los menores y las telecomunicaciones

Anuncio
LOS MENORES Y LAS TELECOMUNICACIONES Jesús Rubí Navarrete Adjunto al Director adjunto@agpd.es (Cartagena de Indias­ 26/05/2009)
Agencia Española de Protección de Datos 1 I. ASPECTOS GENERALES
Agencia Española de Protección de Datos 2 Real Decreto 1720/2007 RLOPD • Art. 13: Consentimiento para tratamiento datos de menores: – >14 años: con su consentimiento salvo que Ley exija intervención padres/tutores. – < 14 años: consentimiento padres/tutores – Tipo de información: • No sobre miembros o características de la familia (datos profesionales, económicos, sociológicos) sin consentimiento titulares. • Sí identidad y dirección padres/tutor para obtener su autorización. – Modo de informar: lenguaje comprensible. – Responsable fichero o tratamiento debe garantizar procedimientos de verificación de edad y autenticidad del consentimiento de padres/tutores o representantes legales.
Agencia Española de Protección de Datos 3 II. RESOLUCIONES Y SENTENCIAS
Agencia Española de Protección de Datos 4 RESOLUCIÓN AEPD: PS/281/2007 • Obtención de datos de usuarios a través de un sitio web. • Términos y condiciones del servicio: – Oferta de información y publicidad en áreas señaladas por el usuario u obtenidas atendiendo a su perfil. – El uso del servicio no está permitido a menores de edad. – Consentimiento informado. – El formulario de recogida tiene un campo de fecha de nacimiento. • Un usuario menor de edad (9 años) se registra y rellena parcialmente el campo “ fecha de nacimiento” (95). • La cumplimentación parcial del campo “ fecha de nacimiento” motivó que el sistema atribuyera al usuario la edad de 1911 años.
Agencia Española de Protección de Datos 5 • • • • RESOLUCIÓN AEPD: PS/281/2007 (II) El usuario menor de edad recibe una promoción comercial de una tarjeta de crédito de una EF. Responsabilidad a título de culpa (falta de diligencia). Responsable del servicio de suscripción (art. 6 LOPD, consentimiento y 11.1 LOPD, cesión). EF anunciante (responsable del tratamiento):art. 6 LOPD, consentimiento.
Agencia Española de Protección de Datos 6 RESOLUCIÓN AEPD: PS/315/2008 • Denuncia contra OT por ofrecer a menor, sin comprobar la edad, línea tarjeta prepago, sin autorización de padres. • Inclusión en fichero ASNEF (17 años) previo requerimiento de pago(156,86€). • No consta contrato, sólo información sobre contratación y recargas (uso del servicio). • Se aporta factura impagada (13 años) por compra de Nokia (apertura c/c EF). • OT alega no conocer edad afectada (responsable EF). • Forma de pago con tarjeta de crédito (padres): consentimiento paterno. • Contrato anulable. • AEPD: Tratamiento datos menor (art. 13 RLOPD). Autorización paterna, deber de informar, verificación edad y consentimiento de padres/tutores.
Agencia Española de Protección de Datos 7 RESOLUCIÓN AEPD: PS/315/2008 (II) • AEPD requiere a OT procedimientos comprobación edad clientes. • Contrato OT­EF: figura que EF es intermediario, facilita terminales cuando OT verifica cumplimiento requisitos. OT exonera de daños y perjuicios causados de incidencias (capacidad del cliente) a EF. • OT no acredita tratamiento datos con autorización paterna ni verificación edad. • Los menores no emancipados no pueden prestar consentimiento para contratar. • Contrato inválido que no genera obligaciones. • Nulidad de pleno derecho, apreciable de oficio y no convalidable.
Agencia Española de Protección de Datos 8 • • • • RESOLUCIÓN AEPD: PS/315/2008 (III) La deuda no es cierta, vencida ni exigible, no trae causa de contrato. Falta de diligencia probada por parte de OT. No respeto principio calidad, veracidad, exactitud. Imposición de 40.000€ y 30.000€ a OT por infracción art. 6 y 4.3 LOPD.
