Queremos mandar a los asociados esta autorización para las fotos de un calendario ¿Es legal?

Estimada Marisa: en relación con la consulta planteada, paso a informarle lo siguiente: en primer lugar, la protección de los datos personales de los menores adquiere una especial relevancia en la sociedad de la información. Los menores son sujetos cuyos datos poseen gran relevancia en sectores como el colego o el consumo de productos de ocio. Además, el acceso generalizado a Internet prácticamente desde los diez años define una generación de niños que navegan, juegan online, publican fotos, usan chats privados o se inscriben en redes sociales.
Esta realidad incide particularmente sobre el derecho fundamental a la protección de datos de los menores puesto que:
-Los menores no tienen, salvo que reciban una formación adecuada, capacidad de entender y discernir sobre su derecho fundamental.
-Su información personal es valiosa para muchos sectores de actividad.
-El menor puede ser utilizado de modo instrumental para obtener información sobre su entorno familiar.
-El propio menor, cuando carece de formación adecuada, incurre en prácticas de riesgo para su privacidad y seguridad o la de terceros. Ello se debe a que gran parte de las conductas de riesgo en la red parten de una captación inicial de datos personales como una fotografía o una dirección de correo asociada a una mensajería privada.
De acuerdo con lo expuesto, distintas normas se han ocupado de proteger los derechos a la intimidad, el honor o la propia imagen del menor como la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar, y a la propia imagen o la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.
En materia de protección de datos personales es de aplicación al supuesto en ciernes el artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, a cuyo tenor:
«Artículo 13. Consentimiento para el tratamiento de datos de menores de edad.
1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto
en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales».
Por consiguiente, para tratar datos de menores deben respetarse ciertas reglas:
- Sólo pueden consentir por si mismos los mayores de catorce años.
Por ejemplo para registrarse en una red social que admita menores de esta edad no necesitarán autorización de los padres, o para realizar actos de consumo para los que puedan consentir como alquilar videojuegos aptos para su edad.
-Se necesita autorización de padre, madre o tutor legal cuando:
- Se recojan y traten datos de menores de catorce años.
Así, cuando un menor realiza una actividad extraescolar prestada por un tercero, como cursos voluntarios no ofrecidos por el colegio o excursiones con alojamiento, se necesitará el consentimiento paterno o materno, o cuando proceda de un representante legal.
-Los mayores de catorce años cuando la Ley la exija.
Hay actividades que un menor no puede realizar sin autorización de sus padres como adquirir y/o conducir un ciclomotor, explotar comercialmente su imagen personal, contratar una cuenta bancaria o disponer de una tarjeta de débito. Cualquier tratamiento de datos personales en este tipo de casos requiere también del consentimiento paterno o materno, o cuando proceda de un representante legal.
-Se prohíbe utilizar al menor para recabar datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo sin el consentimiento de los titulares de tales datos.
Ya no es admisible, por ejemplo, exigir en el registro de un menor en una página de Internet obligarle a facilitar datos personales de sus padres como el nivel de renta, el tipo vivienda, el coche que utilizan etc.
- Podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización para el tratamiento de los datos de los menores.
Esta posibilidad se establece para que el responsable pueda dirigirse a los padres y obtener la autorización correspondiente.
-Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible.
Las políticas de privacidad habituales con tecnicismos legales de difícil comprensión o expresiones formales que no se corresponden con la edad del niño no son admisibles. Deberá recurrirse aun lenguaje didáctico y coloquial.
-El responsable del fichero o tratamiento debe disponer de procedimientos para verificar la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
No basta, especialmente en Internet, con lo que el menor declare. Algunas entidades solicitan que se rellenen formularios de declaración de la edad y/o autorización parental y que se remitan por fax o se digitalicen y envíen por correo electrónico acompañados de documentación acreditativa también digitalizada.
-El colegio o las actividades extraescolares son espacios donde se tratan múltiples datos de menores. El centro escolar, el AMPA o el servicio de autobús, deben cumplir
con la Ley Orgánica de Protección de Datos. Debe prestarse mucha atención a actividades extraescolares prestadas por terceros ajenos al centro. En ellas deben respetar el derecho fundamental a la protección de datos. Por ejemplo, la captación de fotos de los niños y su uso posterior en alojamientos, actividades deportivas etc. debería realizarse con el conocimiento y consentimiento de los padres o con el del niño, si fuera mayor de catorce años.
Con todo lo anterior, siendo la imagen de un menor un dato personal, la toma de fotos de los menores para un calendario constituye un tratamiento de datos personales, y en el “Modelo de Autorización-Cesión de Derechos de Imagen-Menores de Edad”, que nos traslada mediante en archivo adjunto para que tenga plena validez deberá consignarse las obligaciones del responsable del fichero consistente en obtener el consentimiento del interesado para el tratamiento o cesión de los datos y la de informar sobre los derechos que les asisten, así como sobre la identidad y dirección del responsable y sobre el uso que se va a dar a esos datos.
Como las imágenes a tratar afectan a menores de edad, de suyo, deberá tenerse en cuenta en el Modelo que nos traslada lo previsto en número primero del artículo 13 del del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, según el cual “Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.”
De igual forma, la publicación de las fotografías de los menores en un calendario, siempre y cuando el mismo se publique en una página web, constituirá una cesión o comunicación de datos de carácter personal, definida por el artículo 3 j) de la LOPD como “Toda revelación de datos realizada a una persona distinta del interesado” y requiere el consentimiento, en los términos antes señalados, del afectado o de sus padres si se trata de un menor de 14 años.”
Por último, resta señalar que si las fotografias de los menores ya han sido publicadas en el calendario los padres de los menores afectados podrán ejercitar su derecho de cancelación ante responsable del fichero derecho que deberá consignarse en el modelo de autorización, a fin de que se retiren las imágenes del menor de la correspondiente página web. Dicho derecho deberá ser atendido en el plazo de 10 días tal como refiere el artículo 16 de la la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal; en caso de no ser atendido, los afectados podrán recabar la tutela de la Agencia Españañola de Protección de Datos en la forma prevista en el artículo 18 de dicha Ley. Ello sin perjuicio de la posibilidad de instar de la Agencia Española de Protección de Datos el ejercicio de su potestad sancionadora contra el responsable del fichero.
Espero haberle ayudado.
Cordialmente.
Rafael Pérez Castillo.
rperezcastillo@gmail.com

Gracias por la información. Ya lo tenemos en cuenta para cada publicación de imágenes de nuestros socios.