¿Cómo podemos proteger a nuestros menores en el uso de Internet?

La protección de las personas menores de edad encuentra uno de sus puntos claves en el artículo 39 de la Constitución Española, concretamente en su apartado 4, conforme al cual «Los niños gozarán de la protección prevista en los acuerdos internacionales que velan por sus derechos».

Por su parte, el artículo 3.1 de la Convención sobre los derechos del niño de 20 de noviembre de 1989 señala que «En todas las medidas concernientes a los niños que tomen las instituciones públicas o privadas de bienestar social, los tribunales, las autoridades administrativas o los órganos legislativos, una consideración primordial a que se atenderá será el interés superior del niño».

En consonancia con lo anterior, el Tribunal Constitucional, ha señalado en su sentencia n.º 140/2009, de 15 de junio, ECLI:ES:TC:2009:140:

«(...) tampoco cabe obviar que el art. 39.4 CE establece que los niños gozarán de la protección prevista en los acuerdos internacionales que velan por sus derechos y, en relación con ello, que el art. 3.1 de la Convención de las Naciones Unidas de 20 de noviembre de 1989, de derechos del niño (ratificada por Instrumento de 30 de noviembre de 1990 y publicada en el BOE núm. 313, de 31 de diciembre de 1990), establece que en todas las medidas que tomen, entre otros, las autoridades administrativas en que puedan resultar concernidas los niños de ser de consideración primordial atender a los intereses superiores del niño».

Pues bien, quedando claro el objetivo de la protección de las personas menores de edad y atendiendo a los avances que las nuevas tecnologías están suponiendo en nuestras vidas, un tema de especial interés es determinar cómo nuestros/as menores están protegidos en el entorno digital. Así, son diversas las normas que hacen referencia a esta materia partiendo, como eje principal, de la protección del interés superior del menor.

El interés superior del menor

El interés superior del menor es el principio que inspira todas las actuaciones relacionadas con las personas menores de edad, tanto desde el punto de vista administrativo como desde el judicial. Así, constituye su protección una prioridad tanto en el entorno físico como, por lo que aquí interesa, en el entorno digital.

Resulta interesante el análisis que efectúa la sentencia del Tribunal Supremo n.º 983/2025, de 15 de julio, ECLI:ES:TS:2025:3696, la cual trae a colación, entre otros aspectos, lo previsto por el Tribunal Constitucional en su sentencia n.º 130/2022, de 24 de octubre, ECLI:ES:TC:2022:130:

«En aquellos casos en que los derechos fundamentales van referidos a una persona menor de edad, o que pudiera serlo, tal circunstancia ha de ser tenida en cuenta por el Tribunal, en atención al principio constitucional de protección del interés superior del menor reconocido en el art. 39 CE; y justifica una modulación del contenido y alcance de aquellos, precisamente para tutelar este interés superior constitucionalmente reconocido, llegando incluso a atemperar la rigidez de algunas normas procesales o sacrificar los legítimos intereses y perspectivas de terceros e incluso derechos y principios constitucionales (SSTC187/1996, de 25 de noviembre, FJ 2; 141/2000, FJ 5; 77/2018, de 5 de julio, FJ 2, y 178/2020, de 14 de diciembre, FJ 3, entre otras)».

Dicho principio se recoge de forma específica en el artículo 2 de la LO 1/1996, de 15 de enero, de Protección Jurídica del Menor (LOPJM) cuando señala en su apartado primero:

«Todo menor tiene derecho a que su interés superior sea valorado y considerado como primordial en todas las acciones y decisiones que le conciernan, tanto en el ámbito público como privado. En la aplicación de la presente ley y demás normas que le afecten, así como en las medidas concernientes a los menores que adopten las instituciones, públicas o privadas, los Tribunales, o los órganos legislativos primará el interés superior de los mismos sobre cualquier otro interés legítimo que pudiera concurrir.

Las limitaciones a la capacidad de obrar de los menores se interpretarán de forma restrictiva y, en todo caso, siempre en el interés superior del menor».

Entonces ¿qué ocurre cuando concurre el interés superior del menor con otros intereses legítimos? En estos casos deberá darse prioridad a las medidas que, respondiendo al interés superior del menor, respeten los demás intereses legítimos presentes. No obstante, si no se pueden respetar todos los intereses concurrentes, primará el interés superior del menor sobre cualesquiera otros que concurran. Asimismo, las decisiones y las medidas que se adopten en interés superior del menor valorarán en todo caso los derechos fundamentales de otras personas que pudieran verse afectados.

