RGPD Artículo 8 Aborda el tema jurídicamente delicado del consentimiento de un niño, en relación con la operación de procesamiento de datos de una organización, que se aborda detalladamente en el artículo 7.
La diferencia en la redacción entre la versión de la ley del Reino Unido y la UE gira en gran medida en torno a la edad que debe tener una persona antes de exigir la responsabilidad de los padres.
Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
- Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta de servicios de la sociedad de la información directamente a un niño, el tratamiento de los datos personales de un niño será lícito cuando el niño tenga al menos 16 años. Cuando el niño sea menor de 16 años, dicho procesamiento será legal sólo si y en la medida en que el titular de la responsabilidad parental sobre el niño dé o autorice el consentimiento. Los Estados miembros podrán establecer por ley una edad inferior a estos efectos, siempre que dicha edad inferior no sea inferior a 13 años.
- El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento sea otorgado o autorizado por el titular de la patria potestad sobre el niño, teniendo en cuenta la tecnología disponible.
- El apartado 1 no afectará al Derecho contractual general de los Estados miembros, como las normas sobre la validez, la formación o los efectos de un contrato en relación con un niño.
Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
- Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta de servicios de la sociedad de la información directamente a un niño, el tratamiento de los datos personales de un niño será lícito cuando el niño tenga al menos 13 años. Cuando el niño sea menor de 13 años, dicho procesamiento será legal sólo si y en la medida en que el titular de la responsabilidad parental sobre el niño dé o autorice el consentimiento.
- El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento sea otorgado o autorizado por el titular de la patria potestad sobre el niño, teniendo en cuenta la tecnología disponible.
- El apartado 1 no afectará al derecho contractual general tal como se aplica en el derecho interno, como las normas sobre la validez, la formación o el efecto de un contrato en relación con un niño.
- En el apartado 1, la referencia a los servicios de la sociedad de la información no incluye los servicios preventivos o de asesoramiento.
Para formar una base legal para el procesamiento de PII, las organizaciones deben:
Para cada punto mencionado anteriormente, las organizaciones deberían poder ofrecer una confirmación documentada.
Las organizaciones también deben considerar cualquier "categoría especial" de PII que se relacione con su organización en su esquema de clasificación de datos (consulte la cláusula 27701 de ISO 7.2.8) (las clasificaciones pueden variar de una región a otra).
Si las organizaciones experimentan algún cambio en sus motivos subyacentes para procesar la PII, esto debe reflejarse inmediatamente en su base legal documentada.
Las organizaciones deberían poder documentar los motivos para solicitar el consentimiento y cómo obtenerlo.
Las estipulaciones de PII varían de una región a otra, por lo que las organizaciones deben tener en cuenta continuamente las leyes y regulaciones locales y/o nacionales que puedan regir cómo obtienen el consentimiento, junto con las condiciones especiales asociadas a ciertos tipos de datos (por ejemplo, niños).
| Artículo del RGPD | Cláusula ISO 27701 | Cláusulas de apoyo de ISO 27701 |
|---|---|---|
| Artículo 8 (1) del RGPD UE | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
| Artículo 8 (2) del RGPD UE | ISO 27701 7.2.3 | Ninguna |
Nuestro enfoque de implementación 'Adoptar, Adaptar, Agregar' facilita la demostración del cumplimiento del RGPD con ISMS.online. También estará disponible una amplia variedad de potentes funciones que le ayudarán a ahorrar tiempo.
Al utilizar nuestra plataforma intuitiva, puede mapear su trabajo a través de múltiples estándares y marcos en un corto período de tiempo.
En caso de que no pueda alcanzar sus objetivos de GDPR debido a falta de confianza, capacidad o impulso, nuestros expertos internos estarán disponibles para ayudarlo o le recomendaremos un socio de confianza para que lo ayude.
Descubre más por reservar una demostración.
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
