Por Ramón Villot Sánchez, Legal, Compliance & GRC Director
El uso de internet, redes sociales y otras plataformas digitales por parte de adolescentes se ha convertido en un fenómeno generalizado. Entre los 14 y los 16 años, muchos jóvenes acceden con regularidad a servicios online, lo que plantea desafíos crecientes sobre cómo proteger su bienestar, seguridad y privacidad en entornos digitales cada vez más complejos.
Hoy, estas preocupaciones han saltado a la primera línea del debate público tras el anuncio por parte del presidente del Gobierno español, Pedro Sánchez, de una serie de medidas para limitar el acceso de menores de 16 años a plataformas digitales y redes sociales, obligando a las empresas a implantar sistemas efectivos de verificación de edad para garantizar que solo los mayores de esa edad puedan utilizar ciertos servicios.
Este anuncio se suma al contexto normativo ya en discusión en España. En tramitación está un proyecto de ley orgánica para la protección de las personas menores de edad en los entornos digitales que también propone elevar de 14 a 16 años la edad mínima para prestar consentimiento al tratamiento de datos personales —condición legalmente necesaria para poder registrarse en redes sociales sin autorización parental.
¿Por qué este cambio ahora?
Hasta hace poco, muchas plataformas fijaban de forma unilateral la edad mínima de uso en 13 o 14 años, basándose en parámetros internos o en normas internacionales como las leyes de privacidad online de EE. UU. Sin embargo, estos límites a menudo se aplican sin mecanismos robustos de verificación y son fáciles de eludir.
La propuesta de que haya un umbral legal de 16 años no es una excepción, sino una opción prevista por el RGPD y que ya varios Estados miembros la aplican desde hace años, por lo que la iniciativa española se alinea con una cada vez mayor corriente europea.
Este planteamiento debe ir acompañado de sistemas robustos de verificación de edad. Esta medida combina minimizar los riesgos de acceso a contenido inadecuado, manipulación algorítmica y adicción digital con la lógica del proyecto de ley de proteger datos personales.
Una de las tensiones más complejas en este debate es cómo verificar la edad de alguien sin recopilar o revelar datos personales innecesarios. Métodos tradicionales de verificación (como subir una copia de un documento de identidad o proporcionar fecha de nacimiento sin más) pueden generar riesgos de seguridad y facilitar el perfilado de usuarios. Por eso, en el ámbito tecnológico se están explorando soluciones basadas en credenciales verificables, que permiten comprobar un atributo específico (como ser mayor de edad o tener una determinada edad) sin revelar identidad ni otros detalles personales.
En estos modelos:
- Un emisor de confianza entrega una credencial digital que certifica la mayoría de edad o certifica tener una edad determinada.
- La credencial no contiene datos identificativos como nombre o fecha de nacimiento.
- El usuario presenta esta credencial ante el servicio y solo se comprueba el requisito (edad) que interesa, evitando la recopilación de información adicional.
Este enfoque, además de cumplir el objetivo de filtro de edad, redunda en mejores prácticas de privacidad digital porque reduce la acumulación de datos y la posibilidad de seguimiento entre plataformas distintas.
Edad mínima de 16 años
Si se consagra esta edad mínima obligatoria en la ley y en regulación específica, tal y como anunció el Gobierno, tendrá efectos concretos:
- Las plataformas tendrán que implementar mecanismos de verificación robustos, como los basados en credenciales verificables u otras tecnologías confiables y respetuosas con la privacidad.
- Los menores de entre 14 y 16 años necesitarán autorización explícita de padres o tutores para acceder legalmente a servicios digitales que procesen datos personales, en línea con el proyecto de ley orgánica en tramitación.
Se abre un debate técnico y social sobre el equilibrio entre protección, derechos digitales y autonomía de los jóvenes, especialmente en un escenario donde el acceso temprano a internet es la norma.
¿Hacia un nuevo estándar europeo?
El anuncio español no se produce en aislamiento. A nivel europeo, organismos como el Parlamento Europeo han respaldado propuestas para un mínimo armonizado de 16 años para ciertas interacciones digitales, junto con sistemas fiables de verificación de edad que (además de proteger a los menores) preserven la privacidad de todos los usuarios.
El anuncio de hoy pone de manifiesto que el enfoque tecnológico y el marco regulatorio están convergiendo: no basta con definir una edad mínima, sino que también es necesario verificarla de forma efectiva y respetuosa con la privacidad. En un entorno en el que la presencia digital entre los 14 y los 16 años es habitual, esta combinación de regulación y tecnología apunta a un futuro en el que la protección de menores, el control parental y la privacidad digital puedan coexistir sin sacrificar derechos fundamentales ni seguridad. todos.