También se refiere al interés superior del menor en materia de protección de datos específicamente el >artículo 92 de la LOPDGDD que, bajo la rúbrica de «Protección de datos de los menores en Internet», señala:

«Los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información.

Cuando dicha publicación o difusión fuera a tener lugar a través de servicios de redes sociales o servicios equivalentes deberán contar con el consentimiento del menor o sus representantes legales, conforme a lo prescrito en el artículo 7 de esta ley orgánica».

Normas relevantes en materia de protección de menores de edad

Son numerosas las normas que aluden a la protección de las personas menores de edad. Concretamente y por lo que se refiere al ámbito digital cabe hacer referencia a las siguientes. 

En primer lugar, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, de la que se infiere la protección de las personas menores de edad como motivo para restringir la libre prestación en España de servicios de la sociedad de información.

En segundo lugar, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) cuyo preámbulo atribuye a la protección de los menores en Internet un papel relevante a la hora de reconocer y garantizar los derechos digitales de los ciudadanos. Alude especialmente a esa protección en su artículo 84 que señala: 

«Los padres, madres, tutores, curadores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales».

En consonancia con lo anterior, hoy en día existen diversas herramientas de control parental de la actividad de los menores en Internet. Constituye esta una medida de protección a la que hace referencia el artículo 89 de la Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual. El mismo, con el objeto de proteger a los menores y el público en general frente a determinados contenidos, obliga a los prestadores del servicio de intercambio de vídeos a través de plataforma a: «Facilitar sistemas de control parental controlados por el usuario final con respecto a los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores».

Al respecto también resulta relevante lo dispuesto en el artículo 90 de la Ley 13/2022, de 7 de julio, conforme al cual: «Los datos personales de menores recogidos o generados de otro modo por prestadores del servicio de intercambio de vídeos a través de plataforma de conformidad con lo previsto en el artículo 89 no podrán ser tratados con fines comerciales, como mercadotecnia directa, elaboración de perfiles o publicidad personalizada basada en el comportamiento (...)».

Pero ¿qué sucede cuando se utilizan o difunden imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes? En este caso, cuando tales conductas puedan implicar una intromisión ilegítima en los derechos fundamentales de los menores, ello determinará la intervención del Ministerio Fiscal, que procederá a instar las medidas cautelares y de protección previstas en la LO 1/1996, de 15 de enero.

CUESTIÓN

¿Qué se considera intromisión ilegítima en el derecho al honor, a la intimidad personal y familiar y a la propia imagen del menor?

Conforme al artículo 4.3 de la LOPJM se trata de «cualquier utilización de su imagen o su nombre en los medios de comunicación que pueda implicar menoscabo de su honra o reputación, o que sea contraria a sus intereses incluso si consta el consentimiento del menor o de sus representantes legales».

No obstante, no se aprecia intromisión ilegítima, según lo previsto en el artículo segundo de la LO 1/1982, de 5 de mayo, cuando aquella estuviera expresamente autorizada por ley o la persona titular del derecho hubiere consentido expresamente. Respecto del consentimiento de los menores de edad señala el artículo tercero de la referida norma:

«El consentimiento de los menores e incapaces deberá prestarse por ellos mismos si sus condiciones de madurez lo permiten, de acuerdo con la legislación civil».

En el ámbito europeo, la norma principal a tener en cuenta es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) señala en su considerando 38:

«Los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales. Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño. El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños».

Como respuesta a esa específica protección, el propio >RGPD hace referencia en su articulado a diferentes aspectos relativos a la protección de los menores de edad en el ámbito de la protección de datos ¿cuáles?

• Licitud del tratamiento [art. 6.1 letra f) del RGPD ]: hace especial referencia al caso de que la persona interesada sea un/a niño/a cuando exige que el tratamiento de los datos sea necesario para la satisfacción de intereses legítimos y que sobre estos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de la persona interesada.
• El consentimiento de las personas menores de edad respecto de los servicios de la sociedad de la información (art. 8 del RGPD) .
• Lenguaje claro y sencillo respecto de la información relacionada con el ejercicio de los derechos de las personas interesadas (art. 12 del RGPD) . En este sentido el considerando 58 del RGPD señala:

«El principio de transparencia exige que toda información dirigida al público o al interesado sea concisa, fácilmente accesible y fácil de entender, y que se utilice un lenguaje claro y sencillo, y, además, en su caso, se visualice. Esta información podría facilitarse en forma electrónica, por ejemplo, cuando esté dirigida al público, mediante un sitio web. (...) Dado que los niños merecen una protección específica, cualquier información y comunicación cuyo tratamiento les afecte debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender».

