Mantener el equilibrio entre derechos fundamentales: el caso de la protección del menor
Cuando se habla sobre el tema de la protección de la infancia en Internet, casi siempre está presente el mensaje de que se debe lograr un equilibrio entre dicha protección y el derecho a la protección de datos de todos los ciudadanos, buscando un equilibrio entre derechos. Pero este mensaje plantea una falsa dicotomía, al igual que la que afirma que hay que elegir entre la seguridad y la privacidad. Esta publicación analiza el interés superior del menor y la protección de datos como derechos vinculados en lugar de contrapuestos.
Foto de Kelly Sikkema en Unsplash
El objetivo principal del concepto del "interés superior del menor" es promover el desarrollo integral de niños y niñas. Este concepto tiene tres componentes principales: derechos sustantivos, principios jurídicos fundamentales e interpretativos y normas procesales destinadas a garantizar la realización completa y práctica de todos los derechos reconocidos en la Convención de las Naciones Unidas sobre los Derechos del Niño. Este concepto también está anclado en el artículo 24.2 de la Carta de los Derechos Fundamentales de la Unión Europea y ha sido destacado en diferentes sentencias del Tribunal de Justicia de la Unión Europea, como la del caso C-230/21.
El interés superior del menor debe interpretarse como un instrumento para otorgar a la infancia el derecho a que su beneficio o conveniencia sean considerados en todas las acciones o decisiones que les conciernan o afecten.
Cuando nos enfrentamos a la protección de la infancia en Internet, es común que se abogue por la búsqueda de un equilibrio entre el interés superior del menor y el derecho a la protección de datos. En definitiva, esto significa que todos los usuarios de Internet, incluidos los niños y niñas, deben asumir una intrusión en su privacidad que permita que sean localizados, identificados, monitorizados, controlados o perfilados por terceros. En definitiva, se defiende que hay que encontrar un equilibrio entre los derechos fundamentales y los mismos derechos fundamentales. Exactamente, la expresión "derechos fundamentales" se ha repetido dos veces en la frase anterior, porque si no garantizamos el derecho a la protección de datos de toda la ciudadanía, no protegemos el derecho a la protección de datos de los niños y niñas y, por lo tanto, ponemos en peligro sus derechos fundamentales, entre los que se encuentra su interés superior.
Esta falsa dicotomía realmente quiere expresar que los derechos fundamentales deberían equilibrarse en relación con los intereses comerciales de los actores que operan en el ecosistema digital. Esta es una falsa elección que no debe hacerse, de la misma manera que no se debe admitir la falsa elección entre seguridad y privacidad, expresada en el pasado en diferentes escenarios.
Solo unos pocos de estos actores que operan en Internet, muy significativos, y con un modelo de negocio muy específico basado en datos personales, obtienen algún tipo de beneficio económico con ciertos enfoques de protección de la infancia. La mayoría de los proveedores de Internet, incluidas las pymes, los que explotan plataformas de comercio electrónico pequeñas o medianas, o los servicios de comercio al por menor, no se benefician de los datos de sus usuarios. Sus sitios son seguros para la infancia (o se puede hacer que lo sean fácilmente) sin necesidad de nuevos tratamientos de datos personales de alto riesgo que puedan suponer la localización, la identificación, la monitorización, etc., de todos sus usuarios.
El interés superior del menor y el derecho a la protección de datos están en el mismo plato de la balanza; son complementarios y, por lo tanto, no deben ser equilibrados, ni se debe comprometer uno a favor del otro. No se puede establecer una jerarquía o competencia entre ellos. Proteger el interés superior del menor precisa el salvaguardar su privacidad, su integridad física y mental y la protección de sus datos; garantizar el derecho a la protección de datos es esencial para garantizar el interés superior del menor.
El Reglamento General de Protección de Datos (RGPD) hace hincapié en que las personas, incluidos los niños, especialmente los niños, tienen derecho a la protección de datos y a controlar sus datos personales (directamente o a través de los adultos que ejercen la responsabilidad parental). Los niños y niñas a menudo carecen de la madurez y la capacidad legal de proporcionar un consentimiento informado para el tratamiento de sus datos personales o celebrar contratos. La protección de sus datos personales implica respetar su autonomía y que se les proteja de tomar decisiones desinformadas o que no les corresponden.
Los niños y niñas son particularmente vulnerables a la manipulación y la explotación en línea. La protección de datos ayuda a evitar que determinados actores utilicen sus datos para hacerles llegar publicidad personalizada, para someterles a patrones adictivos y para otras prácticas. Proteger sus datos personales ayuda a crear un entorno en línea más seguro. Además, el uso indebido de los datos de los niños y niñas puede tener consecuencias a largo plazo, incluido el robo de identidad y la creación de perfiles detallados que pueden usarse en su contra en el futuro.
Si el argumento que se refiere al equilibrio entre el interés superior del menor y la protección de datos se refiere a la protección de datos, no de niños y niñas, sino de personas adultas que utilizan Internet y productos y servicios digitales, debemos recordar el considerando 4 del RGPD: "El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad".
En este contexto, el de los derechos fundamentales, la idoneidad, la necesidad y la proporcionalidad son conceptos fundamentales. La idoneidad exige elegir medidas realmente eficaces y, al mismo tiempo, lo menos intrusivas que sea posible para los derechos en juego: la medida que limita estos derechos debe lograr efectivamente el objetivo perseguido, es decir, la protección del interés superior del menor. La necesidad exige que la limitación del derecho fundamental a la protección de datos sea estrictamente necesaria, y que este juicio se base en evidencias objetivas. El tratamiento de datos personales y las categorías de datos personales tratados deberán ser demostrablemente necesarios para la finalidad del tratamiento.
La proporcionalidad, sin embargo, exige que las desventajas de limitar el derecho a la protección de datos no superen las ventajas de realizar el tratamiento de datos personales. En otras palabras, la limitación del derecho debe estar justificada. La proporcionalidad, además, exige que solo se recojan y traten datos personales que sean adecuados y pertinentes para los fines del tratamiento.
Como se puede observar, el concepto de "equilibrio" que muchas veces se invoca para la toma de medidas muy intrusivas para los derechos de los ciudadanos dista mucho de recoger estas exigencias de idoneidad, necesidad y proporcionalidad. Parece más bien un lugar común, simplista, útil para discusiones rápidas o superficiales, pero debemos evitar usarlo si queremos llegar a conclusiones útiles que nos permitan dar importancia a lo que realmente la tiene.
Esta publicación está relacionada con el Dictamen 1/2025 sobre determinación de la edad del Comité Europeo de Protección de Datos y otros materiales publicados por la División de Innovación Tecnológica de la AEPD como:
• Interés vital y protección de datos [Octubre 2024]
• Evaluación de la intervención humana en las decisiones automatizadas [Marzo 2024]
• Digitalización sin alternativas: El riesgo de discriminar a las personas mayores [Febrero 2024]
