Avisos de seguridad

Buscador

Temas de interés

Cuestiones a destacar en cómo afecta la normativa sobre protección de datos personales a niños y adolescentes

Ahora vamos a ver qué cosas tienes que tener en cuenta si eres un niño (vamos a entender por niño el que tiene menos de 14 años) o un adolescente (es decir, el que tiene más de 14 años).Tú también tienes muchos datos personales que tienes que proteger, aprende cómo.

Cuestiones a destacar en cómo afecta la normativa sobre protección de datos personales a niños y adolescentes
Es necesario tu consentimiento inequívoco para el tratamiento de tus datos, a no ser que la ley disponga otra cosa.

CONCEPTOS

Lo más importante: datos personales es todo lo que te identifique, desde tu nombre y apellidos hasta tu teléfono, tu email, tus ‘nicks’ en Internet, tus estudios, etc.

Datos personales es toda la información, de cualquier tipo que se refiere a ti (nombre, apellidos, edad, DNI, fotografías, tu voz, tu dirección, tus estudios, tus aficiones, tus lecturas…), y en cualquier formato (alfabética, numérica, gráfica, fotográfica, acústica, etc.). Y aunque sea información que te identifique indirectamente (p.e. un Nick en Internet que no sea tu nombre), también son datos personales.

Por otro lado, define el tratamiento de datos en el sentido de TODO lo que se pueda hacer con tus datos personales. Es decir, lo define como todas las "operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias".

CALIDAD

Lo más importante: Siempre que des tus datos personales, porque lo has decidido tú (o en caso de menores de 14 años, porque, además, lo han autorizado tus padres), ten en cuenta que sólo debes dar los mínimos necesarios en cada caso. Si te piden datos que no son necesarios (p.e. si para apuntarte a una red social gratuita te piden tu dirección), no los des.

Sólo des tus datos (y por lo tanto, sólo pueden pedirte datos), para una finalidad que los haga necesarios. Es decir, por supuesto que tu colegio o instituto necesita mucha información personal tuya, es necesario para él. Pero en una red social tienes que ser muy cauto con la información que das, y en caso de duda, no la des.

Y por supuesto, si has dado una información y crees que ha sido recogida de forma errónea, puedes pedir que la rectifiquen. Y en todo caso, cuando tu información ha dejado de ser necesaria, quien la esté utilizando tiene que dejar de hacerlo. Por ejemplo, si te apuntas a un evento deportivo, puede ser necesario que recojan algunos datos tuyos, y que los traten durante las actividades deportivas, pero en general, tendrán que destruirlos cuando terminen.

INFORMACIÓN

Lo más importante: Siempre que te pidan tus datos en un formulario, en un contrato, en una web, en una red social, etc., tienen que informar de quién quiere obtener tus datos, para qué, si se los va a entregar a otros y cómo puedes ejercitar los derechos que te da la LOPD.

Si te fijas, y debes hacerlo (o debes pedir ayudar, por ejemplo, a tus padres, para que te ayuden a hacerlo), verás que la mayoría de veces que te piden tus datos en un formulario, en una web, etc., hay un texto que se llama "Política de privacidad", "Datos personales", "Aviso legal", o algo parecido. Léelo, es muy importante, porque te va a contar qué van a hacer con tus datos.

En concreto, tienen que informarte:

  • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • Del carácter obligatorio o voluntario de su respuesta a las preguntas que sean planteadas y de las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección de quien los recoge o, en su caso, de su representante.

En los supuestos de datos no recabados directamente de ti, te deberán informar en los tres meses siguientes de lo mismo que se acaba de indicar.

CONSENTIMIENTO

Lo más importante: si eres mayor de 14 años puedes consentir a que traten tus datos personales, si eres menos de 14 años lo tendrán que hacer tus padres. En todo caso, lo importante no es que puedas o no puedas consentir. Lo realmente importante es que QUIERAS consentir, piénsalo tranquilamente, p.e. una vez que publicas información tuya en Internet, puede ser muy difícil borrarla.

Y por supuesto, cada uno decidimos qué información nuestra queremos revelar a otras personas, o a determinadas entidades privadas (salvo que una Ley nos obligue a hacerlo), por tanto no reveles, difundas, publiques, envíes, etc., información de tus familiares, amigos, compañeros, etc., sólo ellos pueden hacerlo. No es que por ejemplo no puedas publicar fotos con tus amigos en una red social, pero elige aquella red social que antes de publicar la foto pide permiso a tus amigos que hayas etiquetado en la foto que quieres publicar.

El tratamiento de los datos de carácter personal requiere tu consentimiento inequívoco. Esta obligación de consentimiento será siempre aplicable, salvo que la Ley disponga otra cosa.

¿Y sobre qué debes consentir? Sobre lo que te han informado, de acuerdo a lo que acabamos de ver en el apartado anterior.

La Ley prevé excepciones en las que no será necesario obtener tu consentimiento, entre otras:

  • Cuando los datos se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.
  • Cuando los datos figuren en fuentes accesibles al público (p.e. páginas blancas) y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el Responsable del Fichero.

Por si alguna vez te ocurre, ten en cuenta que el Reglamento de desarrollo de la LOPD prevé una fórmula particular para recabar el consentimiento de los interesados, hábil siempre salvo que una Ley exija consentimiento expreso para el tratamiento de los datos afectados. Esta fórmula consiste en dirigirse el interesado, informándole conforme el artículo 5 de la LOPD y el artículo 12.2 del propio Reglamento, concediéndole un plazo mínimo de 30 días para negarse al tratamiento, siendo que caso de no manifestarse, se entenderá que consiente. Se deberá llevar un estricto control de las devoluciones realizadas, que se entenderán como manifestación de la negativa al tratamiento. Asimismo, se deberá proporcionar un medio sencillo y gratuito para manifestar la negativa al tratamiento. En todo caso, esta posibilidad de obtención del consentimiento deberá utilizarse, para los mismos tratamientos y fines, a intervalos de un año.

