La Ley General de Protección de Datos Personales (Ley 13.709/2018, o LGPD, por sus siglas), en vista de la vulnerabilidad de los niños, niñas y adolescentes, prevé un apartado específico para el tratamiento de datos personales de estos titulares. Sin embargo, el artículo 14 de la Ley ha sido objeto de numerosos cuestionamientos entre académicos, profesionales del área y representantes de la sociedad civil, ya que su redacción trae inseguridad a los agentes de tratamiento, especialmente por la incertidumbre sobre qué hipótesis legales autorizan el tratamiento de datos personales de niños, niñas y adolescentes.

En este escenario, la Autoridad Nacional de Protección de Datos (ANPD) ha elaborado un estudio preliminar sobre las hipótesis legales del tratamiento de datos personales de niños, niñas y adolescentes y sus implicaciones prácticas, así como los canales abiertos para recibir comentarios de la sociedad civil.

Este estudio, que tiene como objetivo analizar las posibles hipótesis legales aplicables al tratamiento de datos personales de niños, niñas y adolescentes, no trajo el análisis sobre la relación entre la LGPD y el régimen de capacidad civil previsto en el Código Civil. Tampoco abordó las posibles técnicas para la medición del consentimiento o la edad para los usuarios de aplicaciones de internet.

El artículo 14 de la LGPD establece como regla general que el tratamiento de datos debe realizarse siempre en su mejor interés. Este principio fue adoptado en la Declaración de los Derechos del Niño en 1959. En la misma línea, la Convención Internacional sobre los Derechos del Niño, aprobada por las Naciones Unidas en 1989, trae, en su artículo 3, §1, el principio del interés superior dirigido a la protección de los niños y adolescentes.

El procesamiento de datos personales de niños, de conformidad con la §1 del artículo 14 de la Ley, debe llevarse a cabo con el consentimiento específico y destacado otorgado por al menos uno de los padres o tutor legal, además de observar el principio de interés superior antes mencionado.

Sin embargo, esta disposición plantea dudas sobre la aplicabilidad de las demás hipótesis jurídicas previstas en los artículos 7 y 11 de la LGPD al tratamiento de datos de niños, niñas y adolescentes, tales como estudios realizados por organismos de investigación, ejecución de contratos, protección de la vida o seguridad física del titular o de terceros, protección de la salud e interés legítimo.

Por otro lado, el artículo 14, apartado 3, establece que el tratamiento de los datos de los menores solo puede llevarse a cabo sin la recogida del consentimiento en dos casos: (i) cuando sea necesario ponerse en contacto con los padres o tutores legales; o ii) para la protección del niño. En cualquier caso, la transferencia de los datos a terceros no es permitido sin el consentimiento previsto en el párrafo 1 del artículo 14.

Es importante destacar que la §1 solo se refiere al tratamiento de los datos de los niños, y está exento de mencionar a los adolescentes. Esta vez, se cuestiona si, en el caso de los adolescentes, se aplicarían las otras hipótesis de los artículos 7 y 11.

El estudio también trae a discutir la cuestión sobre la naturaleza de los datos personales de niños y adolescentes. Considerando la vulnerabilidad de estos sujetos y la protección especial establecida a través del principio del interés superior, habría argumentos para defender la equivalencia de los datos de niños, niñas y adolescentes con los datos sensibles. La principal consecuencia de esta interpretación está relacionada con la limitación del tratamiento de datos de niños, niñas y adolescentes a las hipótesis jurídicas previstas en el artículo 11 de la LGPD, que son más restrictivas.

En resumen, el estudio proporciona posibles interpretaciones sobre la aplicación de hipótesis legales, las siguientes: (i) la aplicación del consentimiento parental o tutor legal como única hipótesis para el tratamiento de los datos personales de los niños; (ii) la aplicación exclusiva de las hipótesis jurídicas previstas en el artículo 11 al tratamiento de datos personales de niños, niñas y adolescentes, por su equivalencia con datos sensibles; y iii) la aplicación de las hipótesis jurídicas previstas en los artículos 7 y 11 de la LGPD al tratamiento de datos de niños, niñas y adolescentes, siempre que se observe el principio de interés superior.

