El avance de la tecnología, y el incremento significativo del uso de las plataformas de internet y redes sociales por parte de niños, niñas y adolescentes, este último originado en gran parte debido a las restricciones de movilidad y confinamiento en el marco del Estado de Emergencia, a causa de la pandemia ocasionada por la propagación de la Covid 19, que ha llevado a que se utilicen dichas plataformas para asistir a clases, estudiar, comunicarse con amigos y familiares, nos llevan a encender las alertas sobre cómo proteger los datos de menores en el mundo digital.
El derecho a la protección de datos personales es reconocido desde el año 1993 en la Constitución Política del Perú, que establece en el artículo 2, numeral 6, que toda persona tiene derecho “a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”. Es decir, se reconoce el derecho a la autodeterminación informativa, al control de nuestra información, tanto en medios digitales como físicos.
Sin embargo, es recién en el año 2011 que se aprueba la Ley N° 29733, Ley de Protección de Datos Personales (LPDP), que desarrolla este derecho y establece las obligaciones de las personas que realizan tratamiento de datos personales[1], que incluye todas las acciones que se realizan sobre los datos personales como la recopilación, difusión, publicación.
La LPDP señala que en su reglamento se dictan las medidas especiales para el tratamiento de los adolescentes, así como la protección y garantía de sus derechos[2]. Es claro que dichas medidas especiales deben partir del interés superior del niño, conforme lo establecido en el Código de los Niños y Adolescentes.[3]
En el año 2013 se aprobó el Reglamento de la LPDP, mediante el Decreto Supremo N° 003-2013-JUS, que señala las medidas especiales para el tratamiento de datos personales, de niños, niñas y adolescentes, las que se refieren específicamente al consentimiento para el tratamiento de los datos personales.
La LPDP establece como uno de los principios para el tratamiento o uso de los datos el consentimiento[4], el cual debe cumplir con ciertas características[5]. Es decir, no basta con una afirmación o negación respecto al uso de los datos, sino que el consentimiento debe ser libre, previo, expreso e informado[6].
De forma general, son los padres o tutores del niño, niña o adolescente quienes deciden o no dar el consentimiento para el tratamiento o uso de los datos de sus hijos e hijas en su representación[7].
Sin embargo, el Reglamento de la LPDP permite como excepción a dicha regla la posibilidad de que los adolescentes entre 14 y menores de 18 años[8] puedan otorgar el consentimiento para el uso de sus datos, siempre que la información sea proporcionada en un lenguaje comprensible por ellos, se trate de actividades permitidas a adolescentes, y que no requiera la asistencia de los titulares de la patria potestad para su aceptación.
Dentro de estas actividades se encuentran, por ejemplo, la creación de cuentas en redes sociales aptas para su edad, publicación de su información en esas redes, jugar por internet en plataformas aptas para su edad, compras por internet de productos permitidos.
En este punto, es necesario resaltar que quienes recopilan los datos de los adolescentes, en el marco de la excepción mencionada, tienen la responsabilidad de asegurar que el adolescente que le brinda la información se encuentre dentro del rango etario mencionado, puesto que de lo contrario el consentimiento no sería válido, y estarían cometiendo una infracción sancionada con una multa que va entre más de 5 y 50 UIT.[9] Cabe mencionar además que, quién utilice los datos tiene la carga de la prueba respecto al cumplimiento de la obligación respecto a la obtención válida del consentimiento.[10]
Algunas redes sociales o plataformas de internet se limitan a preguntar por la fecha de nacimiento para acreditar la edad del adolescente. En este punto, debemos preguntarnos si basta con dicha pregunta para garantizar la edad del adolescente o es posible que un menor de 14 años señale como fecha de nacimiento un año que le permita crear la cuenta.
Otra de las características de un consentimiento válido es que este sea libre. Para que se considere que un consentimiento es libre, la persona o titular del dato tiene que tener la posibilidad de dar o no su consentimiento. Por ejemplo, si en un contrato para adquirir una tarjeta de crédito, me obligan a aceptar que mis datos sean remitidos a otras empresas para que me envíen publicidad con la misma firma que acepto la tarjeta de crédito sin darme la posibilidad a negarme a dicho tratamiento, no habría una obtención libre del consentimiento para el envío de información con fines publicitarios.