• Códigos de conducta [art. 40.2 letra g) del RGPD ].
• Control y atención especiales en cuando a las actividades dirigidas específicamente a los/las niños/as [art. 57.1. letra b) del RGPD ].

Finalmente, cabe citar el Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 (Reglamento de Servicios Digitales), el cual respecto de la implementación de sistemas de protección de las personas menores de edad en el entorno digital, prevé en su considerando 89 lo siguiente:

«Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta el interés superior de los menores a la hora de adoptar medidas como adaptar el diseño de su servicio y su interfaz en línea, en especial cuando sus servicios se dirijan principalmente a menores o sean utilizados predominantemente por ellos. Deben velar por que sus servicios se organicen de manera que permitan a los menores acceder fácilmente a los mecanismos previstos en el presente Reglamento, cuando proceda, incluidos los mecanismos de notificación, acción y reclamación. También deben adoptar medidas a fin de proteger a los menores de contenidos que puedan perjudicar su desarrollo físico, mental o moral y proporcionar herramientas que permitan el acceso condicional a dicha información. Al seleccionar las medidas de mitigación adecuadas, los prestadores pueden tener en cuenta, cuando proceda, las mejores prácticas del sector, en particular las establecidas mediante la cooperación en materia de autorregulación, como los códigos de conducta, y deben tener en cuenta las directrices de la Comisión».

Asimismo, señala en su artículo 28:

«1. Los prestadores de plataformas en línea accesibles a los menores establecerán medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en su servicio.

2. Los prestadores de plataformas en línea no presentarán anuncios en su interfaz basados en la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, mediante la utilización de datos personales del destinatario del servicio cuando sean conscientes con una seguridad razonable de que el destinatario del servicio es un menor.

3. El cumplimiento de las obligaciones establecidas en el presente artículo no obligará a los prestadores de plataformas en línea a tratar datos personales adicionales a fin de evaluar si el destinatario del servicio es un menor.

4. La Comisión, previa consulta a la Junta, podrá proporcionar directrices para guiar a los prestadores de plataformas en línea en la aplicación del apartado 1».

Es en este punto donde adquiere relevancia la lucha por conseguir el derecho a un Internet seguro por defecto para la infancia y, en este contexto, la adopción de herramientas como la verificación de edad, esencial en este ámbito, aunque no suficiente, debiendo adoptarse una actitud proactiva de cara a prevenir, evitar o minimizar los daños que el uso de Internet puede causar en las personas menores de edad.

A TENER EN CUENTA. Resulta interesante la lectura de la Nota técnica de la AEPD sobre Internet seguro por defecto para la infancia y el papel de la verificación de edad de octubre de 2024.

Entonces ¿qué supone el derecho a un Internet seguro por defecto para la infancia? En palabras de la AEPD supone «garantizar a niños, niñas y adolescentes (NNA) sus derechos y libertades en el entorno digital minimizando los riesgos asociados a contenidos perjudiciales, al contacto con otras personas, a la inducción a comportamientos nocivos, a la contratación de productos y servicios o a la falta de control sobre sus propios datos personales, por mencionar sólo algunos ejemplos».

En este contexto, debiendo los prestadores de plataformas en línea adoptar medidas para proteger a los menores de contenidos que les puedan perjudicar en su desarrollo, la verificación de edad como sistema de protección se contempla en la letra e) del apartado 1 del artículo 89 de la Ley 13/2022, de 7 de julio, General de Comunicación Audiovisual, que señala:

«1. Los prestadores del servicio de intercambio de vídeos a través de plataforma, para proteger a los menores y al público en general de los contenidos audiovisuales indicados en el artículo anterior, tomarán las siguientes medidas:

(…)

e) Establecer y operar sistemas de verificación de edad para los usuarios con respecto a los contenidos que puedan perjudicar el desarrollo físico, mental o moral de los menores que, en todo caso, impidan el acceso de estos a los contenidos audiovisuales más nocivos, como la violencia gratuita o la pornografía».

