El siglo XXI, ya desde sus comienzos, ha mostrado una clara tendencia tecnológica que se ha extremado a lo largo de esta última década, caracterizándose por la llamada “Sociedad de la Información” o “del Conocimiento”, que ha convertido a Internet en una herramienta imprescindible para el desarrollo individual y colectivo, tanto para la vida personal, laboral, ocio y consumo, así como en las relaciones con la Administración, como pone de relieve la Agencia de Protección de Datos en la “Guía de recomendaciones a usuarios de internet”.
Sin embargo, es el uso intensivo que realizan los ciudadanos actualmente de las tecnologías de la información lo que plantea nuevos retos para la adecuada protección de sus derechos, destacando el derecho a la privacidad y el de protección de datos personales.
El mayor uso de la red y las amplias posibilidades de interaccionar y compartir información y datos personales, con la rápida circulación que permiten las nuevas tecnologías, como pone de relieve Red.es, provoca un mayor riesgo para la privacidad, favoreciendo la pérdida de control sobre nuestra información.
La extensión del uso de los servicios de la información ha supuesto el paso de la llamada web 2.0 a la actual 3.0, caracterizada por el “internet de las cosas”, en el que los electrodomésticos del hogar, relojes y hasta coches están conectados a internet y ya casi todo genera información sobre sus usuarios.
Esta nueva tendencia lleva implícita la conducta cada vez más habitual de compartición y cesión de información personal por los usuarios a través de redes sociales, servicios de mensajería y demás aplicaciones, en algunos casos como contraprestación a servicios pretendidamente “gratuitos”, como elemento indispensable para el ofrecimiento de ellos. Así lo muestran los datos ofrecidos por el Eurobarómetro sobre protección de datos de 2015, de los que se desprende que son los más jóvenes, menores de 24 años, los que más uso hacen de estos servicios.
En la misma línea, el estudio “Menores de edad y conectividad móvil en España” del Centro de Seguridad en Internet para los menores “Protégeles”, muestra que los menores de 14 años son usuarios habituales de aplicaciones y redes sociales. Cuestión que pone de relieve, así mismo, la Sentencia del Tribunal Federal de Estados Unidos que condena a Amazon al reintegro de las cuantías desembolsadas por menores en compras dentro de aplicaciones sin consentimiento de sus padres, por defectos en la información e identificación de los usuarios.
Con todo ello queda patente la importancia que cobra en la actualidad el requisito de la información y protección de datos en general, especialmente en el caso de los menores, como sujetos especialmente vulnerables por su desconocimiento y menor “capacidad” para evaluar y ponderar los riesgos que tiene la compartición de su información privada en la red, lo que puede exponerles al padecimiento de delitos como el ciberbullying, el sexting, grooming y suplantación de identidad, entre otros muchos.
El Derecho español protege esta información a través de la Ley de Protección de Datos y su Reglamento de desarrollo, pero es el recién aprobado Reglamento Europeo de Protección de Datos 2016/679, de 27 de abril de 2016, la norma que supone la más actual regulación de la materia. En primer lugar, es necesario destacar que, según su artículo 3, esta normativa será de aplicación a todos los datos recabados en territorio europeo, independientemente del lugar donde se dé el tratamiento de los mismos.
Las principales novedades que nos afectan a los usuarios de la Red son:
- El requerimiento de que la información se facilite de modo claro, en lenguaje entendible y adecuado al público al que se destine.
- Se otorga una especial relevancia al consentimiento que habrá de ser “libre, específico, informado e inequívoco”, de modo que cada tratamiento de datos deberá requerir un consentimiento individualizado y expreso.
- Se introduce también el llamado “derecho al olvido” o derecho de “supresión”, del art. 17, además del de portabilidad de datos, del art.20.
- De modo específico hay que resaltar la instauración de la privacidad por diseño y por defecto, del art. 25, que requieren que las propias redes y apps que traten datos deban incorporar en su diseño el mayor nivel de protección de los datos y, por defecto, debe venir configurado el más alto blindaje de la información personal del usuario.
- Sin embargo, la protección que ofrece a los datos de los menores es finalmente menor a la recogida en las versiones no definitivas del Reglamento, ya que no se ha incluido la obligación legal, que si recoge la normativa española, a los responsables del servicio de verificar de modo pertinente la edad del usuario, para lo que existen mecanismos tecnológicos como el DNI electrónico.
- Además, a última hora, se ha fijado la edad mínima para el uso de servicios en línea sin consentimiento paterno en los 16 años, permitiendo que los Estados miembros determinen edades inferiores facultativamente, nunca por debajo de los 13 años, lo que provoca una nueva fragmentación al respecto en el ámbito comunitario.
- Por último, se ha eliminado del texto finalmente aprobado la precisión en el art. 17 de la especial importancia del derecho al olvido en el caso de datos proporcionados por usuarios siendo niños, lo cual entiendo poco acertado.
En definitiva, en mi opinión, el nuevo Reglamento ofrece una mayor tutela a los datos personales, pero insuficiente en el caso de los menores de 16 años, haciendo depender en exceso esta protección de la aprobación de códigos de conducta y de las acciones centradas en la educación de los usuarios de la red desde las edades más tempranas.
Margarita Orozco González es Contratada FPU Departamento Derecho Civil, Universidad de Granada, Investigadora Università degli Studi di Bari