DATOS ESPECIALMENTE PROTEGIDOS

Lo más importante: la Ley dice que los datos de salud o de ideología están especialmente protegidos. Pero más allá de eso, piensa qué información tuya es especialmente importante para ti: esa información no la reveles nunca a nadie en que no confíes realmente, y piénsalo mucho antes de publicarlo en Internet (p.e. en una red social).

La LOPD considera datos especialmente protegidos los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Estos datos sólo podrán ser objeto de tratamiento con el consentimiento expreso y por escrito del afectado, y en todo caso deberá informarse al interesado acerca de su derecho a no prestarlo.

Igualmente, reciben una consideración especial en la Ley Orgánica de Protección de Datos, los datos que hagan referencia al origen racial, a la salud y a la vida sexual.

En general, nadie debería tratar datos tuyos relativos a tu salud, vida sexual, origen racial, etc., pero es posible que en determinados casos (p.e. un Hospital, o para una beca), sea necesario tratar este tipo de datos, que la ley protege especialmente. Simplemente ten en cuenta que en este caso, tendrán que pedirte que consientas expresamente sobre ese tipo de datos (tú o tus padres o tutores si eres menor de 14 años).

COMUNICACIÓN DE DATOS

Lo más importante: los datos personales no pueden circular libremente entre empresas, o entre Administraciones Públicas, o entre empresas y Administraciones Públicas, sólo pueden hacerlo con tu consentimiento (o el de tus padres o tutores si eres menor de 14 años), si un contrato lo justifica o si una Ley lo permite.

Bajo la expresión de comunicación de datos, se hace referencia a la cesión de datos a terceros, es decir, a toda revelación de tus datos realizada a una persona distinta de quien te lo has pedido o los está tratando.

Esto sólo puede pasar si tú quieres permitirlo (y te deben pedir tu consentimiento en tal caso) o si una Ley obliga a que pase. Por supuesto que para consentir tienen que haberte informado en el modo que veíamos antes en el apartado "INFORMACIÓN".

Por otro lado, tampoco es necesario tu consentimiento cuando esa cesión o entrega de datos desde quien los tiene hacia un tercero, está justificada por la existencia de una relación jurídica cuyo desarrollo, control y cumplimiento implique necesariamente la conexión del fichero con ficheros de terceros (p.e. cuando alguno de los servicios de una red social, como puede ser en ciertos caso el alojamiento de fotos, realmente se hace con una empresa colaboradora de la red social, o lo mismo en el caso de ciertos juegos que se pueden utilizar en las redes sociales)..

DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN

Lo más importante: tú (o en el caso de menores de 14 años, tus padres o tutores), puedes ejercitar tus derechos (acceso, rectificación, cancelación y oposición) ante aquellas empresas, redes sociales, asociaciones, ONGs, etc., que tienen tus datos. No dudes en hacerlo.

A continuación, te decimos cómo puedes ejercitar tus derechos de acceso, rectificación, cancelación y oposición.

  1. Aspectos comunes:
    • Dónde dirigirse: A una dirección, postal o electrónica, de la empresa que pueda estar tratando nuestros datos personales, que pueda entenderse como punto de contacto con interesados: dirección de la sede social, dirección indicada en los ficheros inscritos en la Agencia Española de Protección de Datos, sede electrónica o página web si existe una funcionalidad hábil a tal fin, servicio de atención al cliente, oficinas físicas, etc.
    • Quién puede ejercitarlo: sólo tú, o en todo caso tu representante legal (menores o incapacitados) o voluntario (persona autorizada por ti).
    • Cómo presentar la solicitud: por cualquier medio que permita demostrar que efectivamente se ha presentado.
    • Qué debe incluir la solicitud: fotocopia de DNI, Pasaporte o Tarjeta de residencia; petición en que se concreta la solicitud, dirección a efectos de notificación y en su caso la documentación que haya que acompañar (p.e. si se quieren rectificar datos).
    • Qué hacer si no hay respuesta o ésta es insatisfactoria. Pueden dirigirse a la Agencia Española de Protección de Datos, indicando tal circunstancia y ésta, si así lo considera oportuno, podrá abrir bien Procedimiento de Tutela de Derechos, bien un Procedimiento Sancionador.
  2. Especificidades del derecho de acceso:
    • Es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
    • Sólo se puede ejercitar ante un mismo destinatario o responsable del fichero en intervalos de doce meses.
  3. Especificidades del derecho de rectificación:
    • Es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos.
    • Debe acompañarse a la solicitud la documentación que acredite la rectificación.
  4. Especificidades del derecho de cancelación: es el derecho que da lugar a lugar a que se supriman los datos que resulten ser inadecuados o excesivos, resultando normalmente su bloqueo hasta que pasen los plazos legales, momento en que se producirá su cancelación definitiva (eliminación física).
  5. Especificidades del derecho de oposición: es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario; o cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad ; y cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal.

MEDIDAS DE SEGURIDAD

Lo más importante: las Entidades Públicas o Privadas que traten tus datos tienen que disponer de ciertas medidas de seguridad

Las medidas de seguridad son diferentes para ficheros o tratamientos automatizados y para tratamientos no automatizados (papel). Y además existen diferentes niveles de seguridad en función de los tipos de datos tratados, en concreto, los niveles son básico, medio y alto. Pero en todo caso, lo importante en tu caso es que conozcas que quienes tienen tus datos personales y lo hagan dentro del ámbito de la LOPD, deben de respetar una serie de medidas de seguridad: exígeselas.