El 11 de febrero de 2025, el Comité Europeo de Protección de Datos (CEPD) adoptó una declaración sobre la verificación de edad en el entorno digital. Este documento aborda la necesidad de proteger a los menores en línea, en consonancia con diversas normativas europeas como el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios Digitales.
Antecedentes y Propósito
La declaración subraya la importancia de implementar medidas de verificación de edad para proteger a los menores en el entorno digital. Estas medidas son esenciales para cumplir con directivas como la de Servicios de Comunicación Audiovisual y el RGPD, que establecen requisitos mínimos de edad para el tratamiento de datos personales. Además, iniciativas como Better Internet for Kids (BIK+) identifican la verificación de edad como una solución para mejorar el bienestar de los niños en línea, proporcionando un entorno digital seguro y apropiado para su edad.
Principios para una Verificación de Edad Conforme al RGPD
Disfrute Pleno y Efectivo de Derechos y Libertades: La verificación de edad debe respetar los derechos fundamentales de las personas, con especial consideración a los intereses superiores del menor. Esto incluye el derecho a la protección de datos personales, la no discriminación, la integridad personal, la libertad y seguridad, y la libre expresión e información.
Evaluación Basada en el Riesgo: Las medidas de verificación de edad deben ser proporcionales y basadas en una evaluación de riesgos, garantizando que sean las menos intrusivas posibles. Los proveedores de servicios deben adoptar un enfoque basado en el riesgo al diseñar y operar sus servicios, demostrando la necesidad y proporcionalidad de las medidas de seguridad.
Prevención de Riesgos para la Protección de Datos: Es crucial evitar que la verificación de edad genere riesgos innecesarios, como la identificación o el seguimiento de personas. Los proveedores de servicios deben implementar medidas efectivas para prevenir riesgos de protección de datos, asegurando que el proceso de verificación de edad no proporcione medios adicionales para identificar, localizar, perfilar o rastrear a las personas.
Limitación de la Finalidad y Minimización de Datos: Solo deben procesarse los datos estrictamente necesarios para la verificación de edad, evitando su reutilización para otros fines. Los proveedores de servicios deben especificar claramente la finalidad del procesamiento de datos personales y utilizar medidas técnicas y organizativas para limitar la posibilidad de reutilización de datos.
Eficacia de la Verificación de Edad: Las medidas deben ser efectivas, accesibles, fiables y robustas, adaptándose a las necesidades de todos los usuarios. La eficacia de la verificación de edad debe evaluarse en términos de accesibilidad, fiabilidad y robustez, asegurando que los métodos utilizados sean adecuados para lograr el propósito del procesamiento.
Legalidad, Equidad y Transparencia: El procesamiento de datos debe ser legal, justo y transparente, informando claramente a los usuarios sobre cómo se utilizan sus datos. Los proveedores de servicios deben asegurarse de tener una base legal aplicable para procesar datos personales en el contexto de la verificación de edad y ser transparentes con los usuarios sobre el uso de sus datos.
Toma de Decisiones Automatizada: Cualquier decisión automatizada en la verificación de edad debe cumplir con el RGPD, proporcionando mecanismos de recurso adecuados. Los proveedores de servicios deben proporcionar remedios y mecanismos de recurso apropiados para los usuarios cuyas características de edad no se hayan establecido correctamente.
Protección de Datos desde el Diseño y por Defecto: Las medidas deben diseñarse para proteger la privacidad desde el inicio, utilizando tecnologías y métodos que minimicen el acceso y procesamiento de datos. Los proveedores de servicios deben implementar medidas técnicas y organizativas adecuadas para garantizar la protección de datos desde el diseño y por defecto.
Seguridad de la Verificación de Edad: Es esencial implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos procesados. Los proveedores de servicios deben tener medidas de seguridad apropiadas para proteger los datos personales procesados en el contexto de la verificación de edad.
Responsabilidad: Los proveedores de servicios deben ser responsables de sus métodos de verificación de edad, demostrando su cumplimiento con las normativas de protección de datos. La verificación de edad debe operar bajo un marco de gobernanza que asegure que todos los procesos y sistemas cumplan con las regulaciones de protección de datos y otros requisitos legales.
Métodos de Verificación de Edad
La declaración del CEPD menciona tres categorías principales de métodos para la verificación de edad:
Estimación de Edad: Utiliza tecnologías para estimar la edad de una persona basándose en características físicas o comportamentales, como algoritmos de inteligencia artificial que analizan la imagen facial del usuario.
Verificación de Edad: Implica la comprobación de documentos oficiales o datos verificables que confirmen la edad de una persona, como una copia del documento de identidad.
Autodeclaración: El usuario declara su edad sin necesidad de proporcionar pruebas adicionales, aunque este método es el menos fiable.
Conclusión
La declaración del CEPD establece un marco claro para la verificación de edad en el entorno digital, equilibrando la protección de los menores con la protección de los datos personales. Es un paso importante hacia un entorno digital más seguro y respetuoso con los derechos de los menores.
