Tratamiento de datos de los menores: autorización

Los derechos de los menores suelen ser los más vulnerables y más fáciles de poner en riesgo. El tratamiento de datos de los menores debe garantizar la intimidad de los niños ante la inseguridad de las redes sociales.
Tratamiento de datos de los menores: autorización
Francisco María García

Escrito y verificado por el abogado Francisco María García.

Última actualización: 09 marzo, 2021

Los menores de edad forman parte de los grupos considerados como vulnerables en cuanto a tratamiento de datos se refiere. La ley que regula la materia ha sufrido muchos cambios a lo largo de los años. Pero el cambio más importante ha significado, sin duda, la adopción, en mayo de 2016, del nuevo Reglamento 2016/679 del Parlamento Europeo y del Consejo.

Este reglamento, llamado RGPD, se refiere a la protección de las personas físicas. Este documento, que trae, entre otras cosas, cambios significativos en cuanto al control de los usuarios sobre sus datos personales, tiene como novedad la incorporación de la protección de los menores. Y hace mucho hincapié en este tema.

A continuación, analizaremos algunos elementos para saber más sobre el tratamiento de datos de los menores y las autorizaciones que requiere.

¿Por qué los menores son un grupo vulnerable en materia de tratamiento de datos?

Los niños y jóvenes son muy activos en internet y en las redes sociales, y su actividad empieza a una edad cada vez mas temprana. Por esta razón, es un grupo que está particularmente expuesto a múltiples peligros. Esto genera una gran preocupación, ya que los riesgos y las amenazas a los que se pueden ver enfrentados los más pequeños son muchos.

Niño consultando sus redes sociales sin ser consciente del tratamiento de datos de los menores que se da.

El Instituto Nacional de Estadística (INE) ha revelado datos según los cuales más del 95 % de los menores españoles tiene acceso a internet y son usuarios habituales. La mayoría de ellos tienen apenas conocimientos básicos sobre la seguridad de sus dispositivos electrónicos y muy pocos sobre las configuraciones de seguridad de sus cuentas y su navegación.

Por todas estas razones, se ha vuelto indispensable regular a las empresas y entidades que manejen datos personales de menores de edad a fin de que mejoren las medidas de seguridad. La nueva norma busca, precisamente, desarrollar una regulación para que los datos personales de los menores tengan un tratamiento más seguro.

¿Qué dice el RGPD sobre el tratamiento de datos de los menores?

El RGPD regula las condiciones sobre el consentimiento de los menores al uso de sus datos en la sociedad de la información. El artículo 8 estipula que el tratamiento de los datos personales de un menor será lícito solo si este tiene como mínimo 16 años.

Para los menores que no alcancen esta edad, solo se considerará lícito el tratamiento de datos si es previamente autorizado por la persona que tenga la patria potestad o la tutela sobre el niño. También se regula el caso de las instituciones educativas.

El artículo 8 también dispone que el responsable del tratamiento de los datos deberá hacer un esfuerzo razonable por confirmar que dicha autorización fue efectivamente dada por esa persona. El reglamento permite a los estados miembros fijar una edad inferior para poder dar esa autorización, siempre que esta no sea menor a los 13 años.

Niño cruzado de brazos como su padre.

En España se ha fijado en 14 años la edad a partir de la cual el consentimiento de un menor es válido, en un ámbito general. Se ha dispuesto, además, que, cuando se trate del tratamiento de datos de menores de edad, la información que se les dirija esté expresada en un lenguaje simple, que puedan entender fácilmente.

De esta forma, los menores que tengan más de 14 años estarán en capacidad de dar ellos mismos el consentimiento para que se recolecten sus datos. La única excepción son los casos en los que la Ley requiera que tengan la asistencia de sus padres o tutores.

La autorización de los padres o tutores

En el caso de los menores de 14 años o menores considerados legalmente incapaces, para poder tratar sus datos personales, se exigirá el consentimiento de sus padres o tutores legales. Esta autorización será igual a la que se requiere para los mayores de 14 años, solo que en esta ocasión deberá ser otorgada por el representante legal.

Para que esta autorización sea válida, debe ser libre, inequívoca, específica e informada; el responsable del tratamiento de datos debe garantizar que la autorización es efectivamente válida. Generalmente, se le pide una copia del DNI a la persona que firma la autorización.

Además, el representante legal o tutor del menor debe ser informado sobre distintos aspectos, como la finalidad de los datos recolectados y quiénes son los receptores de la información.


Todas las fuentes citadas fueron revisadas a profundidad por nuestro equipo, para asegurar su calidad, confiabilidad, vigencia y validez. La bibliografía de este artículo fue considerada confiable y de precisión académica o científica.



Este texto se ofrece únicamente con propósitos informativos y no reemplaza la consulta con un profesional. Ante dudas, consulta a tu especialista.