La protección de los datos personales y la tutela del interés superior del menor son dos pilares esenciales en el marco jurídico español. Aunque ambos derechos buscan salvaguardar la dignidad y la libertad de las personas, su articulación plantea retos significativos, especialmente cuando el menor se encuentra bajo la tutela o patria potestad de una entidad pública, y no de sus progenitores.
En este contexto, resulta pertinente analizar cómo debe equilibrarse esta relación, a la luz del principio de proporcionalidad y de las garantías establecidas en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 LOPDGDD , y la Ley Orgánica 1/1996 de Protección Jurídica del Menor.
La protección de datos como Derecho Fundamental
El derecho a la protección de datos personales, consagrado en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea , no tiene carácter absoluto, como establece el considerando 4 del Reglamento General de Protección de Datos (RGPD), que afirma que dicho derecho “debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad”.
Esto implica que, incluso cuando el tratamiento de datos cuente con una base jurídica legítima, debe ponderarse frente a otros valores y derechos fundamentales, como la seguridad, la integridad o la protección de colectivos especialmente vulnerables.
En el caos de los menores, esta ponderación cobra especialmente importancia, ya que su desarrollo físico, mental y emocional puede verse afectado por decisiones relativas al acceso, uso o difusión de sus datos personales.
El interés superior del menor como principio rector
El artículo 2 de la LO 1/1996 establece los criterios que deben guiar toda articulación en la que se vea implicado un menor. Entre ellos, destacan:
- Apartado a): la protección del derecho a la vida, supervivencia y desarrollo del menor, así como la satisfacción de sus necesidades básicas materiales, físicas, educativas, emocionales y afectivas.
- Apartado 3 d): la necesidad de estabilidad de las soluciones adaptadas para favorecer su integración y desarrollo social, minimizando los riesgos que cualquier cambio pueda provocar en su personalidad o evolución futuro.
Proteger el interés superior del menor implica, por tanto, salvaguardar su intimidad, su integridad física y mental y, en consecuencia, su derecho fundamental a la protección de los datos personales.
Menores bajo tutela o patria potestad del Estado
La ponderación entre derechos adquiere una dimensión aún más compleja cuando el menor se encuentra bajo la tutela de una entidad pública. En estos casos, las administraciones asumen no solo su cuidado físico y emocional, sino también la custodia de su información personal.
Aquí, principios como el de minimización de datos (art. 5.1 c) RGPD) y la limitación de la finalidad, adquieren especial relevancia. El acceso a la información personal del menor por parte de terceros, incluidos los progenitores que no ostentan la patria potestad, debe examinarse cuidadosamente.
El derecho de acceso y su límite en favor del interés superior del menor
El artículo 15 del RGPD reconoce el derecho de toda persona a acceder a sus datos personales como regla general. Sin embargo, este derecho no es absoluto y debe ponderarse con otros derechos fundamentales.
En el contexto de menores tutelados, puede surgir la solicitud de acceso a datos por parte de un progenitor que no ejerce la patria de potestad. En este caso, el responsable del tratamiento debe valorar:
- El contenido al que se pretende acceder: si la información incluye datos directos o indirectos del menor, no podrá facilitarse en su totalidad.
- Aplicación del principio de minimización: solo se proporcionará aquellos datos estrictamente necesarios que se refiera exclusivamente al solicitante, excluyendo cualquier información que revele o implique al menor, incluso de forma indirecta.
Según la AEPD, el tratamiento de los datos personales de un menor de edad solo puede fundamentarse en su consentimiento cuando sea mayor de catorce años, salvo que la ley exija la intervención de quien ostente la patria potestad o la tutela para determinados actos o negocios jurídicos. (véase: El consentimiento. Datos especiales y menores. Reglas y excepciones).
Asimismo, el artículo 23 del RGPD permite la limitación de los derechos del interesado, incluido el de acceso, cuando sea necesario para proteger los derecho y libertades de otras personas físicas, o para salvaguardar el interés público, como la protección del menor o la integridad de los procedimientos administrativos o judiciales.
