Miriam Guardiola Salmerón
Cada vez más y con mayor frecuencia, los menores tienen acceso a dispositivos electrónicos y telemáticos a edades más tempranas, y con ello el acceso a redes sociales y la puerta abierta a todo tipo de peligros y riesgos. Pero, ¿conocemos realmente cuál es la normativa legal en esta materia y la edad mínima para que los menores puedan acceder a redes sociales?
La cuestión nos plantea numerosos interrogantes: ¿a qué edad pueden los menores acceder a este tipo de redes sociales? ¿Hay algún límite de edad? ¿Existe algún control de verificación y autentificación de este tipo de requisito? ¿Cuál es la política de privacidad de redes como Facebook, Twitter, Instagram (por citar sólo algunas) con relación a los menores?¿ Pueden los padres acceder a las cuentas privadas de sus hijos menores?
Abordaremos todas estas cuestiones, con especial referencia al novísimo Reglamento Europeo de Protección de Datos (que en esta materia ha introducido novedades de importante calado) y trataremos de hacer un análisis crítico de la materia, destacando los nuevos desafíos y retos del Derecho en materia de menores y redes sociales.
.-régimen legal en España
Aunque esta materia se encuentra regulada en nuestro ordenamiento jurídico por el RD 1720/2007 por el que se desarrolla la LOPD, el novísimo Reglamento Europeo de Protección de Datos (que se ha aprobado hace escasos días y que entrará en vigor en breve) ha venido a regular de manera expresa esta materia, razón por la que nos referiremos al mismo en el siguiente epígrafe.
El artículo 13 del RD 1720/2007 de 21 de Diciembre de 2007 por el que se desarrolla la LOPD de 15 de Diciembre de 1999, establece claramente que el menor de edad a partir de 14 años podrá prestar por sí sólo su consentimiento para el tratamiento de datos de carácter personal. Por tanto, a contrario sensu, el menor de 14 años necesitará el consentimiento de sus padres si quiere transferir cualquier dato de carácter personal y por tanto, acceder a cualquier RRSS.
Establece el artículo 13 del citado cuerpo legal que:
“1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.”
El texto es muy claro y no deja duda alguna, y como in claris non fit interpretatio, del artículo se desprende que el mayor de 14 años podrá prestar su consentimiento para transferir datos de carácter personal (recordemos, incluidas imágenes y fotografías que según la LOPD tienen el carácter de datos de carácter personal), mientras que el menor de 14 de años necesitará para ello el consentimiento de sus padres, tutores o representantes legales.
Por lo tanto, a partir del 14 años el menor podrá acceder a las redes sociales y abrirse una cuenta o crear un perfil en cualesquiera redes sociales, mientras que el menor de 14 años, necesita del consentimiento de sus padres, tutores o guardadores para tener acceso a este tipo de páginas o aplicaciones y para proceder a dar su consentimiento en materia de privacidad y protección de datos.
El problema surge a la hora de verificar los requisitos exigidos por el legislador y por ende, el límite de edad mínima establecido por el mismo. Ninguna de la redes sociales dispone de un sistema eficaz y seguro de verificación de estos datos que garantice su autenticidad y veracidad (ni de la edad mínima exigida como requisito imprescindible, ni de consentimiento de los padres o representantes legales en el caso de que el menor no haya cumplido 14 años). Un tema muy preocupante, ya que los menores en la práctica suelen falsear la edad mínima y burlar este tipo de obstáculos, favorecidos por el escaso o nulo control de esta condición sine qua non. Máxime si tenemos en cuenta que el apartado 4 del citado texto exige a los responsables de los ficheros o tratamientos en cuestión articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales. Pero de esta cuestión y dada su importancia, hablaremos en un epígrafe separado.
.-El recién aprobado Reglamento Europeo de Protección de Datos y su impacto en esta materia.
Hace escasos días se aprobaba el Reglamento Europeo de Protección de Datos, que entrará en vigor en breve (ya que se establece una vacatio legis de 20 días) siendo obligatorio y vinculante para todos los Estados miembros y que ha abordado esta cuestión de manera expresa.
El Reglamento modifica de manera muy importante la edad límite de los menores para prestar su consentimiento (el Reglamento Europeo habla de 16 años, pero establece que los Estados podrán determinar la edad siempre que no sea inferior a 13 años).
Señala el Reglamento en su artículo 8 bajo la rúbrica de “condiciones aplicables al consentimiento del niño, en relación con los servicios de la sociedad de la información” que :
1.Cuando se aplique el artículo 6 del apartado 1, letra a) en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño, se considera lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y sólo en la medida en que se dio o autorizó.
Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que ésta no sea inferior a 13 años.
2. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
3. El apartado 1 no afectará a las disposiciones generales del Derecho Contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño”.