El estudio concluye que la tercera alternativa expresaría la mejor interpretación de la LGPD, para que se entienda por la posibilidad de procesar datos personales de niños, niñas y adolescentes con base en las hipótesis previstas en los artíulos 7 y 11, siempre que se respete el principio del interés superior, según lo dispuesto en el artículo 14 de la Ley.

La aplicación de dicha interpretación traería una mayor flexibilidad en vista de la diversidad de situaciones concretas, ya que aumenta la lista de posibilidades para el procesamiento de datos de niños, niñas y adolescentes, siempre que sea en su mejor interés, así como evitar establecer prohibiciones legales abstractas sobre el uso de ciertas bases legales, sin considerar las limitaciones y consecuencias prácticas de esta determinación.

Sin embargo, se enfatiza que la protección de los niños, niñas y adolescentes debe basarse en el principio del interés superior, independientemente de la hipótesis jurídica utilizada. El estudio señala que no existe impedimento para que la ANPD establezca restricciones al tratamiento en situaciones específicas cuando sea necesario a fin de garantizar el respeto del principio de interés superior y otros principios establecidos en la Ley.

Por otro lado, este entendimiento podría traer más riesgos al tratamiento de datos personales de niños, niñas y adolescentes, ya que autoriza el uso de hipótesis jurídicas de propósito amplio, como el interés legítimo, la ejecución del contrato y la protección del crédito. En este sentido, hay interpretaciones de que las hipótesis del interés legítimo del controlador, así como la de la protección del crédito, colisionarían naturalmente con el interés superior del niño, ya que podrían abrir el camino a prácticas abusivas.

Entre los estudiosos todavía no hay una posición unánime sobre el tema.

El instituto de investigación Internet Lab, por su parte, contribuyó en el sentido de que debería haber una conciliación entre la protección brindada a los datos sensibles por el artículo 11 de la LGPD, el interés superior de los niños y adolescentes y la consideración de los derechos de ambos grupos desde la concepción del proyecto, producto o servicio.

Se sugiere en este caso que el tratamiento de datos de niños, niñas y adolescentes tenga como referencia, en primer lugar, las hipótesis establecidas en el artículo 11 de la LGPD para datos personales sensibles, que, por ser más restrictivas, estarían más acordes con el interés del niño. El segundo paso es combinar el concepto de datos sensibles con el principio del interés superior de los niños, niñas y adolescentes y la consideración prioritaria de los derechos de los niños, niñas y adolescentes desde el diseño del proyecto, producto o servicio (por design).

Además, partiendo del reconocimiento de que los niños, niñas y adolescentes no son un grupo homogéneo y que también es necesario considerar las desigualdades que los constituyen, se propone la implementación de varias prácticas, tales como: (i) configuraciones estándar de alta privacidad; (ii) espacios digitales libres de explotación comercial; iii) integrar las disposiciones de la Convención sobre los Derechos del Niño en todas las políticas institucionales y procesos de gestión apropiados; iv) la adopción de evaluaciones de impacto de la protección de datos de los niños; y (v) transparencia, accesibilidad y legitimidad de los condiciones de uso y políticas de privacidad.

Finalmente, destacamos que se encuentra en trámite el Proyecto de Ley Nº 2628/2022, que prevé la protección de niños, niñas y adolescentes en entornos digitales. El proyecto en cuestión pretende ir más allá de la protección en relación con los delitos digitales a partir de puntos fundamentales como la prevalencia absoluta del interés de los niños, niñas y adolescentes, la condición peculiar de una persona en desarrollo biopsíquico y la protección contra la explotación comercial indebida.

Todas estas iniciativas ya apuntan a posibles vías regulatorias sobre las bases legales que se pueden aplicar al tratamiento de datos personales de niños, niñas y adolescentes. En cualquier caso, si bien no existen directrices concretas por parte de la ANPD sobre el tratamiento de datos de niños, niñas y adolescentes, se debe actuar con cautela, ya que, independientemente de la posición final en relación con el uso de las otras hipótesis legales establecidas por la LGPD, el tratamiento de los datos siempre debe orientarse en el mejor interés de estos titulares.