Revista Crítica de Historia de las Relaciones Laborales y de la Política Social
ISSN versión electrónica: 2173-0822
APROXIMACIÓN A LA PROTECCIÓN DE DATOS PERSONALES DE ADULTOS Y DE MENORES DESDE UN PRISMA SOCIAL COMO FASE PREVIA A UNA TRADUCCIÓN JURÍDICA
María Cristina TOLEDO BÁEZ*
Verónica del VALLE CACELA*
Para citar este artículo puede utilizarse el siguiente formato:
María C. Toledo Báez y Verónica del Valle Cacela (2013): “Aproximación a la protección de datos personales de adultos y de menores desde un prisma social como fase previa a una traducción jurídica” , Revista Crítica de Historia de las Relaciones Laborales y de la Política Social, n. 7 (diciembre 2013).
Resumen: La finalidad del presente artículo es aproximarnos a la legislación que tenemos a disposición en materia de protección de datos de adultos y de menores a nivel europeo, español y británico, siempre desde el punto de vista del traductor como parte de la documentación previa a una traducción. Con la incorporación de las nuevas tecnologías en nuestro día a día, la protección de datos en internet se ha convertido en una cuestión de interés social, máxime si nos referimos a la protección de datos de menores. La protección de carácter personal constituye un asunto jurídico muy de actualidad en el que el conflicto entre la libertad de información y de tratamiento de los datos ‒junto con la libertad de expresión y la intimidad‒ emerge como uno de los grandes temas de nuestro tiempo y, además, provoca grandes y graves discrepancias doctrinales como consecuencia del hecho de que las tecnologías de la información y comunicación permiten nuevas maneras de injerencia en este ámbito protegido que no se habían planteado hasta la fecha. Por este motivo, se ha procedido a la realización de un análisis de Derecho comparado entre la Unión Europea, España y Reino Unido (Inglaterra, Gales, Escocia e Irlanda del Norte) a fin de llevar a cabo un encargo de traducción de documentos legales en torno a la protección de datos.
Palabras clave: protección de datos personales de menores, traducción, legislación, Unión Europea, España, Reino Unido.
Abstract: The aim of this article is to study the legislation regarding children’s data protection in the European Union, Spain and United Kingdom from a translator’s perspective. As new technologies are introduced on a continuous basis in our daily lives, data protection on Internet has become a major social concern, particularly when it comes to children’s data protection, which takes on greater relevance. Data protection is a legal issue of the utmost topicality in which the conflict between freedom of information and data processing – along with freedom of expression and privacy– emerges as one of the great challenges of our time. Furthermore, it also leads to large and deep doctrinal discrepancies as a result of the fact that Information and Communication Technologies imply new forms of interference which had not thus far been addressed. As part of the documentation process prior to a translation, a contrastive analysis of the legislation in the European Union, Spain and United Kingdom (England, Wales, Scotland and Northern Ireland) is carried out.
Key Words: Children’s data protection, Translation, Law, European Union, Spain, United Kingdom.
1. Introducción
A pesar de la variedad de escuelas y corrientes existentes en el campo de la Traductología1, todas coinciden en un punto clave: traducir no se limita única y exclusivamente a trasvasar contenido de una lengua a otra, sino que implica la realización de otras muchas actividades, entre las cuales destaca la fase de documentación. De hecho, como plantea Mayoral Asensio2, “el trabajo de traducción es en gran medida un problema de documentación”.
En consecuencia, la capacidad para documentarse por parte del traductor, también denominada “subcompetencia heurística”3, “competencia profesional e instrumental”4 o “infocompetencia”5, posee, de acuerdo con Hurtado Albir6, un lugar central en el conjunto de destrezas o competencias que se le suponen al traductor.
Además, esta competencia cobra aún más relevancia en la traducción especializada, como es el caso que nos ocupa, ya que trabajaremos con textos de cariz jurídico. En este punto, hemos de señalar que coincidimos plenamente con Corpas Pastor y Solís Becerra cuando afirman que “toda traducción jurídica requiere un ejercicio previo de derecho comparado”7, más aún cuando no sólo se traduce entre lenguas, sino también entre ordenamientos jurídicos distintos, como en nuestro caso, entre el Derecho continental o civil law y el Derecho de origen anglosajón o common law. En consecuencia, en las páginas posteriores, como parte de la fase documental de un encargo de traducción con temática jurídica, nos aproximaremos a la protección de datos personales de adultos y menores en la Unión Europea, España y Reino Unido (Inglaterra, Gales, Escocia e Irlanda del Norte) mediante un ejercicio de Derecho comparado sobre la legislación en materia de protección de datos.
