El Comité Europeo de Protección de Datos (CEPD) ha emitido elDictamen 1/2025 sobre Verificación de Edad, destacando la necesidad de proteger a los menores en el entorno digital de manera compatible con el Reglamento General de Protección de Datos (GDPR) y otras normativas europeas. Se identifican tres métodos principales de verificación de edad (estimación, verificación y autodeclaración) y se advierte sobre los riesgos para la privacidad y otros derechos fundamentales. El dictamen subraya la importancia de un enfoque armonizado en la UE y establece principios clave como minimización de datos, proporcionalidad, transparencia y seguridad.
El CEPD enfatiza que la verificación de edad debe ser proporcional, evitando métodos excesivamente intrusivos y asegurando que solo se procesen los datos estrictamente necesarios. También se destaca la necesidad de llevar a cabo una Evaluación de Impacto en Protección de Datos (EIPD) y el cumplimiento de los principios de protección de datos por diseño y por defecto. Se recomienda el uso de tecnologías que refuercen la privacidad, como pruebas de conocimiento cero (zero-knowledge proofs), y se exige que cualquier proceso automatizado cuente con mecanismos de revisión humana y reclamación. La medida prueba de conocimiento cero es una técnica mediante la cual una persona (el “probador”) puede demostrar a otra entidad o persona (el “verificador”), que conoce cierta información, sin revelar cuál es esa información.
Finalmente, el dictamen insta a que las organizaciones responsables implementen políticas claras, medidas de seguridad adecuadas y mecanismos de rendición de cuentas para garantizar el cumplimiento normativo y la protección de los derechos de los usuarios, especialmente de los menores.
Este Dictamen está en línea con el Decálogo de principios Verificación de edad y protección de personas menores de edad ante contenidos inadecuados, elaborado por la AEPD.
¿Por qué lo tengo que tener en cuenta?
Conocer el dictamen es útil para los centros educativos y las organizaciones que desarrollan apps y software para menores o proponen su uso a dichos menores, especialmente, cuando utilizan aplicaciones en línea en las que estos deban registrarse.
Las directrices del dictamen están dirigidas principalmente a las plataformas y servicios digitales, pero también aplican a los centros educativos, dado que son responsables de los datos de los estudiantes y, en última instancia, quienes deciden qué aplicaciones emplear, por tanto, deben asegurarse de que estas cumplen con los requisitos adecuados para la verificación de edad.
Al comprender estos estándares, todas las organizaciones pueden seleccionar y/o desarrollar únicamente aquellas aplicaciones que garanticen el cumplimiento normativo y la protección de los derechos de los menores.
Redactado por Juan Carlos Álvarez, a fecha 04 de junio de 2025.