Dra. Josefina Román Vergara

Comisionada Presidenta del Infoem y Coordinadora de los Organismos Garantes de las Entidades

Federativas del SNT

CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS

PERSONALES DE MENORES DE EDAD

1

"No hay causa que merezca más alta prioridad

que la protección y el desarrollo del niño, de

quien dependen la supervivencia, la

estabilidad y el progreso de todas las naciones y, de hecho, de la civilización

humana"

Plan de Acción de la Cumbre Mundial a favor de la Infancia, 30 de septiembre de 1990.

2

¿ A QUIENES CONSIDERAMOS NIÑ@S*?

ARTÍCULO 1 DE LA CONVENCIÓN SOBRE LOS DERECHOS DEL NIÑO

“…se entiende por niño todo ser humano menor de dieciocho años de edad, salvo que, en virtud de la ley que le sea aplicable, haya alcanzado antes la mayoría de edad”

*El concepto de niño se equipara al de menor de edad,

que en razón del tema a tratar es importante distinguir ya

que las expresiones niña, niño y adolescente se usan con el

sentido que en cada país les da la legislación nacional

(según el país las expresiones niña o niño podrán referirse a

las personas que no han cumplido los 12 o 13 años de

edad, y adolescente a quienes son mayores de esa edad

y menores de 18 años).

3

¿ Y EN MÉXICO?

ARTÍCULO 5 DE LA LEY GENERAL DE LOS DERECHOS DE NIÑAS, NIÑOS Y ADOLESCENTES

“Son niñas y niños los menores de doce años, y adolescentes las personas de entre doce años cumplidos y menos de

dieciocho años de edad.

Cuando exista la duda de si se trata de una persona mayor de dieciocho años de edad, se presumirá que es

adolescente. Cuando exista la duda de si se trata de una persona mayor o menor de doce años, se presumirá que es

niña o niño.”

Niña/niño Adolescente Adulto

0-12 años 12 -18 años 18 años en adelante

4

RIESGOS Y PELIGROS PARA NIÑ@S EN INTERNET

• Grooming (acoso sexual)

• Ciberbullying (acoso online)

• Chantajes

• Pornografía Infantil

• Amenazas

• Invasiones sobre su privacidad

5

PATRIA POTESTAD

Artículos 412 y 413 del Código Civil

Federal

“Artículo 412.- Los hijos menores de edad

no emancipados están bajo la patria

potestad mientras exista alguno de los

ascendientes que deban ejercerla

conforme a la ley.”

“Artículo 413.- La patria potestad se ejerce sobre la persona y los bienes de

los hijos. Su ejercicio queda sujeto en cuanto a la guarda y educación de los

menores, a las modalidades que le impriman las resoluciones que se dicten,

de acuerdo con la Ley sobre Previsión Social de la Delincuencia Infantil en el

Distrito Federal.”

EN TAL VIRTUD, EN EJERCICIO DE LA PATRIA POTESTAD LOS PADRES FUNGEN

COMO REPRESENTANTES PARA EL EJERCICIO DE LA AUTODETERMINACIÓN

INFORMATIVA.

6

DOCUMENTOS QUE NOS PUEDEN DAR UNA GUÍA

•Memorándum de Montevideo.

• Proyecto de Reglamento del Parlamento Europeo y del Consejo de la Comisión Europea relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos).

7

MEMORÁNDUM DE MONTEVIDEO

• Adopta una serie de recomendaciones acordadas de manera previa como parte del seminario "Derechos y Justicia en el Movimiento Social en Internet" realizado en Montevideo, Uruguay, los días 27 y 28 de julio de 2009, con la intervención de académicos, profesionales y expertos de varios países latinoamericanos (México, Ecuador, Argentina, Colombia, Brasil, Perú y Uruguay), Canadá y España.

• Establece diversas recomendaciones para que las niñas, niños y adolescentes sean considerados como sujetos especialmente protegidos por las regulaciones sobre protección de datos personales.

8

MEMORÁNDUM DE MONTEVIDEO (ESTRUCTURA)

• RECOMENDACIONES PARA LOS ESTADOS Y ENTIDADES EDUCATIVAS PARA LA PREVENCIÓN Y EDUCACIÓN DE NIÑAS, NIÑOS Y ADOLESCENTES .

• RECOMENDACIONES PARA LOS ESTADOS SOBRE EL MARCO LEGAL .