2. Protección de datos: definición, alcance y marco jurídico
Con la incorporación de las nuevas tecnologías en nuestro día a día, la protección de datos en internet se ha convertido en una cuestión de interés social, máxime si nos referimos a la protección de datos de menores. La protección de carácter personal constituye un asunto jurídico muy de actualidad en el que el conflicto entre la libertad de información y de tratamiento de los datos ‒junto con la libertad de expresión y la intimidad‒ emerge como uno de los grandes temas de nuestro tiempo y, además, provoca grandes y graves discrepancias doctrinales como consecuencia del hecho de que las tecnologías de la información y comunicación permiten nuevas maneras de injerencia en este ámbito protegido que no se habían planteado hasta la fecha.
Antes de abordar la legislación sobre la protección de datos personales de adultos y menores, resulta preciso definir este concepto y para ello, recurriremos a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), que en su artículo 3.a) da el siguiente concepto de datos de carácter personal: “Cualquier información concerniente a personas físicas identificadas o identificables”. Como puede constatarse, se trata de una definición amplia8, donde son dos los elementos esenciales: uno objetivo, la información, y otro subjetivo, relativo a la persona física. Tendrán, por tanto, la condición de dato personal no sólo el nombre, los apellidos, el número de afiliación, etc. de una persona física, sino “también imágenes, sonidos y voces”. En esta dirección apunta la definición de datos de carácter personal desarrollada por el artículo 5.1.f) del Real Decreto 1729/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999: “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier tipo concerniente a personas físicas identificadas o identificables”.
A continuación, se realiza un análisis comparado del marco jurídico en materia de protección de datos en la Unión Europea, España y Reino Unido con el fin de señalar qué aspectos deberá tener presente un traductor que se enfrente a textos con esta temática o, incluso, a textos que, aunque no traten de forma explícita la protección de datos, por su contenido, sí lo traten de manera implícita. Por tanto, la fase de pre-traducción servirá para discernir los datos que podrán o no aparecer en un documento dependiendo de si dicho texto se publica en Reino Unido o España.
2.1. Marco jurídico en la Unión Europea
En la Unión Europea contamos principalmente con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la cual detalla en el artículo 3 en qué circunstancias se aplicará la misma:
«1. Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
2. Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:
- efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;
- efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas».
Aunque en el artículo 13.1, también indica las limitaciones de las obligaciones, si fuese necesario, para la salvaguardia de:
«a) la seguridad del Estado; b) la defensa; c) la seguridad pública; d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas; e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales; f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e); g) la protección del interesado o de los derechos y libertades de otras personas».
Sin embargo, la Directiva 95/46/CE se aplica junto a otras como son la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio sobre el tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas que derogó la Directiva 97/66/CE y que a su vez, ha sido modificada por la Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006 sobre la conservación de los datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, o la Directiva 2009/136/CE del Parlamento Europeo y del Consejo de 25 de noviembre que modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de consumidores.