Por tanto el texto europeo señala como edad mínima para el tratamiento de estos datos personales los 16 años, pero dejando libertad a los Estados miembros para establecer una edad inferior, siempre que no se baje de los 13 años. Dado que el propio texto deja libertad para que los Estados parte puedan configurar la edad para que el menor voluntariamente preste su consentimiento de manera lícita, ( y dado que el arco de edad establecido por la norma va de los 13 a los 16 años) habrá que estar muy atentos a las modificaciones que introduzcan los Estados miembros y en especial nuestro legislador, aunque nada impide que se mantengan los 14 años señalados por el RD que desarrolla la LOPD y al que nos hemos referido anteriormente ( puesto que se enmarca dentro de la edad exigida por el Reglamento).
El texto ya suscitó mucha polémica durante el proyecto y su preparación y tuvo una gran oposición por parte de los grandes gigantes como Facebook o Google, que veían así limitado el acceso de los menores a sus plataformas.
La medida, que trata de garantizar la protección y seguridad del menor en materia de protección de datos, establece en el apartado segundo que los responsables de los tratamientos “harán esfuerzos razonables” para verificar en tales casos, que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible. Huelga decir que la expresión “esfuerzos razonables” es un tanto vaga y sigue sin garantizar una protección segura y eficaz y un control eficiente. No obstante, abre una nueva puerta a posibles reclamaciones en caso de incumplimiento de estos requisitos por parte de los responsables de los tratamientos de datos.
.- problemas de control en la verificación y autenticidad de estos requisitos
Como ya adelantábamos, de nada sirve que el legislador establezca unos límites de edad para acceder a redes sociales si no existe un sistema de verificación y control seguro, fiable y eficaz sobre estos requisitos de edad.
El gran obstáculo sobre el acceso de menores a aplicaciones y redes en cuanto a la prestación del consentimiento reside, de nuevo, en la forma de acreditar la autenticidad de la misma, y en asentar un sistema eficaz para la verificación de la edad del menor porque en muchos casos basta un correo o número de teléfono o una simple autodeclaración de veracidad de los hechos para el acceso a redes y demás aplicaciones, pero que para nada garantizan la veracidad de la edad y la autentificación del consentimiento parental, lo que redunda de manera negativa en la seguridad del menor y lo expone a riesgos importantes.
Debemos ser conscientes del gran problema para que de lege ferenda, el legislador pueda introducir sistemas fiables y seguros que garanticen que el acceso a estas aplicaciones. Es necesario y urgente que los responsables de estas aplicaciones y tratamientos de datos establezcan sistemas de control que respeten la legalidad y la edad mínima requerida para las mismas. De nada sirve una regulación sobre edades mínimas de acceso a aplicaciones y prestación del consentimiento online para la transferencia de datos, si en la práctica este requisito puede burlarse y defraudarse tan fácilmente.
Ya hemos adelantado que por imperativo legal el apartado 4 del artículo 13 del RD que regula esta cuestión exige a los responsables del tratamiento de datos, que se aseguren de la veracidad y cumplimiento de estos requisitos, al establecer con carácter literal que “Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.”
En la práctica nos encontramos ante un incumplimiento flagrante de este precepto, ya de que en modo alguno se está cumpliendo el mandato del legislador, que impone al responsable del fichero o tratamiento articular procedimientos que garanticen un control seguro , fiable y efectivo sobre la edad mínima del menor y sobre la autenticidad del consentimiento prestado por los padres en el caso de que el menor no haya cumplido los 14 años.
Debemos tener en cuenta además, como ya hemos adelantado, que el Reglamento Europeo de Protección de Datos exige a los responsables del tratamiento de datos, esfuerzos razonables, para verificar que el consentimiento se ha prestado o autorizado por los padres o responsables del menor si éste no ha cumplido la edad mínima establecida por los Estados miembros. Será la práctica la que nos vaya arrojando luz sobre este asunto, para acreditar si los grandes gigantes están cumpliendo este desideratum para una mayor seguridad y protección de los menores.
.- edades mínimas exigidas por las redes sociales a los menores y políticas de privacidad
La edad mínima exigida por las distintas redes sociales depende mucho del Estado y la legislación que regule la materia y del tipo de red social.
En el caso de España, y como ya hemos visto, el límite de edad lo encontramos en 14 años, pero habrá legislaciones más permisivas (Como EEUU que exige 13 años para prestar el consentimiento, de acuerdo con la Children Online Privacy Protection Act , conocida como COPPA) y otras legislaciones más protectoras que exijan un límite de edad superior.