• RECOMENDACIONES PARA LA APLICACIÓN DE LAS LEYES POR PARTE DE LOS ESTADOS.

• RECOMENDACIONES EN MATERIA DE POLÍTICAS PÚBLICAS.

• RECOMENDACIONES PARA LA INDUSTRIA.

• CONSIDERACIONES FINALES .

9

RECOMENDACIONES PARA LOS ESTADOS Y ENTIDADES EDUCATIVAS PARA LA PREVENCIÓN Y EDUCACIÓN DE NIÑAS, NIÑOS Y ADOLESCENTES

• “8. Los Estados deben legislar el derecho que tienen las niñas, niños y adolescentes directamente o por medio de sus representantes legales, a solicitar el acceso a la información que sobre si mismos se encuentra en bases de datos tanto públicas como privadas, a la rectificación o cancelación de dicha información cuando resulte procedente, así como a la oposición a su uso para cualquier fin.”

• “9. Debe desarrollarse una adecuada regulación para el funcionamiento de los centros de acceso a Internet (públicos o privados) que puede incluir, por ejemplo, la obligación de utilizar mensajes de advertencia, filtros de contenido, accesibilidad para las niñas, niños y adolescentes, etc.”

MEMORÁNDUM DE MONTEVIDEO (DISPOSICIONES ESPECÍFICAS)

10

• ARTÍCULO 19 (RECOMENDACIONES PARA LA INDUSTRIA)

“No permitir la recopilación, tratamiento, difusión, publicación o transmisión a terceros de datos personales, sin el consentimiento explícito de la persona concernida. Se debe restringir el uso de la información recogida con cualquier otra finalidad diferente a la que motivó su tratamiento, y en especial a la creación de perfiles de comportamiento.

En el caso de niñas y niños se deberá considerar la prohibición de tratamiento de datos personales. En el caso de adolescentes se deberá tener en cuenta los mecanismos de controles parentales de acuerdo a la legislación de cada país, de los que deben darse una información clara.”

MEMORÁNDUM DE MONTEVIDEO (DISPOSICIONES ESPECÍFICAS)

11

• ARTÍCULO 26 (RECOMENDACIONES PARA LA INDUSTRIA)

“26. Toda red social digital debe establecer las medidas necesarias para limitar el acceso por parte de los terceros que desarrollan las diferentes aplicaciones que el servicio ofrece (juegos, cuestionarios, anuncios, entre otros), a los datos personales de los usuarios cuando éstos no sean necesarios ni pertinentes para el funcionamiento de dichas aplicaciones.

La red social tiene que asegurar que los terceros que desarrollan aplicaciones en sus plataformas únicamente podrán acceder a los datos personales de los usuarios con el consentimiento expreso de estos. La red social digital debe asegurarse que los terceros desarrolladores soliciten únicamente la información indispensable, pertinente y no excesiva para el uso de dicha aplicación.

Es igualmente importante que se tomen las medidas necesarias para evitar toda comunicación de datos personales de aquellos usuarios que no han decidido expresamente por ellos mismos el instalar alguna aplicación”

MEMORÁNDUM DE MONTEVIDEO (DISPOSICIONES ESPECÍFICAS)

12

• Establece la posibilidad de que los menores de edad puedan ejercitar derechos directamente o a través de representantes.

• Se diferencia tipo de tratamiento para niñ@s y adolescentes (e inclusive se extiende a otras personas -mayores de edad- que en razón de su condición personal se encuentre en una posición de vulnerabilidad).

MEMORÁNDUM DE MONTEVIDEO (ELEMENTOS A DESTACAR)

• No señala supuestos específicos relativos al consentimiento para el

tratamiento de datos personales.

• Sugiere considerar la prohibición del tratamiento de datos personales de

niñas y niños.

13

• Incluye el artículo 8, dedicado al tratamiento de los datos personales relativos a los niños, que establece:

“1. Para efectos del presente Reglamento, en relación con la oferta directa de servicios de la sociedad de la información a los niños, el tratamiento de los datos personales relativos a los niños menores de 13 años solo será lícito si el consentimiento ha sido dado o autorizado por el padre o tutor del niño. El responsable del tratamiento hará esfuerzos razonables para obtener un consentimiento verificable, teniendo en cuenta la tecnología disponible.

2. El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como son las normas en materia de validez, formación o efectos de los contratos en relación con un niño.”

