En línea con la tendencia mundial de modernización de la normativa aplicable a la protección de datos personales, el nuevo proyecto de ley de Habeas Data le dedica un tratamiento especial al consentimiento y tratamiento de datos de los menores de edad.

Hoy en día, los datos que los menores comparten en redes sociales es una cuestión delicada que requiere de la atención de la familia, las instituciones y el Estado, dado que una exposición inadecuada puede tener consecuencias graves en la vida de las personas. Si bien las leyes nacionales y supranacionales reconocen la importancia de darle un marco normativo que garantice la protección de los derechos fundamentales del niño, es difícil encontrar en Latinoamérica legislación que concretamente disponga qué requisitos deben cumplir las personas jurídicas y físicas que recopilen datos de menores, cómo deben informar la finalidad de su recolección, cómo pueden rectificar, modificar o eliminar sus datos (derecho al olvido), entre otros. Dejaré afuera de este análisis, si bien está íntima e inversamente relacionado, qué sucede con los datos de los menores que son publicados o divulgados por los padres (por ejemplo, a través del posteo de fotos familiares en redes sociales) o tutores (un acto de fin de año divulgado en la página web de la escuela) sin la necesidad del consentimiento del niño o adolescente.  

Es por esto, que más allá de propender a una educación que integre las nuevas tecnologías y concientice sobre la importancia de la privacidad, es fundamental que exista un marco normativo que proteja a los menores del cyberbulling, grooming, sexting, otorgándole información adecuada a su edad madurativa lo suficientemente clara y concreta.

La gran mayoría de las legislaciones de habeas data tienen como requisito mínimo la recolección de datos personales a través del consentimiento previo, informado y libre. Adicionalmente, las pocas que mencionan expresamente a los menores, se basan principalmente en el “interés superior del niño”, “derecho a la privacidad, al honor y a la integridad física” o el “derecho a la dignidad” haciéndose eco de lo dispuesto por la Convención sobre los derechos del niño. Salvo excepciones, la mayoría de los países latinoamericanos (y los organismos supranacionales como la Organización de Estados Americanos) carecen de normativa específica que proteja de manera objetiva a los niños y adolescentes.

En la actualidad, la Ley de Protección de Datos Personales N° 25.326 (en adelante, “La Ley”), no hace una diferenciación entre la recopilación y tratamiento de datos de menores de edad y los adultos. Sin embargo, no es novedad para las autoridades locales que los menores merecen un tratamiento específico y más profundo cuando hablamos de proteger sus datos personales e interacciones, sobre todo en Internet. Prueba de esto es el Programa “Con vos en la Web”, implementado hace varios años, que busca ser una guía clara y accesible para adultos sobre el uso de tecnología de la información, cuyo contenido está enfocado principalmente en la protección de los niños y adolescentes. También existió en el ámbito de la Dirección Nacional de Protección de Datos Personales, el programa “Justicia 2020” donde se discutía con toda la comunidad cuestiones relacionadas a la ley de Habeas Data y específicamente se propuso un régimen de consentimiento para menores.

Situación en Argentina y Latinoamérica

En Argentina, son aplicables las reglas del Código Civil y Comercial de la Nación que considera menores de edad a las personas que no hayan cumplido los 18 años y adolescentes a los menores a partir de los 13 años. Los menores ejercen sus derechos a través de sus representantes. El Código específicamente le concede al menor, que tenga el grado de madurez suficiente, la capacidad de participar en decisiones que conciernen a su persona. El artículo 645 del Código Civil y Comercial enumera los casos para los cuales es necesario el consentimiento de ambos padres, sin enunciar el consentimiento para la recopilación y tratamiento de datos. El artículo 684, por su parte, establece que “Los contratos de escasa cuantía de la vida cotidiana celebrados por el hijo, se presumen realizados con la conformidad de los progenitores”. Es razonable presumir entonces, que el consentimiento que puede dar el adolescente para la recopilación y tratamiento de sus datos personales, es válido, aun cuando fuera prestado sin la aprobación -o inclusive el conocimiento- de sus padres.

Por su parte, en Perú, los menores gozan de un régimen especial tanto para la obtención del consentimiento como para el tratamiento: en cuanto al consentimiento, se entiende que el requisito de “libertad” se vería viciado si el consentimiento se obtiene en ocasión de la entrega de un obsequio o beneficio. El tratamiento puede ser consentido por menores mayores de 14 años siempre y cuando el requerimiento haya sido hecho en un “lenguaje comprensible por ellos” y en ningún caso puede tratarse de información que permita obtener datos del resto de su grupo familiar.

En Colombia, la recopilación y tratamiento de datos de menores de edad está prohibida por ley. Sin embargo, esta normativa fue mitigada por la Corte Constitucional dado que esta protección podría repercutir negativamente en la garantía de otros derechos fundamentales del niño como el derecho a la salud, la educación, la vida, entre otros, y en consecuencia se dispuso que no estarán prohibidos siempre y cuando se considere el interés superior del niño y se asegure el respeto de los derechos prevalentes. Así y todo, el consentimiento de la recopilación y tratamiento debe ser otorgado por los padres o tutores del menor.