Esta última directiva enumera en el artículo 5, uno de los más importantes, los datos que se podrán conservar:
«a) datos necesarios para rastrear e identificar el origen de una comunicación:
1) con respecto a la telefonía de red fija y a la telefonía móvil:
i) el número de teléfono de llamada,
ii) el nombre y la dirección del abonado o usuario registrado;
2) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) la identificación de usuario asignada,
ii) la identificación de usuario y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía,
iii) el nombre y la dirección del abonado o del usuario registrado al que se le ha asignado en el momento de la comunicación una dirección de Protocolo Internet (IP), una identificación de usuario o un número de teléfono;
b) datos necesarios para identificar el destino de una comunicación:
1) con respecto a la telefonía de red fija y a la telefonía móvil:
i) el número o números marcados (el número o números de teléfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas,
ii) los nombres y las direcciones de los abonados o usuarios registrados;
2) con respecto al correo electrónico por Internet y a la telefonía por Internet:
i) la identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet,
ii) los nombres y direcciones de los abonados o usuarios registrados y la identificación de usuario del destinatario de la comunicación;
c) datos necesarios para identificar la fecha, hora y duración de una comunicación:
1) con respecto a la telefonía de red fija y a la telefonía móvil: la fecha y hora del comienzo y fin de la comunicación,
2) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) la fecha y hora de la conexión y desconexión del servicio de acceso a Internet, basadas en un determinado huso horario, así como la dirección del Protocolo Internet, ya sea dinámica o estática, asignada por el proveedor de acceso a Internet a una comunicación, así como la identificación de usuario del abonado o del usuario registrado,
ii) la fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario;
d) datos necesarios para identificar el tipo de comunicación:
1) con respecto a la telefonía de red fija y a la telefonía móvil: el servicio telefónico utilizado,
2) con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado;
e) datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
1) con respecto a la telefonía de red fija: los números de teléfono de origen y destino,
2) con respecto a la telefonía móvil:
i) los números de teléfono de origen y destino,
ii) la identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada,
iii) la identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada,
iv) la IMSI de la parte que recibe la llamada,
v) la IMEI de la parte que recibe la llamada,
vi) en el caso de los servicios anónimos de pago por adelantado, fecha y hora de la primera activación del servicio y la etiqueta de localización (el identificador de celda) desde la que se haya activado el servicio;
3) con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) el número de teléfono de origen en caso de acceso mediante marcado de números,
ii) la línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación;
f) datos necesarios para identificar la localización del equipo de comunicación móvil:
1) la etiqueta de localización (identificador de celda) al comienzo de la comunicación,
2) los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.
2. De conformidad con la presente Directiva, no podrá conservarse ningún dato que revele el contenido de la comunicación».
2.2. Marco jurídico en España
En España, la principal norma es la Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal (LOPD) donde nos encontramos con los dos primeros apartados del artículo 4 que nos señalan que:
«1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos».
Se intenta garantizar con este artículo que la información personal que la persona ceda, no sea usada de manera fraudulenta. Sin embargo, para que esta información sea legalmente adquirida y usada, el artículo 5 dispone que se debe informar:
«a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante».
Además, se debe tener en cuenta que la LOPD será aplicada según reza en el artículo 2.1:
«a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento; b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público; c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito».
En el mencionado artículo, también nos indica los casos en los que no se aplicará la ley así como los que, por sus características especiales, se rijan tanto por la LOPD como por otra normativa. No obstante, el intercambio de datos fuera de España también se contempla en la LOPD. Concretamente, el artículo 33.1, reza:
«No podrán realizarse transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la presente Ley, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos, que sólo podrá otorgarla si se obtienen garantías adecuadas».
Sin embargo, en España, también se debe tener presente la Ley 25/2007 de 18 de octubre sobre la conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, en cuyo artículo 5 se nos indica que el periodo máximo de conservación de datos personales será de 12 meses, pudiendo reducirse a 6 meses o ampliarse a 2 años según el caso. Sin lugar a dudas, esta información junto a los datos que se recopilan son dos de los puntos que más interesan a nivel social y que, como se puede comprobar, siguen las directivas de la Unión Europea en esta materia.
Tampoco se pueden discriminar otras normas como son el Real Decreto 1720/2007 de 21 de diciembre por el que se aprueba el reglamento de desarrollo de la LOPD o el Real Decreto 3/2010 de 8 de enero por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica.
2.3. Marco jurídico en Reino Unido (Gales, Inglaterra, Escocia e Irlanda del Norte)
En lo que concierne al Reino Unido, la norma que se aplica es la Data Protection Act de 1998, que tiene validez en todo el territorio y que abarca todos los aspectos de la protección de datos como, por ejemplo, los derechos y obligaciones de todos los actores que intervienen en el proceso. En esta ley se subraya que la aplicación de la norma se ciñe a los entes establecidos en Reino Unido como se explica en el artículo 5:
«(1) Except as otherwise provided by or under section 54, this Act applies to a data controller in respect of any data only if‒
(a) the data controller is established in the United Kingdom and the data are processed in the context of that establishment, or
(b) the data controller is established neither in the United Kingdom nor in any other EEA State but uses equipment in the United Kingdom for processing the data otherwise than for the purposes of transit through the United Kingdom.