PROYECTO DE REGLAMENTO

EUROPEO DE PROTECCIÓN DE DATOS 14

“3. La Comisión estará facultada para adoptar actos delegados, de conformidad con lo dispuesto en el artículo 86, a fin de especificar los criterios y condiciones aplicables a los métodos de obtención del consentimiento verificable contemplados en el apartado 1. Para ello, la Comisión se planteará la adopción de medidas específicas para las microempresas, las pequeñas y medianas empresas.

4. La Comisión podrá establecer formularios normalizados para los métodos específicos de obtención del consentimiento verificable contemplados en el apartado 1. Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 87, apartado 2.”

PROYECTO DE REGLAMENTO

EUROPEO DE PROTECCIÓN DE DATOS 15

Otras disposiciones destacadas:

“Artículo 11 Transparencia de la información y la comunicación

…

2. El responsable del tratamiento facilitará al interesado cualquier información y comunicación relativa al tratamiento de datos personales, en forma inteligible, utilizando un lenguaje sencillo, claro y adaptado al interesado, en particular para cualquier información dirigida específicamente a los niños.”

“Artículo 33 Evaluación de impacto relativa a la protección de datos

…

2. Las siguientes operaciones de tratamiento, en particular, entrañan los riesgos específicos contemplados en el apartado 1:

…

d) el tratamiento de datos personales en ficheros a gran escala relativos a niños, o el tratamiento de datos genéticos o biométricos;”

PROYECTO DE REGLAMENTO

EUROPEO DE PROTECCIÓN DE DATOS 16

Otras disposiciones destacadas:

“Artículo 38 Códigos de conducta

Los Estados miembros, las autoridades de control y la Comisión promoverán la elaboración de códigos de conducta destinados a contribuir a la correcta aplicación del presente Reglamento, teniendo en cuenta las características específicas de los distintos sectores de tratamiento de datos, especialmente en lo que respecta a:

….

e) la información y la protección de los niños;”

“Artículo 52 Funciones

…

2. Cada autoridad de control promoverá la sensibilización del público sobre los riesgos, normas, garantías y derechos relativos al tratamiento de datos personales. Las actividades dirigidas específicamente a los niños deberán ser objeto de especial atención.”

PROYECTO DE REGLAMENTO

EUROPEO DE PROTECCIÓN DE DATOS 17

ELEMENTOS A DESTACAR

• Establece como requisito para la licitud del tratamiento de niños menores de 13 años el consentimiento de los padres o tutores, es decir, no lo prohíbe.

• Fuera de lo dispuesto en el artículo anterior se entiende que las reglas de protección aplican de la misma forma a adolescentes y adultos.

• No se establecen reglas para el ejercicio de derechos por parte de niños y adolescentes.

PROYECTO DE REGLAMENTO

EUROPEO DE PROTECCIÓN DE DATOS 18

¿EL CONSENTIMIENTO ES EL ÚNICO PRINCIPIO SOBRE EL CUAL ES NECESARIO

ESTABLECER REGLAS?

• NO, ya que no todo tratamiento de datos personales, requiere el consentimiento del titular de los datos, ya que en el sector público el principio rector es la legitimación.

El principio rector es el consentimiento por regla general y por excepción la legitimación.

PARTICULARES Las autoridades actúan en función de un atributo de derecho público, por lo cual, por regla general actúan bajo el principio de legitimación, y por excepción, por consentimiento.

SECTOR PÚBLICO

19

RESOLUCIÓN DE MADRID** ESTÁNDARES INTERNACIONALES.

“1. Como regla general, los datos de carácter personal sólo podrán ser tratados cuando concurra alguno de los siguientes supuestos:

a. Previa obtención del consentimiento libre, inequívoco e informado del interesado.

b. Cuando un interés legítimo de la persona responsable justifique el tratamiento, siempre y cuando no prevalezcan los intereses legítimos, derechos o libertades de los interesados;

c. Cuando el tratamiento sea preciso para el mantenimiento o cumplimiento de una relación jurídica entre la persona responsable y el interesado;”

ARTÍCULO 12. PRINCIPIO GENERAL DE LEGITIMACIÓN

** Resolución de Madrid, acogida favorablemente por la 31 Conferencia

Internacional de Comisionados de Protección de Datos y Privacidad,

celebrada el 5 de noviembre de 2009 en Madrid, España.

