Septiembre es un mes en el que los niños son los grandes protagonistas debido a la vuelta al cole, y este año más que nunca la normativa de protección de datos está adquiriendo una importante relevancia cuando se trata de menores de edad dentro y fuera de los centros educativos. De hecho, recientemente se han impuesto importantes multas por vulneración en la protección jurídica del menor en lo que a sus datos se refiere, lo que debería servir de aviso para los colegios españoles.
Multa astronómica a YouTube
La plataforma de vídeos más popular a nivel mundial acaba de ser sancionada al pago de 170 millones de dólares (unos 154 millones de euros) por haber recabado, sin consentimiento de padres o tutores, datos personales de los menores a fin de mostrarles publicidad personalizada.
En realidad, la cifra total de la multa corresponde a la suma de dos sanciones, la impuesta por la Comisión Federal del Comercio (FTC) y la impuesta por la Fiscalía General de Nueva York.
La legislación norteamericana establece que, para recoger información personal de menores sobre sus hábitos de navegación, hace falta el consentimiento de un adulto si se trata de niños que tengan menos de 13 años.
Además de la sanción económica, YouTube va a tener que poner en marcha un sistema con el que exigirá a los proveedores que identifiquen claramente el contenido que va destinado a los niños, a fin de no colocar en él anuncios personalizados.
La plataforma tendrá que buscar alternativas para obtener el consentimiento de los padres a la hora de recopilar datos relativos a los menores de edad.
Multa a una escuela sueca
En Europa, la normativa de protección de datos se ha visto afectada recientemente por la entrada en vigor del Reglamento General de Protección de Datos, y ya tenemos la primera sanción a coles por el RGPD.
Una escuela sueca ha sido condenada a pagar 19 000 euros por usar el reconocimiento facial para saber si los menores habían acudido o no al colegio.
Aunque el colegio contaba con el consentimiento de 22 alumnos para hacer las pruebas, la Autoridad de Protección de Datos de Suecia ha considerado que este uso de la información biométrica confidencial rebasaba los límites fijados por la normativa, imponiendo por ello la sanción.
Especial cuidado al tratar la información personal de menores
Los colegios y otras entidades que trabajan con menores de edad (academias de idiomas, centros deportivos, ludotecas, etc.) deben tener especial cuidado a la hora de gestionar los datos a los que tienen acceso por razón de su actividad.
Además de datos habituales como el nombre y los apellidos del niño y de los padres, estas instituciones también tratan información más sensible como el hecho de que alguno de los progenitores esté privado de la patria potestad y no pueda recoger al menor, o que el niño tenga TDAH o alguna enfermedad crónica.
Este tipo de datos son necesarios para la función docente y orientadora, pero no pueden utilizarse para nada que no tenga que ver con ella.
En cualquier caso, ahora que estamos en el arranque de curso, es importante que los centros educativos e instituciones que trabajen con menores se aseguren de tener el consentimiento de padres o tutores para tratar los datos de los menores de edad. Teniendo en cuenta que los mayores de 14 años pueden dar consentimiento por sí mismos en lo que se refiere a sus datos personales.
El consentimiento debe ser siempre explícito, con más motivo todavía si son datos especialmente sensibles. Además, es importante que todos los trabajadores del centro tengan formación en lo referente a la protección de la privacidad de los menores y sus datos.
Fotos, vídeos y la protección jurídica del menor
Más allá de las bases de datos, los centros educativos también deben tener especial cuidado con la publicación en sus redes sociales o en su web de imágenes de sus alumnos. No se puede subir la imagen de los menores si no se tiene el consentimiento expreso de los padres o tutores.
Esto es algo que también deberían tener en cuenta los padres que graban o hacen fotos de sus hijos en eventos como la fiesta de fin de curso y luego los comparten públicamente, ya que podrían vulnerar la protección jurídica de otros menores que salgan en la foto o el vídeo.
Pequeños cambios para evitar la sanción a coles por RGPD
El RGPD y la normativa nacional son estrictos en cuanto al tratamiento de datos de los menores de edad, al entender que los mismos requieren de una especial protección. Pero esto no implica que los centros educativos no puedan recoger o utilizar los datos de menores, sino que deben hacerlo solo cuando el uso de esos datos esté justificado en orden a la finalidad perseguida y de forma que la información no sea accesible a terceros.
Cumplir la normativa de protección de datos es la mejor manera de que los colegios y otros centros educativos empiecen el curso con normalidad y a salvo de sanciones.