Por tanto, si la solicitud de acceso a los datos del menor procede de un progenitor que no ostenta la patria potestad, la entidad responsable debe denegar total o parcialmente el acceso, garantizado que cualquier dato facilitado no comprometa el bienestar del menor.
Es importante recordar que incluso cuando el menor ha prestado su consentimiento para el acceso de sus datos (por ser mayor de catorce años), este consentimiento no debe perjudicar su honra, reputación o intereses ( véase Informe del comité de personas expertas para el desarrollo de un entorno digital seguro para la juventud y la infancia). En este sentido, la AEPD, en su consulta 349768/2015, recalca que, mientras el menor no esté emancipado, rige lo dispuesto en el Código Civil sobre la patria potestad sin que la decisión del menor (aunque tenga más de 14 años) pueda suponer una restricción automática al derecho de acceso de quienes ostenten dicha patria potestad.
Enfoque de la AEPD y buen uso del tratamiento de datos de menores
La AEPD ha publicado diversas guías y documentos que ofrecen criterios claros sobre el tratamiento de datos de menores:
- En dicha documentación de referencia, se especifica que el tratamiento de los datos de los menores es lícito si se observa lo dispuesto en el RGPD y la LOPDGDD, y recuerda que, para menores de 14 años, cuando la base sea el consentimiento, debe recaer en los padres o tutores.
- La guía para centros educativos aclara que incluso si los datos corresponden a menores, hay que entender que son datos personales de los/las menores y no de los padres.
- En la Memoria Anual 2023 de la AEPD señala en su prólogo que sus principios “conjugan la protección a la infancia y el interés superior del menor con el derecho fundamental a la protección de datos”.
Estas orientaciones refuerzan la idea de que el derecho de acceso no puede interpretarse de forma automática o ilimitada, especialmente cuando su ejercicio puede poner en riesgo la integridad, desarrollo o intimidad del menor.
Aplicación práctica y buenas prácticas organizativas
Las entidades públicas y privadas que traten datos de menores, especialmente en el ámbito educativo, social o asistencial, es recomendable adoptar las siguientes buenas prácticas:
- Realizar una evaluación de impacto de protección de datos (EIPD) cuando el tratamiento pueda afectar significativamente al menor
- Documentar la ponderación entre derecho de acceso y protección del menor: conservar registro que justifique la decisión de limitar el acceso, conforme al artículo 23 del RGPD y al principio del interés superior del menor.
- Aplicar el principio de minimización de datos: facilitar únicamente la información estrictamente necesaria, evitando que se revele cualquier dato que comprometa al menor.
- Establecer protocolos internos para gestionar solicitudes de acceso por parte de progenitores sin patria potestad, garantizando coherencia institucional en las decisiones.
- Garantizar la confidencialidad y la seguridad reforzada de los datos de menores, aplicando medidas de protección adicionales.
- Formar al personal que trate datos de menores, para que sea consciente de los riesgos, como el impacto sobre su intimidad o desarrollo, y las obligaciones específicas que nos marca la AEPD.
Conclusión
Cuando de menores se trata, el derecho de acceso reconocido en el artículo 15 del RGPD se interpreta garantizando el interés superior del menor. Siendo así, si el menor no se encuentra bajo la patria potestad de sus progenitores, sino que, se encuentra tutelado por la Administración, prevalece la obligación de proteger su intimidad, integridad y desarrollo personal frente a eventuales solicitudes de acceso de terceros, incluso familiares.
La AEPD sitúa claramente la protección de la infancia como prioridad y exige que los tratamientos de datos de menores adopten un enfoque de diseño centrado en su protección.
Los responsables del tratamiento pueden limitar o denegar el acceso de un progenitor que no ostenta la patria potestad cuando dicha información afecta directa o indirectamente al menor. En definitiva: proteger los datos personales de los menores tutelados es proteger su dignidad y desarrollo como personas, asegurando que el derecho fundamental a la protección de datos actúe como instrumento efectivo para garantizar su bienestar y no como obstáculo para su protección integral.
Si quieres conocer más información sobre menores y protección de datos puedes visitas otras entradas de nuestro blog pinchando aquí y aquí.
