By: admin Encendido: 8 enero, 2018 In: RGPD

 

En comparación con la directiva actual, el RPDG crea una capa adicional de protección, donde los datos personales de las personas físicas vulnerables, especialmente los niños, se tratan. El artículo 8 introduce obligaciones adicionales para garantizar un mayor nivel de protección de datos de los niños en relación con servicios de la sociedad de la información. Las razones de la protección mejorada se especifican en el considerando 38: “[…] que pueden ser menos conscientes de los riesgos, las consecuencias y las garantías de que se trate y sus derechos en relación con el tratamiento de datos personales […]” Considerando 38 también establece que“ Dicha protección específica debe, en particular, se aplican a la utilización de los datos personales de niños con fines de comercialización o la creación de la personalidad o perfiles de usuario y la recogida de datos personales con respecto a los niños al utilizar los servicios ofrecidos directamente a un niño.” Las palabras ‘en particular’ indican que la específica la protección no se limita a la comercialización o perfilado, sino que incluye la recopilación más amplia’ de datos con respecto a los niños’.

El artículo 8 establece que cuando se aplica el consentimiento, en relación con la oferta de servicios de la sociedad de la información directamente a un niño, el tratamiento de los datos personales de un niño será lícito cuando el niño tenga menos de 16 años de edad. Cuando el niño está por debajo de la edad de 16 años, dicho tratamiento será legal si y en la medida en que se otorga el consentimiento o la autorización del titular de la responsabilidad parental sobre el niño. En cuanto al límite de edad de consentimiento válido del RGPD proporciona flexibilidad, los estados miembros de la Unión Europea pueden establecer por ley una edad inferior, pero esta edad no pueden estar por debajo de 13 años.
Como se mencionó en la sección en el consentimiento informado, la información deberá ser comprensible para el audiencia dirigida por el Responsable del Tratamiento, prestando especial atención a la situación de los niños. En orden para obtener el “consentimiento informado” de un niño el Responsable del Tratamiento debe explicar en un lenguaje que sea claro y sencillo para los niños cómo se propone para procesar los datos que recoge.
Se desprende de lo anterior que el artículo 8 sólo se aplicará cuando se cumplan las siguientes condiciones:
• El tratamiento está relacionado con la oferta de servicios de la sociedad de la información directamente a un niño.
• El tratamiento e basa en el consentimiento.

  • Servicio de la Sociedad de la Información
    Para determinar el alcance del servicio de la sociedad término «información» en el RGPD, se hace referencia en Artículo 4 (25) RGPD de la Directiva 2015/1535. Al evaluar el alcance de esta definición, El Grupo de Trabajo del Artículo del 29 también se refiere a la jurisprudencia del Tribunal de Justicia Europeo que sostuvo que los servicios de sociedad de la información abarcan los contratos y otros servicios que se concluyen o transmiten en línea. Cuando un servicio tiene dos componentes económicamente independientes, uno es el componente en línea, como la oferta y la aceptación de una oferta en el contexto de la celebración de un contrato o la información relacionada con productos o servicios, incluidas las actividades de comercialización, este componente es definido como un servicio de la sociedad de la información, el otro componente es la entrega física o distribución de bienes no está cubierto por la noción de un servicio de la sociedad de la información. La entrega en línea de un servicio estaría dentro del alcance del término servicio de la sociedad de la información en el Artículo 8.
  • Ofrecido directamente a un niño
    La inclusión del texto «ofrecido directamente a un niño» indica que el artículo 8 se aplica a algunos, no a todos los servicios de la sociedad de la información. A este respecto, si un proveedor de servicios de la sociedad de la información deja claro a los posibles usuarios que solo ofrece su servicio a personas mayores de 18 años, y esto no se ve menoscabado por otras pruebas (como el contenido del sitio o los planes de marketing). el servicio no se considerará como ‘ofrecido directamente a un niño’ y el Artículo 8 no se aplicará.
  • La Edad
    El RGPD especifica que «los Estados miembros de la Unión Europea pueden establecer por ley una edad inferior para esos fines, siempre que dicha edad inferior no sea inferior a 13 años». El Responsable del Tratamiento debe conocer esas leyes nacionales diferentes, teniendo en cuenta al público al que se dirige su servicios. En particular, debe tenerse en cuenta que un responsable del tratamiento que proporciona un servicio transfronterizo no siempre puede confiar en cumplir con solo la ley del Estado miembro en el que tiene su establecimiento principal, pero puede tener que cumplir con las respectivas legislaciones nacionales de cada Estado miembro en el que ofrece los servicios de la sociedad de la información. Esto depende de si un Estado miembro elige utilizar el lugar del establecimiento principal del Responsable del Tratamiento como punto de referencia en su legislación nacional o en la residencia del interesado. En primer lugar, los Estados miembros considerarán los mejores intereses del niño durante su elección. El Grupo de Trabajo del Artículo del 29 alienta a los Estados Miembros a buscar una solución armonizada en este asunto. Al proporcionar servicios de la sociedad de la información a niños sobre la base del consentimiento, se espera que los Responsables del Tratamiento hagan esfuerzos razonables para verificar que el usuario tenga más de la edad de consentimiento digital, y estas medidas deberían ser proporcionales a la naturaleza y riesgos de las actividades del tratamiento. Si los usuarios afirman que tienen más de la edad de consentimiento digital, entonces el Responsable del Tratamiento puede llevar a cabo las verificaciones apropiadas para verificar que esta afirmación sea verdadera. Aunque la necesidad de verificar la edad no es explícita en el RGPD, se requiere implícitamente, ya que si un niño da su consentimiento aunque no es lo suficientemente mayor para proporcionar un consentimiento válido en su propio nombre, esto hará que el tratamiento de datos sea ilegal.
    Si el usuario declara que está por debajo de la edad de consentimiento digital, el Responsable del Tratamiento puede aceptar esta declaración sin más controles, pero deberá obtener la autorización de los padres y verificar que la persona que proporciona ese consentimiento es titular de la responsabilidad parental . La verificación de la edad no debe conducir a un tratamiento de datos excesivo. El mecanismo elegido para verificar la edad de un interesado debe incluir una evaluación del riesgo del tratamiento propuesto. En algunas situaciones de bajo riesgo, puede ser apropiado requerir que un nuevo suscriptor de un servicio revele su año de nacimiento o que complete un formulario que indique que no es menor de edad. Si surgen dudas, el Responsable del Tratamiento debe revisar su edad con mecanismos de verificación en ese caso y considerar si se requieren otras verificaciones alternativas.