(2) A data controller falling within subsection (1) (b) must nominate for the purposes of this Act a representative established in the United Kingdom. (3) For the purposes of subsections (1) and (2), each of the following is to be treated as established in the United Kingdom‒
(a) an individual who is ordinarily resident in the United Kingdom,
(b) a body incorporated under the law of, or of any part of, the United Kingdom,
(c) a partnership or other unincorporated association formed under the law of any part of the United Kingdom, and
(d) any person who does not fall within paragraph (a), (b) or (c) but maintains in the United Kingdom‒
(i) an office, branch or agency through which he carries on any activity, or
(ii) a regular practice;
and the reference to establishment in any other EEA State has a corresponding meaning».
No obstante, también hay varios apartados dedicados a la transferencia de datos entre países, siendo el apartado octavo del Schedule 1 el que refleja de manera más general, las condiciones que deben darse para que el intercambio de información esté dentro de la legalidad británica:
«Personal data shall not be transferred to a country or territory outside the European Economic Area unless that country or territory ensures an adequate level of protection for the rights and freedoms of data subjects in relation to the processing of personal data».
Si bien, se deberá tener en cuenta dos normas más como son la Consumer Protection (Distance Selling) Regulations de 2000 nº 2334, la cual fue modificada en 2005 y la Privacy and Electronic Communications (EC Directive) Regulations de 2003 nº 2426. En varios apartados del artículo 7 de esta última norma, se enumeran algunas opciones para la eliminación o cancelación de los ficheros con datos personales:
«(1) Subject to paragraphs (2) and (3), traffic data relating to subscribers or users which are processed and stored by a public communications provider shall, when no longer required for the purpose of the transmission of a communication, be‒
(a) erased;
(b) in the case of an individual, modified so that they cease to constitute personal data of that subscriber or user; or
(c) in the case of a corporate subscriber, modified so that they cease to be data that would be personal data if that subscriber was an individual.
(2) Traffic data held by a public communications provider for purposes connected with the payment of charges by a subscriber or in respect of interconnection payments may be processed and stored by that provider until the time specified in paragraph (5).
(3) Traffic data relating to a subscriber or user may be processed and stored by a provider of a public electronic communications service if‒ (a) processing and storage are for the purpose of marketing electronic communications services, or for the provision of value added services to that subscriber or user; and
(b) the subscriber or user to whom the traffic data relate has given his consent to such processing or storage; and
(c) such processing and storage are undertaken only for the duration necessary for the purposes specified in subparagraph (a)».
Tras estudiar la legislación en la Unión Europea, España y Reino Unido, consideramos oportuno señalar las instituciones encargadas de informar y velar por el cumplimiento de la normativa en España y Reino Unido.
2.4. Agencia Española de protección de datos
Se trata de un ente independiente cuyo principal cometido es que se cumpla la normativa española en materia de protección de datos de carácter personal. Para ello, ofrece una serie de servicios como son de tipo informativo para todo aquel que tenga alguna duda sobre sus derechos, así como de tipo jurídico en los casos en los cuales se hayan vulnerado los mismos.
Además, a través de su página web9, se puede encontrar la legislación vigente en protección de datos a nivel estatal y autonómico en España, pero también viene recogida la legislación internacional: Unión Europea, Consejo de Europa, Iberoamérica, OCDE (Organización para la Cooperación y el Desarrollo Económicos), Naciones Unidas, junto a enlaces directos a instituciones de la misma índole en otros países.
Por tanto, este ente, cuyo estatuto se rige por el Real Decreto 428/1993 de 26 de marzo es una herramienta esencial para entender la amplitud de la normativa antes señalada.
2.5. ICO (Information Commissioner’s Office)
Al igual que la Agencia Española de Protección de datos, ICO es un ente independiente encargado de velar por el cumplimiento de la legislación en materia de protección de datos en Reino Unido.
