Una de las novedades del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (a partir de ahora LOPDCP), es la inclusión de un artículo dedicado a solucionar el problema del consentimiento para el tratamiento de datos de menores de edad, lo que hace en su artículo 13, párrafo primero, según el cual: Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
Se trata pues de un precepto novedoso, ya que nada se dice al respecto en la LOPDCP, pero de carácter residual, posiblemente por las dudas que pueda suscitar el rango normativo del precepto. Quiero decir con ello que ésta es una materia con la sustantividad propia como para que estuviese en la LOPDCP, especialmente cuando al hilo del debate social derivado del anuncio de anteproyecto de la reforma penal del aborto se está poniendo de manifiesto, en general, la disparidad de criterios normativos existentes en el Ordenamiento Jurídico español a la hora de regular la capacidad de obra y la manifestación de consentimientos del menor.
En ese sentido, la fijación de la edad en catorce años no deja de ser aparentemente una mera arbitrariedad, que se puede justificar equiparándola a la capacidad para testar (pero ante notario y no a través de testamento ológrafo) o en la excepcionalísima dispensa para contraer matrimonio, que en todo caso daría lugar al estatus de emancipado. Sin embargo, la trascendencia del derecho de protección de datos y los posibles abusos que del ejercicio del mismo pueden derivarse aconsejarían, a mi modesto parecer, una reflexión más meditada.
El artículo 13 se completa con acotaciones y requisitos como son el de que en ningún caso podrá recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. Si bien, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
Además el precepto exige al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor (algo realmente complicado en al práctica) y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.
Puede observarse pues que la esencia del artículo 13 del Reglamento LOPDCP es fijar la capacidad para consentir el “tratamiento” de los datos en catorce años, con carácter general. Mención que es absolutamente confusa, ya que no se sabe si ese consentimiento es sólo para el tratamiento (como literalmente dice el precepto), o también lo es para la cesión de los mismos. Mi opinión es la de entender, haciendo una interpretación literal y tuitiva respecto de los intereses del menor, que se trata sólo del consentimiento para el tratamiento y no del consentimiento para la cesión de los mismos; pero no deja de ser paradójico que una norma elaborada para aclarar el ámbito de disposición de los datos personales del menor genere más sombras que luces.
Sin embargo, debe tener en cuenta dos aspectos:
El primero de ellos es que si bien es cierto que el derecho a la protección de datos es un derecho fundamental con contenido propio, identificado en origen con el artículo 18.4 de la Constitución (pero claramente ampliado y completado por la legislación comunitaria y la jurisprudencia de los tribunales), también es cierto que comparte un tronco común con los derechos al honor (especialmente en la opinión que se pueden formar los demás del tratamiento inadecuado o inconsentido) y con la intimidad (respecto de aquellos datos que no se desea que sean conocidos por terceros). Pues bien, el artículo 4.3 de la Ley Orgánica 1/1996, de 15 de enero, de protección del menor (a partir de ahora LOPM) considera intromisión ilegítima en el derecho al honor, a la intimidad personal y familiar y a la propia imagen del menor, cualquier utilización de su imagen o su nombre en los “medios de comunicación” (entendidos en sentido amplio, lo que alcanza no sólo a prensa, radio y televisión, sino telefonía móvil, Internet y a todos los ámbitos de difusión de datos) que pueda implicar menoscabo de su honra o reputación, o que sea contraria a sus intereses incluso si consta el consentimiento del menor o de sus representantes legales. La duda es si se puede extender este precepto al consentimiento dado por el menor o por los representantes legales al ámbito de la protección de datos, cuando el tratamiento (y, en su caso, la cesión) sean contrarios a los intereses del menor. Para mí no hay duda de que sí, algo que es compatible con la jerarquía normativa de artículo 13 del Reglamento de Protección de datos respecto de la LOPM y con su aplicación subsidiara y en defecto de precepto legal.
El segundo dato es que en la Comunitat Valenciana existe un precepto singular sobre la protección de datos del menor, contenido en la Ley 12/2008, de 3 julio de Protección Integral de la Infancia y la Adolescencia de Comunidad Valenciana, que desde su redacción y tramitación como anteproyecto (anterior al Reglamento LPDCP aunque la norma se aprueba con posterioridad), y amparándose en el silencio que guarda al respecto la LOPDCP y en la necesidad de arbitrar una solución dentro de su marco competencial de protección del menor y, en principio, sólo para ficheros de titularidad pública de la Generalitat, tiene un precepto legal, el artículo 16, que dispone “que se reconoce al menor el derecho de protección de sus propios datos y a impedir el tratamiento o la cesión de los mismos sin el consentimiento del representante del menor, salvo en el caso del menor emancipado, que podrá consentir por sí mismo. La Generalitat, en todos los ficheros que sean de titularidad pública de la Generalitat, garantizará el cumplimiento efectivo de dicho derecho en favor de los menores de conformidad con la legislación de protección de datos y las Administraciones Públicas velarán por el cumplimiento de este derecho de conformidad con la legislación de protección de datos”.
La Generalitat Valenciana adopta aquí un criterio que parece más lógico y menos problemático, ya que su solución se aplica de manera uniforme y sin ninguna duda hermenéutica tanto al ámbito del tratamiento de los datos como al de la cesión de los mismos, esto es, a todo el ámbito de protección de datos, y lo hace para sus propios ficheros (de los que ella sea titular), creando pues una ley especial, que tanto por su propia especialidad como por su jerarquía normativa, enmarcada en todo caso dentro del desarrollo de sus competencias sobre protección del menor, se aplica con preferencia sobre el supletorio artículo 13 del Reglamento LOPDCP. Queda la duda de si ese derecho es extensible a los ficheros de titularidad privada, pero me inclino a pensar que ello no es así ya que la competencia sobre los ficheros de titularidad privada corresponde por ahora al Estado y por ello el control de los ficheros de titularidad privada depende únicamente de la Agencia Española de Protección de Datos y no de ningún Director de Protección de datos autonómicos (como los que hay en Madrid, Cataluña o el País Vasco) que sólo de ocupan del control y vigilancia de los ficheros de titularidad pública de su ámbito territorial.
En definitiva, la deficitaria regulación de un precepto (el artículo 13 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal) cuyo lugar es la Ley y no el Reglamento, las dudas que plantea respecto de su extensión o no al ámbito de la cesión de datos, las soluciones autonómicas para protección del menor en el ámbito de sus propios ficheros como ocurre en la Comunitat Valenciana (mucho más racionales y congruentes con el ejercicio de la competencia de protección del menor en un ámbito tan delicado como es el derecho de protección de datos), así como su necesaria integración con los preceptos de la LOPM, que también puede ser un texto idóneo para resolver estos aspectos, son los que me llevan a concluir que es necesario una regulación más clara y diáfana para esta materia, ya sea en la LOPDCP, en la LOPM o en ambas normas de manera coordinada.