Las empresas que obtienen el consentimiento de niños están sujetas a requisitos más estrictos que las empresas que obtienen datos personales de adultos. Está permitido que los niños den su consentimiento para el procesamiento de sus propios datos personales. Esto es aplicable en relación con ciertos servicios en virtud del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD).
Una empresa puede, de acuerdo con el RGPD, obtener el consentimiento de niños que tengan al menos 16 años de edad. Esto se aplica si una empresa ofrece servicios en línea a niños y, en relación con ello, recopila datos personales basados en el consentimiento. Sin embargo, los países de la UE tienen derecho a reducir este límite de edad si así lo desean. Por ejemplo, Suecia y Finlandia han reducido el límite de edad a 13 años. Tenga en cuenta que los datos personales de los niños y los jóvenes estarán protegidos, en particular, en virtud del RGPD.
Es importante saber que un consentimiento debe ser voluntario y darse activamente de acuerdo con RGPD.
Los servicios de la sociedad de la información para niños son prestados por empresas que pueden obtener su consentimiento
Los niños tienen derecho a utilizar los servicios de la sociedad de la información. En ciertos casos, pueden dar su propio consentimiento para que el proveedor de servicios en cuestión procese sus datos personales. Ejemplos de servicios de la sociedad de la información son las redes sociales y los juegos en línea.
Si el niño es menor que el límite de edad nacional especificado, o menor de 16 años en caso de que el país no haya reducido el límite de edad, el tutor debe dar su consentimiento al procesamiento para que sea legal y el consentimiento sea válido.
Informar al menor sobre el tratamiento de datos personales
Las empresas que obtengan el consentimiento de niños u otras personas deben informar a los interesados sobre el procesamiento. Hay cierta información que debe facilitarse al obtener el consentimiento. Esto también se aplica en los casos en que el interesado es un niño. La empresa también debe informar al niño sobre el procesamiento de los datos personales de acuerdo con los artículos 13 y / o 14 del RGPD. Además, la información debe proporcionarse de una manera que el niño entienda.
La empresa redactará la información sobre el tratamiento de datos personales en un lenguaje sencillo y fácil de entender. Especialmente cuando los interesados son niños. Por ejemplo, si un juego en línea se pone a disposición de los niños en los Países Bajos, la empresa debe facilitar la información sobre cómo se tratan los datos personales de los niños en neerlandés. Una gran empresa conocida tuvo que pagar una multa porque incumplió este requisito. Informaron a los interesados sobre el tratamiento en inglés en los Países Bajos, en lugar de en neerlandés.
Es común recopilar información sobre el procesamiento de datos personales en un documento llamado Aviso de privacidad. La empresa puede publicar esta información en el pie de página del sitio web de la empresa. De acuerdo con el RGPD, la empresa debe proporcionar la información directamente en relación con la recopilación de los datos personales. Por ejemplo, la información debe estar disponible cuando el niño crea la cuenta de usuario para el servicio en línea.
Requisitos más estrictos para las empresas que obtienen el consentimiento de los niños
Hay muchas empresas que ofrecen servicios en línea que muchos niños usan, como las redes sociales. No necesitan saber que existen requisitos más estrictos para las empresas que procesan datos personales de niños.
Los datos personales sobre los niños son especialmente dignos de protección. Por lo tanto, la empresa debe adaptar la información para que los niños entiendan lo que significa dar su consentimiento a la empresa.
Tratamiento de los datos personales de los menores de conformidad con el RGPD
Estas son algunas cosas a tener en cuenta para las empresas que procesan datos personales pertenecientes a niños:
- Aplicar medidas para prevenir el ciberacoso, la violencia y otros contenidos inadecuados para los niños.
- No trate más datos personales de los necesarios.
- Asegúrese de que sea tan fácil retirar el consentimiento como lo fue dar el consentimiento.
- Asegúrese de que la información sobre el procesamiento se proporcione en un lenguaje simple y fácil de entender. Evita usar palabras complicadas o frases demasiado largas.
- No está permitido alentar, o tener un diseño, texto o similar que anime a los niños a, por ejemplo, enviar o publicar cualquier cosa para fotos personales.
Hay algunos casos en los que una empresa no debe utilizar el consentimiento como base jurídica. En cambio, hay otras cinco bases de legas de acuerdo con el artículo 6 del RGPD.
Revisión de las redes sociales para niños
En 2021, la autoridad italiana de protección de datos (el Garante) comenzó a intensificar su trabajo de control de las diversas plataformas de redes sociales utilizadas por los niños. La revisión se centró principalmente en si los proveedores de servicios cumplen los requisitos establecidos en el RGPD en relación con el tratamiento de datos personales pertenecientes a niños.
La revisión comenzó después de que un niño de diez años creara varias cuentas de usuario en las redes sociales sin el consentimiento de sus padres. Esto no está permitido bajo el RGPD. El niño murió y la autoridad italiana de protección de datos ordenó al proveedor de la aplicación móvil que restringiera el procesamiento de datos personales de ciertos usuarios cuya edad el proveedor no estaba seguro.