En Costa Rica no hay un tratamiento específico sobre menores en su ley de protección de datos personales, siendo de aplicación supletoria la normativa civil que rige los actos jurídicos de las personas. Allí, los menores de entre 15 y 18 años son capaces para obligarse por actos o contratos que realicen personalmente, pero estos actos son anulables a requerimiento de sus padres o tutores. Con la complejidad adicional del ejercicio conjunto de la patria potestad que requiere de la aprobación de ambos para cada acto que el menor de 18 pueda, por ejemplo, interactuar en redes sociales. Nada más lejano a la realidad cotidiana de los adolescentes.

Chile, que a mediados de este año dictó una Ley que le otorgó rango constitucional al derecho a la protección de los datos personales, trata los datos de menores de edad como ”sensibles”, equiparándolos a los datos sobre etnicidad, raza, sexualidad, creencias religiosas o afiliaciones políticas de los adultos.

A nivel interamericano, El Memorandum de Montevideo es una recopilación no vinculante de recomendaciones sobre la protección de datos personales y la vida privada en las redes sociales en Internet, en particular de niños, niñas y adolescentes, y busca posicionarse como una referencia para influenciar los procesos legislativos de los países americanos. Muchos de los conceptos del Memorandum fueron plasmados en protocolos o programas de las agencias de protección de datos de cada país.

Reglamento General de Protección de Datos (“GDPR”)

La Unión Europea, pionera en temas de protección de datos personales, cuenta con una normativa aplicable a todo el bloque. El 25 de Mayo de 2018, entró en vigencia el Reglamento General de Protección de Datos que causó un alto impacto a nivel mundial ya que involucra a las empresas que recopilan o tratan datos en los países de la UE así como de sus individuos.

 Este ordenamiento trata específicamente las condiciones aplicables al consentimiento de menores en relación con los servicios de la sociedad de la información, permitiendo a los adolescentes mayores de 16 años a prestar conformidad para el tratamiento de sus datos personales. Adicionalmente, permite que los estados miembros permitan reducir la edad para prestar consentimiento siempre y cuando los menores sean mayores a 13 años.

Adicionalmente, especifica que “El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible”. Es decir, pone en cabeza del recopilador la necesidad de que exista un control cierto y concreto de los padres o tutores sobre ese menor que quiere interactuar en internet.

Análisis del Proyecto de ley

«ARTÍCULO 18.- Tratamiento de datos de niñas, niños y adolescentes. En el tratamiento de datos personales de una niña, niño o adolescente, se debe privilegiar la protección del interés superior de éstos, conforme a la CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO y demás instrumentos internacionales que busquen su bienestar y protección integral. Es válido el consentimiento de una niña, niño o adolescente cuando se aplique al tratamiento de datos vinculados a la utilización de servicios de la sociedad de la información específicamente diseñados o aptos para ellos. En estos casos, el consentimiento es lícito si el menor de edad tiene como mínimo TRECE (13) años. Si la niña o niño es menor de TRECE (13) años, tal tratamiento únicamente se considera lícito si el consentimiento fue otorgado por el titular de la responsabilidad parental o tutela sobre la niña o niño, y sólo en la medida en que se dio o autorizó. El responsable del tratamiento debe realizar esfuerzos razonables para verificar, en tales casos, que el consentimiento haya sido otorgado por el titular de la responsabilidad parental o tutela sobre la niña, niño o adolescente, teniendo en cuenta sus posibilidades para hacerlo.”

En línea con lo que sucede en los otros países que mencionan el derecho diferenciado a la protección de los datos personales de menores, el proyecto del ley expresamente menciona el privilegio sobre la protección del “interés superior del niño”. En mi opinión esta aproximación es positiva, puesto que el “interés superior del niño” es un concepto dinámico, que en una década probablemente se canalice de una manera diferente a la que conocemos hoy, y permite que el anacronismo de la ley no afecte al desarrollo de este tipo de derechos.

De la misma manera el proyecto incorpora la necesidad de adecuar el tratamiento e información al público al que está dirigido. No es lo mismo informarle a un adulto que los datos que otorga para participar de un concurso pueden ser utilizados para encuestas, a que se lo informe a un niño que probablemente se enfoque más en la potencialidad de ganar un premio que en las consecuencias que puede tener ceder sus datos personales.

La edad mínima para otorgar el consentimiento también es novedosa y se encuentra dentro de las edades más bajas de Latinoamérica. Se encuentra en línea con la edad establecida en el Código Civil y Comercial de la Nación, lo cual resulta un acierto para evitar posibles conflictos de leyes.

Quedará luego para la reglamentación de la ley, ser más específico sobre lo que se considerará “esfuerzos razonables” para verificar que el consentimiento fue dado por el adulto y no el menor, o cuestiones relativas al lenguaje utilizado, y el derecho al olvido. Lo importante es la inclusión de este tema en la normativa local, y el foco que se le va dando a los jugadores más vulnerables en la sociedad de la información.