El CEPD emite nuevas directrices sobre verificación de edad en servicios online

El Comité Europeo de Protección de Datos (CEPD) ha aprobado, en su reunión plenaria, un Dictamen sobre la verificación de la edad en Internet. Este documento, titulado Statement 1/2025 on Age Assurance, establece directrices para el uso de servicios online que requieren que los usuarios cumplan con una edad mínima para acceder a ellos. La iniciativa ha sido impulsada por la Agencia Española de Protección de Datos (AEPD), que busca garantizar la protección efectiva de la infancia y adolescencia en Internet, sin comprometer los derechos y libertades de todos los ciudadanos, tanto mayores como menores.

En marzo de 2024, el CEPD dio luz verde al mandato solicitado por la AEPD para definir estas directrices sobre verificación de edad. Este hecho marcó el inicio de un intenso trabajo conjunto liderado por la AEPD, junto a autoridades de protección de datos de Irlanda, Francia, Alemania y España, culminando en una aprobación unánime del Dictamen.

Guía basada en el RGPD

El Dictamen proporciona una guía fundamentada en el Reglamento General de Protección de Datos (RGPD), considerando las implicaciones y consecuencias del uso de herramientas para demostrar la edad en el tratamiento de datos personales. Incluye ejemplos prácticos y se centra en el acceso a servicios online donde se establece una edad mínima legal para adquirir productos o realizar actividades, así como situaciones donde existe un deber especial para proteger a los menores.

Este dictamen promueve un enfoque más coherente dentro de la UE para salvaguardar a los menores respecto al acceso a servicios online que requieren verificar la edad. Se basa en los principios de protección de datos desde el diseño y por defecto, convirtiéndose en una herramienta esencial para los actores del ecosistema digital y las autoridades nacionales y europeas competentes. Además, se espera que impulse soluciones efectivas para asegurar la protección integral del menor, como es el caso del programa Internet Seguro por Defecto, evitando así su exposición a patrones adictivos.

Marco normativo y principios fundamentales

La elaboración del Dictamen se inscribe dentro del marco de iniciativas llevadas a cabo por la AEPD para proteger a los menores en entornos digitales. En particular, se deriva del Decálogo de Principios sobre Verificación de Edad, presentado por la AEPD en diciembre de 2023 junto con pruebas prácticas.

El Dictamen incluye diez principios clave que establecen que las herramientas destinadas a determinar la edad deben ser consideradas dentro del contexto más amplio de protección de derechos y libertades. La implementación efectiva debe incrementar la protección infantil sin menoscabar otros derechos fundamentales.

Requisitos sobre minimización y seguridad

Los principios delinean requisitos destinados a prevenir riesgos y limitar el uso indebido. Subrayan que la verificación no debe facilitar recursos que permitan identificar o seguir las actividades digitales individuales. Se enfatiza también el uso responsable y efectivo de estas herramientas, asegurando que no restrinjan injustamente el acceso a Internet ni sometan a los usuarios a decisiones automatizadas carentes de las garantías estipuladas por el RGPD.

Finalmente, estos principios destacan las posibles repercusiones negativas derivadas de brechas en los datos relacionados con estas herramientas. Por ello, se exige aplicar medidas estrictas sobre minimización y seguridad, además de establecer métodos adecuados para garantizar el cumplimiento normativo dentro del complejo ecosistema digital.

Preguntas sobre la noticia