A través de su página web10 encontraremos toda la normativa británica, además de explicaciones sencillas sobre los derechos que toda persona tiene sobre sus datos personales, así como los pasos a seguir para poner una denuncia.
Sin embargo, esta institución no sólo está disponible a través de su web sino también a través de redes sociales como Twitter11 o Facebook12, e incluso en YouTube13.
3. Los menores en la red
Una de las cuestiones que más preocupa a nivel social es la obtención de datos de menores de edad. Este supuesto está recogido tanto en la normativa española como en la británica, existiendo importantes diferencias entre ambas a la hora de delimitar la edad en la que un menor se considera suficientemente responsable para saber qué datos está aportando a través de la red.
3.1. Protección en España
La normativa española señala que a todo menor de 14 años se le deberá pedir el consentimiento de sus padres para el tratamiento de sus datos, mientras que si supera dicha edad, no será necesario al menos que se solicite expresamente. Además, no se podrá recabar información personal de los familiares del menor.
Estas, y otras condiciones, las encontramos en el artículo 13 del Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y que reza:
«1. Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.
2. En ningún caso podrán recabarse del menor datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos. No obstante, podrán recabarse los datos de identidad y dirección del padre, madre o tutor con la única finalidad de recabar la autorización prevista en el apartado anterior.
3. Cuando el tratamiento se refiera a datos de menores de edad, la información dirigida a los mismos deberá expresarse en un lenguaje que sea fácilmente comprensible por aquéllos, con expresa indicación de lo dispuesto en este artículo.
4. Corresponderá al responsable del fichero o tratamiento articular los procedimientos que garanticen que se ha comprobado de modo efectivo la edad del menor y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales».
3.2. Protección en Reino Unido
En lo que respecta a Reino Unido, nos encontramos con el artículo 66 de la Data Protection Act de 1998, el cual se centra sólo en el derecho de los menores en Escocia, que apunta a que se podrá recabar información de todo menor de 12 o mayor de esta edad siempre y cuando se le haya informado y entendido claramente de sus derechos:
«(1) Where a question falls to be determined in Scotland as to the legal capacity of a person under the age of sixteen years to exercise any right conferred by any provision of this Act, that person shall be taken to have that capacity where he has a general understanding of what it means to exercise that right.
(2) Without prejudice to the generality of subsection (1), a person of twelve years of age or more shall be presumed to be of sufficient age and maturity to have such understanding as is mentioned in that subsection».
Justamente ICO14 señala que cualquier información que se pida a un menor debe ser clara y entendible para el mismo, pues no tiene la misma capacidad de comprensión que un adulto y, además, añade que cuando se le pida datos personales, se necesitará el consentimiento de los padres, al menos que se piense que el menor está suficientemente capacitado para tomar él la decisión. De hecho, indican que la legislación británica en esta materia no determina la edad en la que un menor está capacitado para entender esta situación y decidir sobre la misma:
«Websites that collect information from children must have stronger safeguards in place to make sure any processing is fair. You should recognise that children generally have a lower level of understanding than adults, and so notices explaining the way you will use their information should be appropriate to their level, and should not exploit any lack of understanding. The language of the explanation should be clear and appropriate to the age group the website is aimed at. If you ask a child to provide personal information you need consent from a parent or guardian, unless it is reasonable to believe the child clearly understands what is involved and they are capable of making an informed decision.
The Act does not state a precise age at which a child can act in their own right. It depends on the capacity of the child and how complicated the proposition being put to them is».
No obstante, aconsejan que siempre se pida el consentimiento de los padres a cualquier menor que esté entre los 12 años, o menos, y los 16.
4. Los datos personales y las cookies
En cuestión de datos personales e Internet, existe otro punto a tener en cuenta a la hora de hablar de protección de datos y que a nivel social puede pasar más desapercibido. Nos referimos a las llamadas cookies.
Las cookies envían información almacenada en el navegador al sitio web que estemos visitando de manera que éste pueda consultar la actividad del usuario en la misma. Esta información suele ser nuestro historial de navegación, contraseñas o nombre de usuario.