Agencia Española de Protección de Datos 9 RESOLUCIÓN AEPD: PS/316/2008 • Un menor sustrae celular a su madre. • OT ofrece a menor (17 años), sin comprobar la edad, cambio de tarjeta prepago a contrato (art. 6 LOPD, consentimiento). • OT emite factura (260,23€) a nombre del menor y le incluye en fichero ASNEF (art. 4.3, calidad de datos). • OT alega sustracción del celular, mala fe, falta diligencia paterna (6 meses desde sustracción) y exactitud de datos. • Consta la edad de 17 años (capacidad suficiente), los datos asociados a la línea, la relación de facturas y el requerimiento de pago. Aseguran que siempre preguntan nombre y edad cliente. • AEPD: Obtención consentimiento menores (art. 13 RLOPD).
Agencia Española de Protección de Datos 10 RESOLUCIÓN AEPD: PS/316/2008 (II) • AEPD: Tratamiento datos de menores y capacidad contractual, madurez para consentir y disposición patrimonial. Patria potestad y dependencia del menor (personal y patrimonial). • CC: El menor responde por sus actos de carácter negocial pero se le protege de actos patrimoniales (convalidación paterna, anulación e irrepetibilidad). • AEPD: Cuando el tratamiento afecta al patrimonio se requiere mayor protección. Necesaria autorización de representantes legales (ej. contrato línea teléfono). • Contrato sin efectos: la deuda no se puede considerar cierta, vencida ni exigible. No es válida la inclusión en ASNEF. • Imposición de 40.000€ y 30.000€ a OT por infracción art. 6 y 4.3 LOPD.
Agencia Española de Protección de Datos 11 RESOLUCIÓN AEPD: PS/330/2008 • Denuncia contra OT por ofrecer a hija menor (13 años) cambio tarjeta prepago a contrato. • Solicita baja (15 días) y posteriormente OT emite factura (108,88€) a nombre de la menor y la incluye en fichero ASNEF (13 años). • OT tiene datos personales de la menor. • No aporta copia del contrato ni grabación, ni acreditación edad, sí solicitud de migración (art. 6 LOPD, consentimiento). • Consta reclamación deuda y acuse de recibo. • Inclusión en ASNEF (art 4.3 LOPD, calidad dedatos) y baja cautelar tras reclamación OMIC. • OT no se responsabiliza de comprobar edad de la menor (falsa). Alega diferente criterio: incapacidad para contratar y capacidad para reclamar de la menor. • Falta de diligencia de los padres.
Agencia Española de Protección de Datos 12 RESOLUCIÓN AEPD: PS/330/2008 (II) • AEPD: Tratamiento de datos de menores. • La iniciativa de la contratación la toma OT. • Aunque tuviese 16 años (edad falsa), si hay disposición patrimonial es necesario consentimiento representante legal. • Al ser <14 años debió comprobarse la edad y solicitar consentimiento de padres. • La deuda no es cierta, vencida ni exigible, no trae causa de contrato. • Probada falta de diligencia por parte de OT. • Imposición de 60.101€ y 30.000€ a OT por infracción art. 6 y 4.3 LOPD.
Agencia Española de Protección de Datos 13 SENTENCIA AUDIENCIA NACIONAL 29/06/05 • Apertura c/c de matrimonio e hijo menor en EF. • La madre actúa en su propio nombre y en representación del menor. • Disposición de crédito que genera deudas (3.046€). EF incluye en ASNEF a los tres. Posteriormente ASNEF cancela dato del menor a solicitud de la madre. • EF ejerce reclamación de cantidad contra la madre. • Fiscal de Menores TSJ Asturias (vulneración art. 4 LO 1/96 Protección Jurídica del Menor­intimidad­). • AEPD: EF vulnera art. 4.3 LOPD (calidad). Deuda cierta, vencida y exigible (Art. 29 LOPD). • Aunque el menor fuera cotitular la acción civil sólo se dirigió a la madre.
