26/03/2025
El Gobierno de España ha dado luz verde, en segunda vuelta en el Consejo de Ministros al nuevo Proyecto de Ley Orgánica para la Protección de Menores en el Entorno Digital, cuya finalidad es asegurar una mayor protección jurídica para los menores ante los riesgos derivados del mundo digital.
Este proyecto normativo se enmarca dentro de las iniciativas de la Unión Europea que pretenden ofrecer un entorno digital seguro para los menores, y llega después de un proceso de diálogo con la Comisión Europea, que solicitó el diciembre pasado ciertas modificaciones para alinear plenamente la normativa española con el marco europeo.
La Ley se proyecta como un estándar de referencia, con medidas prácticas y concretas que, de aprobarse finalmente, tendrán importantes implicaciones jurídicas y operativas para las empresas tecnológicas, de entretenimiento, educativas y, en definitiva, para cualquier organización cuyos productos o servicios digitales puedan estar al alcance de menores.
La futura Ley contiene una batería de medidas destinadas a afrontar diferentes desafíos derivados del entorno digital y que suponen una revisión sustancial de las obligaciones actuales.
Una de las novedades más relevantes para las redes sociales es el incremento de la edad mínima para dar el consentimiento al tratamiento de datos, elevando el límite de 14 a 16 años. Si actualmente el art. 7 LOPD permite que los mayores de 14 años den su consentimiento para el tratamiento de datos sin necesidad de autorización de sus padres, el proyecto de Ley eleva dicho requisito de edad a los 16 años. Esto implicaría que los menores de 14 y 15 años, que antes podían consentir el tratamiento de sus datos para cuestiones tan habituales como abrir una cuenta en una red social, tendrían que pedir autorización a sus padres.
Este cambio no es menor: obliga a las empresas digitales a desarrollar e implementar mecanismos de verificación de edad fiables y adecuados.
La implantación de estos sistemas plantea un reto técnico y legal significativo. Las organizaciones deberán evaluar, desde la perspectiva de protección de datos personales, qué métodos son los más adecuados para garantizar la verificación efectiva, pero sin vulnerar derechos fundamentales ni incumplir normativas europeas como el RGPD.
En línea con el objetivo de proteger activamente a los menores, la Ley obligaría a que todos los dispositivos digitales (teléfonos móviles, tablets, ordenadores, entre otros) integren sistemas de control parental activados de manera predeterminada.
Esto exigirá a fabricantes y comercializadores adecuar sus productos a estas nuevas exigencias, además de incorporar etiquetados específicos informando sobre los riesgos potenciales del uso del dispositivo. Este cambio implicará revisar contratos, acuerdos y condiciones generales de contratación con proveedores, distribuidores y consumidores finales.
La regulación se vuelve estricta con el acceso de menores a mecanismos aleatorios de recompensa en videojuegos, conocidos comúnmente como "loot boxes". El Proyecto de Ley precisa que esta prohibición aplica exclusivamente dentro del contexto de los videojuegos, acotando así su aplicación en consonancia con la postura europea, y evitando excesos interpretativos.
Las empresas desarrolladoras y distribuidoras de videojuegos tendrán que adaptar sus productos y estrategias comerciales en el mercado español, incorporando sistemas efectivos que impidan el acceso de menores a este tipo de recompensas.
Una de las medidas de mayor impacto es en el ámbito penal: La incorporación específica del delito relacionado con la creación y difusión no autorizada de contenidos manipulados mediante inteligencia artificial (IA), los llamados 'deepfakes', cuando estos representen imágenes o audios sexualmente explícitos o gravemente vejatorios. Según el Proyecto de Ley, esta conducta será castigada con penas de prisión que podrían oscilar entre seis meses y tres años, dependiendo de la gravedad y difusión del material ilícito.
En paralelo, la norma endurece significativamente las penas relacionadas con el grooming, es decir, la captación online de menores mediante engaño con fines sexuales. La modificación establece penas de prisión de uno a cinco años, aumentando estas sanciones cuando el responsable haya utilizado medios digitales específicamente orientados a menores o cuando la víctima tenga una edad inferior a 16 años.
Ambas reformas implican, además, un incremento notable en las obligaciones de supervisión y control de contenidos por parte de plataformas digitales, redes sociales y sitios web que permitan el intercambio de material audiovisual. Las empresas deberán implementar mecanismos eficaces para identificar, bloquear y denunciar estos comportamientos, reforzando su diligencia debida para evitar responsabilidades legales derivadas de estos nuevos tipos penales.
El Proyecto de Ley contempla también la creación de una Estrategia Nacional para la Protección de la Infancia y la Juventud en los Entornos Digitales, orientada a coordinar acciones institucionales y sectoriales destinadas a promover una experiencia digital segura para los menores. Esta Estrategia incluye, entre otras medidas, la implantación obligatoria de un sistema de etiquetado informativo que advierta claramente a los usuarios si un contenido digital es potencialmente inapropiado o perjudicial para niños, niñas y adolescentes.
En este contexto, los centros educativos tendrán la obligación adicional de establecer políticas explícitas sobre el uso responsable de dispositivos móviles, pantallas y tecnologías digitales, alineadas con dicha Estrategia y en coordinación con las normativas autonómicas. Asimismo, deberán incorporar planes específicos de formación en materia de ciudadanía digital, privacidad, propiedad intelectual y alfabetización mediática, reforzando así la educación preventiva en materia digital desde la infancia.
Las instituciones y entidades sanitarias no quedan al margen de estas modificaciones. Los centros sanitarios deberán contar con protocolos específicos para detectar conductas adictivas vinculadas al uso excesivo de tecnologías digitales. Esto supondrá nuevos esfuerzos organizativos y documentales para estos sectores.
Finalmente, el proyecto introduce obligaciones concretas para los denominados influencers y para las plataformas de intercambio de vídeos. En concreto, deberán incluir enlaces claros a canales de denuncia y advertir explícitamente si el contenido difundido puede ser perjudicial para el desarrollo físico, mental o moral de menores.
Tras la aprobación por el Consejo de Ministros, este Proyecto de Ley Orgánica iniciará ahora su fase parlamentaria, remitiéndose al Congreso de los Diputados, donde será objeto de debate y posible presentación de enmiendas por parte de los distintos grupos políticos. Este trámite es esencial, puesto que las negociaciones parlamentarias pueden implicar modificaciones sustanciales en el texto actual e incluso podría ocurrir que no llegue a ser aprobado en las Cortes.
Una vez aprobado definitivamente en el Congreso, el Proyecto será enviado al Senado, donde también podrá experimentar ajustes adicionales antes de su publicación definitiva en el Boletín Oficial del Estado (BOE). Solo tras esta publicación entrará oficialmente en vigor la nueva normativa, momento en que comenzará la obligatoriedad efectiva de todas las medidas descritas y, por ende, la necesidad inmediata de adaptación por parte de las empresas afectadas.
Desde EJASO recomendamos a todas las organizaciones mantenerse atentas a este proceso legislativo, anticipándose de forma estratégica a las exigencias que traerá la nueva normativa. Desde nuestro equipo especializado estamos preparados para acompañar y asesorar a nuestros clientes, asegurando una transición ordenada, minimizando riesgos legales y garantizando un cumplimiento proactivo y riguroso de las nuevas obligaciones.
España & Portugal
