Todos abordaron la privacidad de los menores en el marco del Reglamento General de Protección de Datos (RGPD) y el alcance de las recomendaciones hechas por el legislador europeo.
El panel fue moderado por José Luis Piñar, catedrático de Derecho Administrativo y coordinador del Board de la Cátedra South EU Google Data Governance, que subrayó que el panel tiene como objetivo definir "el alcance de las obligaciones que el RGPD establece para los diferentes operadores de Internet" así como el papel que deben desempeñar en cuanto a la protección efectiva de los menores. Según el profesor Piñar, "cuando el niño es menor de edad, el tratamiento de los datos personales deberá ser conforme a la ley" y que el consentimiento debe ser dado por la persona que ostenta la responsabilidad parental.
José Luis Piñar también aprovechó para adelantar que el próximo jueves 23 de junio tendrá lugar la Conferencia Internacional de la Cátedra South EU Google Data Governance, que se celebrará en la Universidad CEU San Pablo de Madrid.
La profesora Maria da Graça Canto Moniz afirmó que la primera idea clave que deben tener en cuenta los proveedores de servicios en línea es que "los niños son sujetos, lo que significa que tienen derecho a la protección de sus datos" a cualquier edad. En este sentido, señaló que debido a las lagunas existentes en el RGPD sobre el consentimiento de los menores y de sus tutores-cuando actúan en nombre de los niños- a la hora de ejercer sus derechos de protección de datos, las legislaciones nacionales deberían dar una respuesta más definida. También destacó la falta de uniformidad entre los países de la Unión Europea donde deben coexistir tanto el RGPD como las legislaciones nacionales para dar una respuesta completa a la protección de datos de los menores. Finalmente, afirmó que "los proveedores de servicios en línea tienen la obligación no sólo de permitir a los niños ejercer sus derechos, sino también de ayudarles a hacerlo".
Durante su intervención, Emma Day, abogada especializada en derechos humanos, mencionó el principio de Privacy by Design como "la forma correcta de que las empresas incorporen la privacidad desde el inicio" orientada a proteger a los niños. Sugirió, también, que es esencial proporcionar información a los niños, padres, cuidadores y educadores sobre el consentimiento en un lenguaje asequible y en formatos accesibles. En este sentido, Day matizó que "hay que apostar porque los niños reflexionen sobre lo que significa ser ciudadanos y consumidores digitales" para que puedan estar capacitados y, por tanto, "tomar decisiones estando verdaderamente informados sobre el intercambio de sus datos".
Day explicó que el RGPD y otros marcos relativos a la protección de datos deberían aplicarse desde una perspectiva internacional de Derechos Humanos, aunque "queda bastante trabajo por hacer en este ámbito", ya que sería complejo "tomar el trabajo que hemos hecho en Europa Occidental y aplicarlo en África, Asia y América Latina".
El profesor Georgios Yannopoulos recordó el artículo 8 del Reglamento General de Protección de Datos, que incluye condiciones especiales en relación con el tratamiento de los datos de los menores, y también afirmó que el Comité Europeo de Protección de Datos interpreta que el RGPD señala que los proveedores deben hacer esfuerzos razonables para verificar y comprobar que los usuarios son mayores de edad. Sin embargo, llamó la atención sobre la falta de definición del criterio de “esfuerzos razonables” y de la falta de concreción en cuanto a las formas o mecanismos para verificar o comprobar la edad, lo cual plantea desafíos en cuanto al cumplimiento efectivo de esta obligación..
El profesor Yannopoulos también apoyó las declaraciones de Emma Day sobre el uso del Privacy by Design aunque consideró que "antes deberíamos tener el tratamiento adecuado de los datos, incluida la verificación de la edad". Todo esto, insistió, "tiene que centrarse en un enfoque basado en el riesgo, en el sentido de que siempre debemos equilibrarlo en relación con los riesgos asumidos".
El profesor Vincenzo Zeno-Zencovich consideró que, aunque la Unión Europea ha creado "una dulce noción general” de consentimiento para la protección de datos, las regulaciones poco definidas relacionadas con los menores podrían abordarse a través del principio de Privacy by Design para favorecer que la Inteligencia Artificial determine la madurez de los usuarios.
El profesor Zeno-Zencovich también planteó el problema del ciberacoso o cyberbullying, "muy común en cualquier entorno", afirmando que "también es necesaria la protección de los menores frente a sus iguales".
El profesor Piñar preguntó sobre las actuales propuestas de regulación que están abordando los responsables políticos y los reguladores, y cómo pueden estos afrontar el problema de la verificación de la edad, así como sobre las tensiones existentes entre la privacidad, la seguridad y el derecho de los menores.
Respondiendo a la primera pregunta, la profesora Canto Moniz explicó que existe un consorcio centrado en tratar de resolver el problema de los métodos de phishing, en particular, en la elaboración de un propuesta certificada por una tercera entidad que verifique la edad en el uso de proveedores de servicios en línea, pero que se encuentra en una "fase muy temprana" de desarrollo. En cuanto a la segunda cuestión, el profesor Yannopoulos abogó por encontrar un equilibrio, porque el exceso de regulación "no es la solución".
Por último, el profesor Piñar preguntó sobre los próximos pasos que deberían darse para encontrar el mejor enfoque para cumplir con la responsabilidad de respetar los derechos de los niños. En este sentido, Emma Day consideró que el paso más importante es aplicar adecuadamente el RGPD y los diversos códigos de la infancia que están surgiendo en todo el mundo. Por su parte, el profesor Zeno-Zenchovich apostó por promover más debates a nivel europeo sobre esta cuestión en los que participen nuestros compañeros del resto de Europa.