Consiste, por tanto, la verificación de edad en una herramienta que permite determinar si la persona usuaria supera la edad mínima requerida para pasar un control de edad en línea. Actúa esta herramienta, en palabras de la AEPD como habilitador para acceder a elementos que impliquen un riesgo, asumible para las personas con madurez e información suficiente, o para tomar decisiones cuando asumen la patria potestad o tutela de un menor. ¿Esto qué significa? Una persona menor de edad no tiene que probar que es menor, si no que la carga de la prueba de que se supera el umbral de edad necesario para realizar una actividad determinada en Internet ha de recaer en una persona usuaria con la edad adecuada. De este modo será una persona adulta la que seleccione los elementos, con los riesgos que conllevan, que se adecúen al nivel de madurez del menor bajo su tutela.

¿Es lícito el tratamiento de los datos personales de los menores de edad?

La clave en este punto se encuentra en dos elementos fundamentales a tener en cuenta: el consentimiento y la edad de la persona.

Son dos los artículos de los que debemos partir. En primer lugar, el >artículo 7 de la LOPDGDD que señala:

«1. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.

Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.

2. El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela».

En segundo lugar, el >artículo 8 del RGPD conforme al cual:

«1. Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.

Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.

2. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.

3. El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño».

De lo anterior se infiere la necesidad de que las personas menores de edad presten su consentimiento para que sea lícito el tratamiento de sus datos personales. Pero ¿cuál es la edad mínima para prestar dicho consentimiento? Señala el artículo 8 del RGPD en relación con la licitud del tratamiento de los datos de las personas menores de edad que será exigible su consentimiento cuanto tengan como mínimo 16 años.

No obstante, el propio RGPD abre la posibilidad a que los Estados miembros fijen una edad inferior respecto de dichos fines. Cabe señalar que esto es lo que sucede en nuestro ordenamiento jurídico como así se desprende del artículo 7 de la LOPDGDD que señala como edad mínima para prestar el consentimiento los 14 años.

A TENER EN CUENTA. España se encuentra actualmente tramitando un proyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales, entre cuyas novedades destaca el elevar la edad de consentimiento para el tratamiento de los datos personales de los 14 a los 16 años.

Entonces ¿lo anterior significa que no será lícito el tratamiento de datos personales de aquellos que no alcanzan la edad mínima estipulada? No, a estos efectos se prevé que el consentimiento para el tratamiento se preste por los titulares de la patria potestad o tutela y que tenga el alcance que estas mismas personas determinen. Interesante resulta la resolución de la AEPD de archivo de las actuaciones en el procedimiento n.º E/01551/2021 de 23 de febrero de 2021 (22/03/2021) a la que se llega por constar el consentimiento de los representantes legales de los tres menores respecto de la difusión de sus imágenes. Así señala:

«(...) se ha constatado que los representantes de los tres menores, cuyas imágenes les identificaban o hacían identificables, habían firmado un documento consintiendo expresamente que sus imágenes podían difundirse en redes sociales. Por tanto, cumplían con una circunstancia que hacía lícito el tratamiento con la finalidad de difundir entre la sociedad las actuaciones que se llevan a cabo en los centros de menores».

Especialmente clarificadora es la sentencia de la Audiencia Provincial de Madrid n.º 83/2022, de 21 de enero, ECLI:ES:APM:2022:1986, que señala:

«A partir de los 14 años, sin embargo, cualquier menor en España puede gestionar su privacidad en Internet libremente. Es decir, si quiere publicar una foto extravagante o provocativa lo puede hacer sin consentimiento de los padres. Y si los padres, incluso ambos, quieren publicar una imagen, pero el menor no lo autoriza, no se puede publicar».

Para terminar, pueden surgir dudas en aquellos casos en los que ambos progenitores ostentan la patria potestad, pero solo uno de ellos dispone de la custodia de una persona menor de edad ¿es necesario que ambos presten su consentimiento para que puedan tratarse los datos de su hijo/a? La respuesta ha de ser afirmativa como así lo recoge la SAP de Barcelona n.º 539/2018, de 15 de mayo, ECLI:ES:APB:2018:4328. En ella se aprecia que, siendo el tema de la imagen e intimidad de los menores de edad tan delicado y de tanta trascendencia, serán ambos progenitores quienes decidan y consientan conjuntamente salvo en casos de privación o suspensión de la patria potestad.