejemplo.Al final la csetuif3n se reduce a incidental o accesorio y no incidental o accesorio . La AEPD parece meterlo todo en el mismo saco, en cuanto a procedimientos judidiales, pero no es ased.A falta de interpretacif3n o informe de la AEPD, pienso que manda el sentido comfan y ante una hipote9tica inspeccif3n o procedimiento sancionador no sereda difedcil demostrar ese care1cter incidental de los datos.Ademe1s, existe una csetuif3n me1s profunda o conceptual; le comento. bfRealmente podemos considerar nuestros expedientes judiciales como un fichero? (conjunto organizado de datos conforme a un criterio), bfpodemos afirmar que existe un tratamiento?Es decir, normalmente en nuestras bases de datos no incorporamos esos datos sensibles o de nivel alto. Yo no puedo realizar consultas en mis expedientes por informacif3n sindical o trabajadores sindicados , o enfermos psedquicos .Esos datos (los de nivel alto), se encuentran dispersos sin orden alguno en escritos procesales y, a lo que voy, es que en sentido estricto esos escritos difedcilmente pueden considerarse ficheros o se les realiza un tratamiento , puesto que falta la organizacif3n en sentido estricto, como sed ocurre en una base de datos. En todo caso, podreda organizar los escritos/archivos por nfamero de expediente, fecha, nombre del cliente, etc., pero no por datos sensibles.El problema es que su no consideracif3n como Fichero, podreda tener consecuencias desastrosas.Saludos.