1. Cuando se aplique la letra a) del apartado 1 del artículo 6, en relación con la oferta de servicios de la sociedad de la información directamente a un niño, el tratamiento de los datos personales de un niño será lícito si el niño tiene al menos 16 años. Cuando el niño sea menor de 16 años, dicho tratamiento sólo será lícito si, y en la medida en que, el consentimiento sea dado o autorizado por el titular de la responsabilidad parental sobre el niño.
Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.
2. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
3. El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño.
El artículo 8 RGPD tiene por objeto proteger los datos de los niños y garantizar que todo tratamiento de dichos datos sea lícito, justo y transparente.
El tratamiento los datos personales relativos a los niños debe estudiarse detenidamente, ya que éstos necesitan ser más conscientes de los riesgos potenciales de compartir sus datos, especialmente cuando se dirigen a ellos con fines publicitarios o se les permite crear perfiles de usuario en una plataforma.
Un niño es una persona menor de 16 años en el contexto de dar el consentimiento para tratamiento sus datos personales. Un niño puede dar su consentimiento por encima de esta edad.
El titular de la responsabilidad parental debe autorizar el consentimiento de un niño por debajo de este límite de edad.
El RGPD permite a los Estados miembros rebajar este límite de edad hasta los 13 años, pero no puede fijarse por encima de los 16 años. Algunos países han optado por establecer límites de edad inferiores a los 16 años.
El artículo 8 RGPD se aplica a las empresas que ofrecen servicios en línea dirigidos a niños, lo que incluye redes sociales, juegos, plataformas educativas y sitios web.
Las empresas deben tomar precauciones adicionales para verificar la edad del niño y obtener un consentimiento válido del titular de la responsabilidad parental si el niño es menor de 16 años.
Además, las empresas deben proporcionar información adecuada a la edad del niño para cumplir el artículo 13. Además, debe proporcionar vías sencillas para que el titular de la responsabilidad parental pueda retirar su consentimiento.
No es necesario pedir el consentimiento de los padres en el caso de servicios preventivos o de asesoramiento ofrecidos directamente a un niño. Estos servicios están dirigidos a niños que necesitan ayuda, y no es necesario el consentimiento de los padres.
Los centros educativos no necesitan el consentimiento de los padres para tratar los datos de los niños siempre que el centro los tratamiento para cumplir sus funciones.
Las instituciones educativas, por ejemplo los colegios públicos, tratamiento los datos de los niños como autoridades oficiales, por lo que su premisa legal no sería el consentimiento, sino el artículo 6(1)(e).
La escuela tendrá que pedir el consentimiento si quiere utilizar los datos del niño con fines publicitarios, por ejemplo, compartiendo su foto en el sitio web de la escuela.
Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.