Así por ejemplo en el caso de Facebook en España o Corea del Sur, se necesita tener como mínimo 14 años para tener una cuenta de Facebook y sin embargo en EEUU bastará que el usuario menor de edad tenga al menos 13 años. En el caso de Twitter, la edad mínima para su acceso es de 13 años, pero esto varía en el caso de Instagram, Flickr, Pinterest, Vine... por citar sólo algunas con las que los menores se encuentran más familiarizados.
En el caso de las grandes redes como Facebook, Instagram o Twitter establecen únicamente dentro de sus políticas de privacidad y condiciones de uso, que si los padres tienen conocimiento de que un menor ha accedido a sus servicios pueden ponerlo de manifiesto al servidor y éste prestará la ayuda necesaria para retirar lo antes posible todo el material o datos que hubieran sido facilitados y para cancelar la cuenta.
.- ¿pueden los padres acceder a las cuentas privadas de sus hijos menores?
Aunque este tema ya lo hemos abordado en otras ocasiones, creemos necesario poner en antecedentes al lector, por la relación que guarda con esta materia y recordarle que a pesar de que una reciente Sentencia del TS de 15 de Diciembre de 2015 admitió la licitud de la prueba en juicio de datos recabados por una madre y derivados de una cuenta privada de su hija menor, y a pesar de que muchos creyeron ver una puerta abierta a la posibilidad de que los padre pudieran acceder a cuentas privadas de sus hijos menores, lo cierto es que en ningún caso el Alto Tribunal ha avalado o confirmado este supuesto. Se refiere la sentencia única y exclusivamente a la validez de la prueba en juicio de los datos obtenidos como consecuencia de la intromisión de la madre respecto de la red social de su hija menor.
En ningún caso, el Tribunal está permitiendo el control de los padres para acceder a datos de carácter personal de los menores, pues en este supuesto estaríamos ante un problema de conculcación del derecho a la intimidad del menor, ya que como señala el TS en el artículo 4.1 de la Ley de Protección del menor “los menores tienen derecho al honor, a la intimidad personal o familiar y a la propia imagen. Este derecho comprende también la inviolabilidad del domicilio familiar, la correspondencia, así como el secreto de las comunicaciones”. Y el artículo 4.5 del mismo cuerpo legal dispone que “los padres o tutores y los poderes públicos respetarán estos derechos y los protegerán frente a posibles ataques e terceros”.
Por su parte el artículo 3 de la Ley Orgánica 1 / 1982 de 5 de Mayo (que también cita la sentencia) de protección civil del derecho al honor, a la intimidad y a la propia imagen que establece que “el consentimiento, deberá prestarse por ellos mismos, si sus condiciones de madurez lo permiten, de acuerdo con la legislación civil, para en los restantes casos, otorgarse mediante escrito de su representante legal , quien estará obligado a poner en conocimiento previo del Ministerio Fiscal el consentimiento proyectado”.
Resalta la sentencia que “no puede el ordenamiento jurídico hacer descansar en los padres unas obligaciones de velar por sus hijos menores y al mismo tiempo desposeerles de toda capacidad de controlar en casos como el presente en que las evidencias apuntaban inequívocamente en esa dirección. La inhibición de la madre ante hechos de esa naturaleza, constataría los deberes que le asigna por la legislación civil”
.- Conclusiones
¿Debería haber una armonización internacional de edad límite o mínima de menores para acceder a redes sociales? Un menor que se encuentre en EEUU goza de una regulación más permisiva que en Europa en sede de protección de datos y menores. Con este Reglamento Europeo se ha tratado de armonizar y homogeneizar la legislación de los Estados miembros en esta materia, al establecer una edad mínima de 16 años, que regirá por defecto en caso de que los Estados no cuenten con regulación expresa. Sin embargo, deja libertad a los Estados partes para elegir entre 13 y 16 años la edad mínima y adecuada para que el menor pueda por sí mismo, prestar su consentimiento por lo que a transferencia de datos de carácter personal se refiere.
Como nuevos desafíos y retos en este ámbito, deberán establecerse sistemas eficaces de autentificación de veracidad de la edad, como autodeclaración mediante firma electrónica, uso de identificadores electrónicos como el DNI electrónico, tarjetas de crédito... porque el problema sigue siendo la forma de acreditar y verificar de manera segura y fiable la edad del menor, cuestión que no soluciona ninguna normativa de manera efectiva en esta materia.
No sería congruente ni coherente exigir mínimos de edad para que los menores puedan acceder a redes sociales si en cambio no exigimos responsabilidades a los responsables de los tratamientos de datos de carácter personal para que garanticen toda la seguridad y control, extremando precauciones en tan delicado y sensible tema, como pueden ser los datos de carácter personal de los menores.
Una nueva puerta se abre a los profesionales del Derecho en este campo, que podrán velar por la salvaguarda de los derechos de los menores, garantizando el cumplimiento exigido por el legislador y por el Reglamento.