phone 915 752 750 email aec@aec.es

    La protección de menores en línea: claves de las Directrices de la Comisión Europea

    Delegado de protección de datos > El Blog del DPD/DPO > DPD DPO > La protección de menores en línea: claves de las Directrices de la Comisión Europea

    La protección de menores en línea: claves de las Directrices de la Comisión Europea

    6 noviembre, 2025 | Blog AEC GOVERTIS | DPD DPO

    El pasado 10 de octubre, la Comisión Europea adoptó las Directrices sobre medidas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en línea, en cumplimiento del artículo 28, apartado 4, del Reglamento (UE) 2022/2065 (esto es, la DSA o Digital Services Act). El citado artículo impone a toda plataforma accesible a menores la obligación de establecer medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en su servicio. Además, prohíbe la publicidad basada en perfiles cuando el prestador sea razonablemente consciente de que el destinatario del servicio es menor y deja claro que dar cumplimiento al artículo no exige tratar datos adicionales a fin de evaluar si el destinatario del servicio es un menor. 

    Ámbito de aplicación

    Las directrices se aplican a todas las plataformas online – o, en español, en línea – sometidas a las obligaciones del Reglamento (UE) 2022/2065 que sean accesibles a menores. El considerando 71 de dicho Reglamento clarifica que «una plataforma en línea es accesible para los menores cuando sus condiciones generales permiten a los menores utilizar el servicio, cuando su servicio está dirigido a menores o es utilizado predominantemente por ellos, o cuando el prestador es consciente de que algunos de los destinatarios de su servicio son menores». No obstante, por lo que se refiere al primer supuesto, la Comisión considera que un prestador de una plataforma en línea no puede basarse únicamente en una declaración en sus condiciones que prohíba el acceso a menores para alegar que la plataforma no es accesible a estos, sino que deberá aplicar medidas eficaces para impedir que los menores accedan a su servicio.

    Apuntar que las directrices no se aplicarían a los prestadores de plataformas en línea que se consideren microempresas o pequeñas empresas, excepto cuando su plataforma en línea haya sido designada por la Comisión como plataforma en línea de muy gran tamaño. Ejemplo de plataformas en línea u online de muy gran tamaño: Alibaba AliExpress; Amazon Store; Apple AppStore; Booking.com; Google Play; Google Maps; Google Shopping; Instagram; LinkedIn; Pinterest; Snapchat; TikTok; Twitter; Wikipedia; YouTube y Zalando. 

    Principios generales

    Las directrices se basan en una serie de principios generales que están interrelacionados y que se han de considerar de manera holística en todas las actividades de los prestadores de plataformas en línea:

    • Adecuación y proporcionalidad: Toda medida adoptada debe ser adecuada y proporcionada para garantizar un elevado nivel de privacidad, seguridad y protección de los menores. Dado que las diferentes plataformas en línea pueden plantear diferentes tipos de riesgos para los menores, no siempre será proporcionado o adecuado que todos los prestadores de plataformas en línea apliquen todas o solo algunas de las medidas descritas en las presentes directrices.
    • Protección de los derechos del niño:A fin de garantizar que las medidas sean adecuadas y proporcionadas, deben tenerse en cuenta todos los derechos de los menores y tomarse como consideración primordial su interés superior.
    • Privacidad, seguridad y protección desde el diseño: Los prestadores de plataformas en línea accesibles a menores deben integrar altos niveles de privacidad, seguridad y protección en el diseño, el desarrollo y el funcionamiento de sus servicios. Se debe configurar el desarrollo de productos y servicios de manera que se dé prioridad a los valores que promueven el bienestar humano.
    • Diseño adecuado a la edad: Los prestadores de plataformas en línea accesibles a menores deben diseñar sus servicios para adaptarse a las necesidades de desarrollo, cognitivas y emocionales de los menores.

    Revisión de riesgos

    La Comisión considera que a la hora de decidir cómo garantizar un alto nivel de seguridad, privacidad y seguridad a los menores en su plataforma y determinar las medidas adecuadas y proporcionadas a tal fin, los prestadores deben tener en cuenta, entre otras cuestiones, la probabilidad de que los menores accedan a su servicio, el impacto que la plataforma en línea les pueda ocasionar, las medidas que ya se estén adoptando u otras que se consideren adecuadas, o los posibles efectos positivos y negativos sobre los derechos de los niños. Los prestadores deben llevar a cabo la revisión periódicamente, y al menos una vez al año, o siempre que introduzcan cambios significativos en el diseño de la plataforma o tengan conocimiento de otras circunstancias que puedan afectar.