En la mayoría de páginas, aparece un mensaje advirtiéndonos de la existencia de dichas cookies y nos instan a leer la política de privacidad relacionada con las mismas e incluso, en algunos casos, nos piden nuestro consentimiento para que se usen las cookies.
Debido a la información que las cookies pueden llegar a recopilar, se incluyó un apartado específico en la última revisión conocida15 de la LSSI y la Agencia Española de Protección de Datos creó una guía informativa16. Por otro lado, en Reino Unido, la incluyeron en Privacy and Electronic Communications (EC Directive) (Amendment) Regulations 2011 (UK Regulations)17 e ICO también desarrolló una guía18 al respecto. En ambos casos, se seguían las directrices19 dadas por la Unión Europea.
5. Conclusiones
En el presente artículo nos hemos aproximado a la protección de datos personales de adultos y menores desde una perspectiva no jurista, sino en calidad de traductores profesionales que, ante un encargo de traducción jurídica, han de documentarse previamente y realizar un ejercicio de Derecho comparado.
Respecto a la legislación sobre protección de datos personales de adultos, hemos podido comprobar que tanto la legislación española como la británica coinciden en varios aspectos sobre la aplicación de la normativa en materia de protección de datos, teniendo en cuenta no sólo los principales límites geográficos –recordemos que ambas jurisdicciones delimitan el cumplimiento de su normativa al área que comprende su territorio– sino, también, las circunstancias en las que concurra la obtención de esos datos, ya que se pueden obtener telefónicamente o a través de formularios de internet, por poner algunos ejemplos. Además, como se ha podido ver, existen límites en el intercambio de información pero, a su vez, estos límites tienen excepciones, por lo que hay que poner mucha información a disposición del usuario para que sepa fielmente lo que sucede con los datos personales que entrega para así, cumplir con la legalidad.
En lo que concierne a la protección de datos personales de menores, cabe destacar el hecho de que la legislación española incluye, entre sus supuestos, a los menores de edad para que no se vulneren sus derechos, mientras que en la legislación británica es más difícil encontrar legislación específica para estos casos, a pesar de contar en su normativa con numerosos supuestos en los que se maneja diariamente información personal de los habitantes de Reino Unido. Una de las diferencias más destacables en la normativa de ambos países es el hecho de que en España se deberá pedir el consentimiento de los padres para acceder a los datos de niños menores de 14 años, mientras que en Reino Unido se aconseja pedirlo pero no es obligatorio, según la información que hemos podido recopilar.
Por tanto, y conociendo todos estos datos, podemos concluir que la información a la que un traductor puede enfrentarse en textos de esta índole varía, principalmente, dependiendo del tipo de usuario ya que, como hemos mencionado anteriormente, si el documento español requiere los datos personales de menores de 14 años, deberá incorporar unas cláusulas para obtener el consentimiento de los padres por lo que estaremos transfiriendo del español al inglés, información de adultos y de menores, mientras que en el caso contrario, al menos que lo especifique el documento inglés, estaremos trasladando sólo los datos del menor en nuestra traducción del inglés al español. Por este motivo, podría ser aconsejable que nuestra traducción directa incluyese alguna nota del traductor que indicase que en Reino Unido no se requiere expresamente el consentimiento de los tutores legales del menor, ya que en España sí es obligatorio cuando no son mayores de 14 años. [El presente artículo ha sido realizado parcialmente en el seno de los proyectos "INTELITERM: Sistema inteligente de gestión terminológica para traductores" (n. ref. FFI2012-38881, 2012-2015. MEC), "TRADICOR: Sistema de gestión de corpus para la innovación didáctica en traducción e interpretación" (PIE 13-054) y "TERMITUR: Diccionario inteligente TERMInológico para el sector TURístico (alemán-inglés-español)" (Ref. HUM2754, 2014-2017. Junta de Andalucía)].
Recibido el 15 de diciembre de 213. Aceptado el 22 de diciembre de 2013
* Departamento de Didáctica de la Lengua y Literatura, Facultad de Educación, Universidad de Murcia. ctoledo@um.es.
* Doctoranda del Programa de Doctorado en Literatura, Lingüística y Traducción, Universidad de Málaga. vevac@uma.es.
