El Comité Europeo de Protección de Datos (CEPD) ha adoptado oficialmente, en su reunión plenaria del 12 de febrero de 2025, un Dictamen pionero sobre la verificación de edad en servicios online. Este documento, que sienta un precedente importante en el ámbito de la protección digital infantil, ha sido liderado por la Agencia Española de Protección de Datos (AEPD), en colaboración con otras autoridades nacionales de protección de datos de países como Francia, Irlanda y Alemania. Su aprobación unánime representa no solo un hito normativo, sino también un compromiso colectivo a escala europea con los derechos de la infancia y la adolescencia en el entorno digital.
El dictamen, denominado formalmente Statement 1/2025 on Age Assurance, nace con el propósito de ofrecer un marco coherente y armonizado dentro de la Unión Europea sobre cómo verificar de forma adecuada la edad de los usuarios cuando se trata de acceder a servicios o contenidos digitales que imponen restricciones por edad. Estas limitaciones pueden deberse a motivos legales —por ejemplo, la compra de determinados productos o la contratación de servicios— o a la necesidad de proteger a los menores frente a entornos inadecuados o potencialmente perjudiciales.
Este avance normativo tiene su origen en una propuesta aprobada por el CEPD en marzo de 2024, cuando la AEPD solicitó la elaboración de unas directrices europeas en materia de verificación de edad. Desde entonces, el trabajo conjunto ha sido intenso y ha culminado en un documento que no solo responde a los principios del Reglamento General de Protección de Datos (RGPD), sino que también ofrece una visión práctica, preventiva y con enfoque de derechos. El dictamen incluye ejemplos y recomendaciones orientadas a ayudar a empresas, desarrolladores, autoridades y plataformas digitales a diseñar sistemas de verificación de edad respetuosos con la privacidad y eficaces para proteger a los más jóvenes.
Uno de los grandes valores de este dictamen reside en su enfoque holístico: se concibe la verificación de edad como una herramienta de protección, pero también como un instrumento de equilibrio. Es decir, el cumplimiento de las restricciones de edad no puede implicar, bajo ningún concepto, una invasión de la privacidad ni una merma en los derechos fundamentales de los menores ni del resto de la ciudadanía. En este sentido, el dictamen promueve la idea de que la protección de la infancia debe ir acompañada de garantías firmes de privacidad, seguridad, minimización del tratamiento de datos y transparencia.
El documento retoma y desarrolla los principios incluidos en el Decálogo sobre verificación de edad que la AEPD presentó en diciembre de 2023. Este decálogo ya ponía sobre la mesa la necesidad de diseñar sistemas de protección que fueran más allá del simple control de acceso, incluyendo pruebas de concepto y recomendaciones basadas en la experiencia práctica. A partir de este trabajo preliminar, el dictamen europeo detalla diez principios clave que establecen las bases para implementar herramientas de verificación de edad de forma ética, segura y efectiva.
Estos principios inciden, entre otros aspectos, en la minimización del tratamiento de datos, en la prevención de riesgos innecesarios y en la prohibición de convertir estas herramientas en mecanismos de seguimiento, perfilado o localización de usuarios. También recuerdan que cualquier sistema implementado debe operar bajo los principios de licitud, lealtad y transparencia establecidos por el RGPD, y que no se puede someter a las personas a decisiones automatizadas sin las garantías adecuadas. El diseño y la configuración por defecto de estas soluciones debe respetar el principio de protección de datos desde el origen.
El dictamen pone además especial énfasis en los posibles impactos de una brecha de seguridad cuando se manipulan este tipo de datos, generalmente sensibles por tratarse de menores. Por ello, se subraya la necesidad de que toda herramienta incorpore medidas técnicas y organizativas robustas, así como una gobernanza clara y demostrable sobre el tratamiento de datos en el ecosistema digital.
Este documento se convierte, por tanto, en una guía de referencia para todas las partes implicadas en la prestación de servicios online: desde desarrolladores de software y plataformas de contenidos, hasta autoridades públicas, legisladores y educadores. Es un llamado a la corresponsabilidad en la creación de un entorno digital donde el acceso de los menores esté regulado, pero también donde se respete de forma escrupulosa el derecho a la privacidad de todos los usuarios.
En definitiva, el dictamen del CEPD marca un antes y un después en la forma en que Europa aborda el reto de garantizar un Internet más seguro para la infancia. Gracias al impulso de la AEPD, se consolida una estrategia comunitaria basada en la proporcionalidad, la eficacia y el respeto a los derechos fundamentales, configurando las bases para construir un entorno digital donde la protección de los menores no esté reñida con la libertad y la privacidad del conjunto de la sociedad.