    Diseño de servicios

    • Garantía de la edad

    La Comisión describe diferentes mecanismos de garantía de la edad:

    • La autodeclaración: No considera que sea un método adecuado de garantía de la edad.
    • La estimación de la edad: Esta proporciona una aproximación de su edad. Se puede emplear cuando el prestador de la plataforma en línea haya detectado riesgos medios para los menores en su plataforma y dichos riesgos no puedan mitigarse con medidas menos restrictivas.
    • La verificación de la edad: Esta proporciona seguridad sobre la edad del usuario. La Comisión considera que el uso de restricciones de acceso respaldadas por métodos de verificación de la edad es una medida adecuada y proporcionada para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en algunos casos, como cuando determinados productos o servicios plantean riesgos elevados (por ej. venta de alcohol, acceso a juegos de azar).

    La Comisión señala que una menor precisión de las soluciones de estimación de la edad no equivale automáticamente a un menor impacto en los derechos y libertades fundamentales de los destinatarios, ya que puede que las soluciones menos precisas traten más datos personales que otras más precisas. También pueden impedir, debido al menor nivel de precisión, que algunos menores accedan a plataformas en línea a las que, de otro modo, podrían tener acceso. Por lo tanto, al considerar los métodos de estimación de la edad que requieren el tratamiento de datos personales, los prestadores de plataformas en línea deben garantizar que los principios de protección de datos, especialmente la minimización de datos, se apliquen adecuadamente y sigan siendo sólidos a lo largo del tiempo y tengan en cuenta la declaración del Comité Europeo de Protección de Datos (CEPD) sobre la garantía de la edad.

    Antes de considerar la posibilidad de establecer un método específico de verificación o estimación de la edad que apoye las restricciones de acceso, los prestadores de plataformas en línea accesibles a menores deben tener en cuenta las siguientes características: precisión, fiabilidad, solidez, discreción y no discriminación.

    • Configuración de la cuenta

    La configuración por defecto es una herramienta importante que los proveedores de plataformas en línea accesibles a menores pueden utilizar para mitigar los riesgos para la privacidad, la seguridad y la protección de los menores, como, por ejemplo, el riesgo de contacto no deseado por parte de personas que pretenden dañar a los menores. Las pruebas sugieren que los usuarios tienden a no cambiar su configuración por defecto, lo que significa que la mayoría de los usuarios la mantiene y, por tanto, la Comisión entiende que es crucial para influir en el comportamiento. Por este motivo, las directrices establecen que, entre otras medidas, los prestadores deben configurar las plataformas de tal forma que no se pueda descargar ni realizar capturas de pantalla de la información de contacto, ubicación o cuentas, ni de contenidos cargados o compartidos por menores en la plataforma; o que la a geolocalización, el micrófono, el acceso a fotografías y a la cámara, la sincronización de los contactos y todas las características de seguimiento no estrictamente necesarias estén desactivadas por defecto.

    Cuando los menores cambien su configuración por defecto u opten por características que pongan en peligro su privacidad, seguridad o protección, el prestador de la plataforma en línea debe presentar advertencias y permitir restaurar fácilmente la configuración por defecto.

    • Prácticas comerciales

    La Comisión considera que los prestadores de plataformas en línea accesibles a menores deben adoptar una serie de medidas para evitar los efectos persuasivos de las prácticas comerciales, entre estas: garantizar que las declaraciones de comunicación comercial sean claramente visibles, estén adaptadas a los niños y a su edad y sean accesibles; garantizar que los menores no estén expuestos a la comercialización y la comunicación de productos o servicios que puedan tener un efecto adverso en su privacidad, su seguridad y su protección; garantizar que los menores no estén expuestos a publicidad encubierta; o que, cuando accedan a plataformas en línea o partes y características de estas que se presenten como gratuitas o lo parezcan, no estén expuestos a compras dentro de la aplicación o del juego que sean o parezcan necesarias para acceder al servicio o utilizarlo.

    Folleto explicativo de la norma para los jóvenes

    La Comisión, además del texto oficial, ofrece un folleto informativo, en el que explica, con un lenguaje sencillo e impregnado de imágenes, las directrices para proteger a niños y adolescentes (en cuestiones como, qué es la privacidad por defecto, la denuncia y apoyo a familias).

    Revisión
    La Comisión irá revisando las directrices teniendo en cuenta la experiencia práctica adquirida y el ritmo de la evolución tecnológica, social y reglamentaria.

    Nerea San Martín
    Govertis, parte de Telefónica Tech

    Blog AEC GOVERTIS author

    Related Posts