A nadie se le escapa que la protección de datos personales y la privacidad supone en la actualidad una de las principales preocupaciones de millones de ciudadanos que utilizan tecnologías de la información.
La aprobación en el año 2016 y posterior aplicación del Reglamento General de Protección de Datos el pasado 25 de mayo ha supuesto un antes y un después en la protección de la privacidad y la protección de datos de dichos usuarios, suponiendo la constatación de un conjunto de derechos y la puesta a disposición de una serie de herramientas legales para lograr que los usuarios tomen el control, de forma efectiva, de los múltiples tratamientos que se realizan de sus datos.
En particular, la protección de la privacidad y la protección de datos, como no podía ser de otra forma, cuenta con una regulación particular en la que el legislador ha querido dotar a los menores de una serie de garantías superiores que permitan reducir el riesgo al mínimo posible de que los datos personales de los menores sean tratados sin sometimiento absoluto a la normativa de protección de datos personales.
En este sentido, el Reglamento General de Protección de Datos establece la obligación de no poder tratar datos personales de menores sin el consentimiento expreso previo de sus padres o tutores legales. Concretamente, el Reglamento General de Protección de Datos establece la necesidad de que los Estados miembro determinen, mediante sus leyes nacionales, cuándo se debe considerar que un niño es menor de edad, estableciendo la posibilidad de que los Estados establezcan la minoría de edad, entre los 13 y 16 años.
En el caso de España no contamos aún con dicha normativa aprobada, pero se encuentra en trámite parlamentario en estos momentos, manteniéndose en la versión actual que la minoría de edad a efectos de la normativa de protección de datos se encuentra en los 13 años. No obstante, esta edad podrá ser modificada fruto de las negociaciones parlamentarias hasta el momento de la aprobación de la Ley.
En línea con el cuidado y la protección de los datos personales de los menores, se ha dado comienzo a un ambicioso proyecto en el que desde Escuelas Católicas se está promoviendo en todas las entidades adheridas el desarrollo de un completo proyecto de implantación por parte de ECIJA de las medidas de carácter jurídicas, organizativas y de índole técnica adecuadas.
Concretamente, con esta iniciativa, se pondrá a disposición de aquellas entidades que deseen disfrutar de estos servicios un completo equipo de profesionales especializados en la materia que, entre otras acciones, llevará a cabo:
- La redacción de cláusulas informativas adecuadas a lo nuevos requisitos del Reglamento.
- El establecimiento de políticas y procedimientos internos en los centros adheridos que permitan reducir el riesgo de cometer tratamientos ilegítimos.
- La habilitación de un sistema rápido, ágil y sencillo que permita a los usuarios poder ejercer sus derechos de acceso, rectificación, cancelación, oposición, limitación, portabilidad y olvido.
- La implantación de medidas de seguridad que garanticen que los datos personales son íntegros, confidenciales, están plenamente disponibles y la entidad responsable de los mismos cuenta con capacidad de recuperarse ante un incidente sobre los datos.
Con todo ello, desde Escuelas Católicas, con el apoyo de ECIJA, se pretende lograr que la comunidad educativa logre reducir y, en su caso, eliminar los riesgos de incumplimiento normativo en materia de protección de datos, así como garantizar los más altos niveles de seguridad y protección de uno de los bienes más preciados de los menores, su privacidad.
Alonso Hurtado
Socio del área de IT, Risk & Compliance de ECIJA