En el caso de mayores de edad, la libertad para dar el consentimiento no se rompe con la entrega de obsequios o beneficios; por ejemplo, cuando me piden mis datos para enviarme publicidad a cambio de premios, regalos, o la posibilidad de ingresar a un sorteo con diversos premios. Como adulta, la norma me permite discernir sobre la conveniencia o no de entregar mis datos en determinadas circunstancias.
Sin embargo, en el caso de adolescentes entre 14 y 18 años, si se rompe la libertad respecto al otorgamiento de su consentimiento si se les ofrece premios o regalos, toda vez que están protegidos por el interés superior del niño. Por ejemplo, en un juego en internet apto para dicho grupo etario, no se les puede pedir datos adicionales a los necesarios para jugar a cambio de regalarle puntos o ventajas en el juego.
Si bien la norma, como se ha señalado, otorga protección especial a los menores de edad para el uso de sus datos, para que haya una verdadera protección es necesario crear una cultura de protección de datos personales, en la que los titulares de la patria potestad y educadores orienten a los adolescentes sobre los peligros del mal uso de las redes sociales, tales como ciberbullying, sexting, grooming, acoso sexual virtual, pornografía infantil y captación con fines de trata. Cabe mencionar que, la Autoridad Nacional de Protección de Datos Personales realiza frecuentemente acciones con dicho objetivo.
La tecnología ha permitido que los estudiantes con acceso a la tecnología puedan continuar sus estudios, así como les ha permitido realizar actividades con amigos y reunirse con familiares. Por lo tanto, es claro que la tecnología nos brinda muchas ventajas, sin embargo, también debe ser utilizada con responsabilidad, por ello los padres, tutores y funcionarios públicos tenemos el deber de velar por el interés superior del niño, en este caso promoviendo una cultura de protección de datos personales en el entorno digital.
Fuentes:
[1] La LPDP, artículo 2, numeral 19, define tratamiento de datos personales como “cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
[2] La LPDP, en el artículo 13, inciso 13.3, señala que “Mediante reglamento se dictan medidas especiales para el tratamiento de los datos personales de los niños y de los adolescentes, así como para la protección y garantía de sus derechos. Para el ejercicio de los derechos que esta Ley reconoce, los niños y los adolescentes actúan a través de sus representantes legales, pudiendo el reglamento determinar las excepciones aplicables, de ser el caso, teniendo en cuenta para ello el interés superior del niño y del adolescente.”
[3] Código de Los Niños y Adolescentes,
“Artículo IX.- Interés superior del niño y del adolescente
En toda medida concerniente al niño y al adolescente que adopte el Estado a través de los Poderes Ejecutivo, Legislativo y Judicial, del Ministerio Público, los Gobiernos Regionales, Gobiernos Locales y sus demás instituciones, así como en la acción de la sociedad, se considerará el Principio del Interés Superior del Niño y del Adolescente y el respeto a sus derechos.”
[4] LPDP, artículo 5.
[5] El artículo 14 de la LPDP establece trece situaciones que constituyen excepciones a la obligación de solicitar el consentimiento, como por ejemplo cuando se trate de datos necesarios para la ejecución de la relación contractual.
[6] LPDP, artículo 13, inciso 13.5
[7] Reglamento de la LPDP, artículo 27
[8][8] Reglamento de la LPDP, artículo 28
[9] Reglamento de la LPDP
Artículo 132
Las infracciones a la Ley Nº 29733, Ley de Protección de Datos Personales, o su Reglamento se califican como leves, graves y muy graves y se sancionan con multa de acuerdo al artículo 39 de la citada Ley.
(…)
2. Son infracciones graves:
(…)
b) Dar tratamiento a los datos personales sin el consentimiento libre, expreso, inequívoco, previo e informado del titular, cuando el mismo sea necesario conforme a lo dispuesto en la Ley Nº 29733 y su Reglamento.
[10] Reglamento de la LPDP, artículo 15.
Fuente de imagen: Canva