Agencia Española de Protección de Datos 14 • • • • • SENTENCIA AUDIENCIA NACIONAL 29/06/05 (II) EF impugna resolución AEPD, alega cumplimiento Instrucción 1/1995 AEPD y error informático involuntario. Los padres son informados (inclusión en ASNEF y derechos ARCO) y no se quejan. AN: Diferenciar capacidad jurídica y de obrar (menor actuó con representante, puede ser titular de bienes y generar deudas). AN: Cumplimiento requisitos Instrucción 1/1995 AEPD. Diferencia intromisión derechos del menor de inclusión en fichero de morosos. No tipificidad. Fallo: Estima recurso C­A y anula resolución AEPD.
Agencia Española de Protección de Datos 15 • • • • • SENTENCIA AUDIENCIA NACIONAL 14/01/09 OT da de alta varias líneas (contrato) a nombre de un abonado mayor de 14 años. OT no aporta contratos ni grabaciones. Denuncia del abuelo del menor a OT por emitir facturas a nombre del menor. AEPD impone sanción de 60.101€ por vulneración art. 6 LOPD. Se facturan servicios sin acreditar contratación (normas contratación electrónica), ni consentimiento del afectado. Una línea procede de “ Portabilidad Vodafone” , no se acredita solicitud de cambio. Recurso de reposición y posterior recurso C­A interpuesto por OT contra resolución de la AEPD.
Agencia Española de Protección de Datos 16 SENTENCIA AUDIENCIA NACIONAL 14/01/09 (II) • AN: Quien trata los datos debe acreditar obtención consentimiento inequívoco (expreso o tácito) del afectado, previa información art. 5 LOPD. • OT: Prueba consentimiento tácito • Abono factura. • Llamadas desde la línea telefónica del menor al padre y abuelo. • Mayor de 14 años (art. 13 RLOPD). Alta a nombre de un menor. • Diferente sería la validez civil del contrato (a efectos de abono de facturas). • AN: Estima Recurso C­A y anula resolución AEPD.
Agencia Española de Protección de Datos 17 III. INSPECCIÓN SECTORIAL SOBRE MENSAJES CORTOS DE TELEFONÍA MÓVIL
Agencia Española de Protección de Datos 18 INSPECCIÓN SECTORIAL AEPD • Servicios analizados: – Publicidad por SMS: Ø Operadores a clientes. Ø SMS de terceros (Ilícitos por falta de consentimiento. Agregadores de tráfico ubicados fuera de la UE). – Servicios “ Premium” (descargas, tonos, politonos,…): Ø Servicios “ premium” sin suscripción (envío de mensajes a números de tarificación adicional). “ Alguien que te conoce se quiere poner en contacto contigo. Si quieres recibir su foto envía “ foto” al “ xxx” . Ø Servicios “ premium” de suscripción o Alta.
Agencia Española de Protección de Datos 19 INSPECCIÓN SECTORIAL AEPD (II) • Especial consideración hacia los menores: – 65% menores (10­15 años) tiene celular (INE). – Los menores utilizan el celular con mayor frecuencia para enviar SMS. Uno de cada 4 menores envía entre 10 y 20 SMS durante el fin de semana (estudio de “ Protégeles” para el Defensor del Menor). – Los menores utilizan servicios de tarificación adicional: tonos y politonos ­77% menores­, logos y fondos de pantalla ­68%­ (Estudio “ Protégeles” ).
Agencia Española de Protección de Datos 20 INSPECCIÓN SECTORIAL AEPD (III) • Riesgos: – Las operadoras no realizan control de acceso de menores. – El usuario menor no suele corresponder con el abonado contratante de la línea, por lo que se desconocer la edad del usuario. – Las operadoras ofrecen la posibilidad de que el abonado restrinja accesos a números seleccionados. – Información sobre la tipología de servicios asociados a los rangos de numeración.
Agencia Española de Protección de Datos 21 Agencia Española de Protección de Datos
22 ¡MUCHAS GRACIAS!
Agencia Española de Protección de Datos 23 
Descargar