NOTAS
1 Para un panorama completo sobre las distintas perspectivas dentro de la Traductología, remitimos a A. Hurtado Albir, Traducción y Traductología. Introducción a la Traductología, Cátedra, Madrid, 2001.
2 R. Mayoral Asensio, “La documentación en la traducción”, en J. De Agustín (ed.), Traducción, interpretación, lenguaje,Fundación Actilibre, Madrid, 1994, p. 118.
3 G. Corpas Pastor, “La competencia traductora. A propósito del texto médico”, en C. Valero Garcés e I. De la Cruz Cabanillas (eds.), Traducción y nuevas tecnologías. Herramientas auxiliares del traductor. Encuentros en torno a la Traducción 4, Servicio de Publicaciones de la Universidad de Alcalá de Henares, Alcalá de Henares, 2001, p. 39.
4 R. Rabadán y P. Fernández Nistal, La traducción inglés-español: fundamentos, herramientas, aplicaciones,Servicio de publicaciones de la Universidad de León, León, 2002, p. 396.
5 D. Sales Salvador, Documentación aplicada a la traducción: presente y futuro de una disciplina,Ediciones Trea, Gijón, 2006, p. 13.
6 A. Hurtado Albir, “La enseñanza de la traducción directa ‘general’. Objetivos de aprendizaje y metodología”, en A. Hurtado Albir (ed.), La enseñanza de la traducción, Universitat Jaume I, Castellón, 1996, p. 62.
7 G. Corpas Pastor y J. Solís Becerra, “El contrato de aprovechamiento por turno en España y Reino Unido: un enfoque comparado”, en Revista Europea de Derecho de la Navegación Marítima y Aeronáutica, XXI-XXII (2005), p. 3.212.
8 Cabe mencionar de que para que la información sea considerada “datos personales” no es necesario que esté recogida en una base de datos o en un fichero estructurado. También la información contenida en un texto libre en un documento electrónico puede calificarse de datos personales, siempre que se cumplan los otros criterios de la definición de datos personales. El correo electrónico, por ejemplo, contiene datos personales. Véase Directiva 95/46/CE, del Parlamento Europeo y del consejo, relativa a la Protección de las Personas Físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de estos Datos, aprobada el 24 de octubre de 1995.
9 Véase la dirección de la AEPD. [En línea: http://www.agpd.es].
10 Para más información sobre la ICO, visítese su sitio web oficial [En línea puede verse en: http://www.ico.org.uk].
11 Más información en el Twitter de ICO [En línea: https://twitter.com/iconews].
12 Veáse la página de Facebook de ICO [En línea: https://www.facebook.com/ICOnews].
13 Consúltese la página de YouTube de ICO [En línea: http://www.youtube.com/user/ icocomms].
14 Véase el documento “Data Protection Good Practice Note” redactado por ICO en 2007. [Enlínea: http://194.109.159.7/tna/20100712052614/http://ico.gov.uk/upload/documents/library/ data_protection/practical_application/collecting_personal_information_from_websites_v1.0.pdf].
15 Dicha revisión se llevó a cabo en 2012.
16 Guía informativa titulada “Guía sobre el uso de las cookies” [En línea: https://www.agpd.es/ portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf].
17 Consúltese en la siguiente URL [En línea: http://www.legislation.gov.uk/uksi/2011/1208/ contents/made].
18 Guía titulada “Cookies” [En línea: http://ico.org.uk/for_organisations/privacy_and_electronic_ communications/the_guide/cookies]
19 Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 , por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) n o 2006/2004 sobre la cooperación en materia de protección de los consumidores Texto pertinente a efectos del EEE.
Nota bene:
Si necesita algún tipo de información referente al artículo póngase en contacto con el email suministrado por el autor del artículo al principio del mismo.
REVISTA CRÍTICA DE HISTORIA DE LAS RELACIONES LABORALES Y DE LA POLÍTICA SOCIAL es una revista académica, editada y mantenida por Revistasdederecho.com. La revista dejó de depender de la Universidad de Málaga en noviembre de 2013 y de www.eumed.com en noviembre de 2020, fecha en la que se conformó www.revistasdederecho.com. Para cualquier comunicación, envíe un mensaje a mjpelaez@uma.es, seghiri@uma.es o info@revistasdederecho.com.