24/07/2025
La Comisión Europea publicó recientemente una serie de directrices destinadas a garantizar un entorno digital más seguro para los menores, en cumplimiento del artículo 28.4 del Reglamento (UE) 2022/2065, conocido como la Ley de Servicios Digitales o DSA. Estas directrices marcan un hito en la política comunitaria, al establecer estándares mínimos y criterios claros que deberán aplicar las plataformas en línea accesibles a menores.
Estas directrices responden a una preocupación compartida por legisladores, educadores, padres y expertos en protección infantil: la exposición de los menores a contenidos dañinos en plataformas digitales, prácticas comerciales abusivas, ciberacoso y riesgos derivados de la implantación y uso de la Inteligencia Artificial como los deepfakes o los chatbots.
Medidas proporcionadas y específicas para plataformas accesibles a menores
Uno de los pilares del nuevo marco europeo es el principio de proporcionalidad: las plataformas deberán evaluar, caso por caso, los riesgos que presentan sus servicios y aplicar medidas concretas, técnicas y organizativas, que garanticen un alto nivel de privacidad, seguridad y protección. Estas acciones deberán adaptarse a la naturaleza del servicio, al perfil de sus usuarios y al impacto potencial sobre los derechos fundamentales de los menores.
Se destaca, además, el principio de privacidad desde el diseño y por defecto (privacy by design and by default), lo que obliga a integrar la protección infantil en todas las fases del desarrollo de las plataformas digitales, alineando así el enfoque europeo con los derechos consagrados en la Carta de los Derechos Fundamentales de la UE y la Convención de las Naciones Unidas sobre los Derechos del Niño.
Restricciones de edad y sistemas de verificación robustos
Una novedad significativa es la obligación de implementar mecanismos eficaces de age assurance, es decir, verificación y estimación de edad, especialmente cuando existan riesgos elevados para los menores o cuando así lo exijan otras normativas. Estos mecanismos deberán ser precisos, fiables, robustos, no intrusivos y no discriminatorios, garantizando además la minimización de datos personales y evitando prácticas que puedan derivar en seguimiento o perfilado de menores.
Para ello, la Comisión se basa en soluciones como el uso de tokens de edad emitidos por terceros de confianza o el futuro uso obligatorio de la EU Digital Identity Wallet, que permitirá verificar únicamente si el usuario supera un umbral de edad, sin revelar datos adicionales.
Configuración por defecto y control de acceso a funciones sensibles
Las Directrices establecen que las cuentas de menores deberán configurarse por defecto con el mayor nivel de privacidad y protección. Esto incluye impedir contactos no deseados, bloquear funciones como la geolocalización, el acceso a la cámara o micrófono, y restringir contenidos inapropiados. De forma paralela, las plataformas deberán evaluar si determinadas secciones o contenidos específicos —como apuestas, pornografía o retransmisiones en directo— requieren restricciones de acceso basadas en la edad.
Próximos pasos
Las Directrices adoptadas por la Comisión no constituyen una norma jurídica vinculante, pero sí se presentan como un punto de referencia clave que guiará la interpretación del artículo 28.4 de la DSA. Asimismo, se alienta a los organismos nacionales competentes a aplicar estos principios de forma coherente, y a las plataformas a anticiparse mediante la adopción progresiva de estas medidas.
Desde EJASO recomendamos a todas las compañías tecnológicas revisar sus prácticas actuales, llevar a cabo una evaluación de riesgos adecuada y empezar a planificar una adaptación progresiva a este nuevo marco regulatorio europeo. Nuestro equipo está preparado para proporcionar asesoramiento en este proceso, garantizando el cumplimiento responsable de las nuevas exigencias en materia de protección de menores en entornos digitales.
Puede consultar las Directrices de la Comisión aquí.
Autores
Abogado
España & Portugal