20

“d. Cuando el tratamiento sea necesario para el cumplimiento de una obligación impuesta sobre la persona responsable por la legislación nacional aplicable, o sea llevado a cabo por una Administración Pública que así lo precise para el legítimo ejercicio de sus competencias;

e. Cuando concurran situaciones excepcionales que pongan en peligro la vida, la salud o la seguridad del interesado o de otra persona.

2. La persona responsable deberá habilitar procedimientos sencillos, ágiles y eficaces que permitan a los interesados revocar su consentimiento en cualquier momento, y que no impliquen demoras o costes indebidos, ni ingreso alguno para la persona responsable.”

ARTÍCULO 12. PRINCIPIO GENERAL DE LEGITIMACIÓN

RESOLUCIÓN DE MADRID ESTÁNDARES INTERNACIONALES

21

REGLAS ESPECÍFICAS PARA LEGITIMAR EL TRATAMIENTO DE DATOS DE MENORES

• Reglas generales de tratamiento, consentimiento y representación para niños y adolescentes con una moderación en atención a su especial situación.

• Principios orientadores.

• Excepciones aplicables para:

Menores emancipados.

Protección especial de la libre personalidad (información de salud).

Extensión de atributos de la patria potestad del padre (información académica).

22

ELEMENTOS QUE DEBEN CONSIDERAR LAS REGLAS GENERALES

• Reglas que establecerse en las leyes de protección de datos personales en México (particulares y entes públicos).

• Disposiciones armónicas y complementarias con la Ley General de los Derechos de Niñas, Niños y Adolescentes.

• Velar por el interés superior de la niñez.

• Procurar mecanismos transversales (inclusión de autoridades diversas a las de protección de datos, ej. DIF) para facilitar la protección.

23

• Contemplar elementos del Memorándum de Montevideo y de la Propuesta de Reglamento Europeo, tales:

Como regla general el consentimiento de los padres o tutores para el tratamiento lícito de datos personales de niñas y niños, así como la posibilidad de que se extienda en algunos aspectos para adolescentes.

Prohibir determinados tratamientos de datos personales de niñas y niños (perfiles con fines de explotación comercial, basada en preferencias de juegos y aplicaciones; acceso a redes sociales para adolescentes y adultos).

Establecer supuestos de excepción de lo establecido anteriormente, lo cual podrá ser determinado por la autoridad en materia de asistencia social y desarrollo integral de la familia.

ELEMENTOS QUE DEBEN CONSIDERAR LAS REGLAS GENERALES

24

PRINCIPIOS ORIENTADORES

• Interés superior del menor.

•Principio pro homine o pro persona.

25

MENORES EMANCIPADOS Y LIBRE DESARROLLO DE LA PERSONALIDAD

• Disposiciones congruentes con la materia civil de las Entidades Federativas sobre emancipación (14 años mujer, 16 hombre, o menos con dispensa, cuando el menor de edad contrae matrimonio Código Civil Federal, en Edomex sólo es posible por dispensa del juez).

• Limitar la actuación de los padres o tutores cuando el menor alegue afectación al libre desarrollo de su personalidad (información de salud física o mental).

26

EXTENSIÓN DE ATRIBUTOS DE LA PATRIA POTESTAD DE PADRES O TUTORES (CONSENTIMIENTO

EN EL TRATAMIENTO Y ACCESO A DATOS)

• Información de carácter académico y únicamente durante el tiempo que duren los estudios de nivel superior.

• Tratamiento vinculado con obligaciones relativas a patria potestad y alimentos***.

• Dar la posibilidad a las instituciones académicas para desarrollar políticas de acceso a datos personales a padres o tutores.

***Ver: ALIMENTOS. LA OBLIGACIÓN DE PROPORCIONARLOS DENTRO DE LAS RELACIONES PATERNO-FILIALES SURGE DE LA

PATRIA POTESTAD. Ver: Décima Época; Registro: 2007726; Instancia: Primera Sala; Tipo de Tesis: Aislada; Fuente: Gaceta

del Semanario Judicial de la Federación, Libro 11, Octubre de 2014, Tomo I; Materia(s): Civil; Tesis: 1a. CCCLX/2014

(10a.); Página: 591.

27

Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios

www.infoem.org.mx

Teléfonos: (722) 226 19 80

01 800 821 04 41

Sede Auxiliar: Pino Suárez s/n, actualmente Carretera Toluca Ixtapan

núm. 111, c.p. 52166, Metepec, Estado de México.

josefina.roman@infoem.org.mx

/Infoem @Infoem

28