Protección de menores en línea: nuevas obligaciones para plataformas digitales

El 10 de octubre de 2025, la Comisión Europea publicó las “Directrices sobre medidas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en línea”, en cumplimiento del artículo 28.4 del Reglamento (UE) 2022/2065 (DSA).

Estas directrices, dirigidas a los prestadores de plataformas en línea, establecen un marco detallado de obligaciones y buenas prácticas para reducir los riesgos a los que se enfrentan los menores en el entorno digital, tales como la exposición a contenidos nocivos, ciberacoso, explotación, riesgos comerciales y nuevas amenazas derivadas de la inteligencia artificial. Además del texto oficial, la Comisión ofrece un booklet ‘family-friendly’ que, en lenguaje sencillo, traduce las Directrices en acciones prácticas para proteger a niños y adolescentes (privacidad por defecto, garantía de edad, diseño adecuado a la edad, moderación, denuncia y apoyo a familias).”

Ámbito de aplicación y principios rectores

Las directrices se aplican a todas las plataformas en línea sometidas a las obligaciones de la DSA que sean accesibles a menores, entendiendo por tales aquellas cuyos términos permiten el acceso a menores, están dirigidas a este público o son predominantemente utilizadas por ellos, o cuando el prestador es consciente de que parte de sus usuarios son menores.

La Comisión aclara que no basta con una mera declaración en las condiciones de uso que prohíba el acceso a menores: es imprescindible la adopción de medidas técnicas y organizativas eficaces para impedir dicho acceso.

Quedan exceptuadas las microempresas y pequeñas empresas, salvo que hayan sido designadas como plataformas de muy gran tamaño.

Las directrices se fundamentan en los siguientes principios generales:

• Adecuación y proporcionalidad: Las medidas deben adaptarse a los riesgos específicos de cada plataforma, evaluando su impacto en los derechos fundamentales de los menores.
• Protección de los derechos del niño: El interés superior del menor debe ser la consideración primordial, garantizando la no discriminación, la inclusión, la privacidad, el acceso a la información y la participación.
• Privacidad, seguridad y protección desde el diseño: Los servicios deben incorporar estos valores desde su concepción y funcionamiento.
• Diseño adecuado a la edad: Las plataformas deben adaptarse a las necesidades cognitivas, emocionales y de desarrollo de los menores.

Obligaciones y medidas recomendadas

Las directrices estructuran las obligaciones en torno a varias áreas clave:

1.   Revisión de riesgos

Las plataformas deben realizar, al menos anualmente o ante cambios significativos, una revisión exhaustiva de los riesgos para la privacidad, seguridad y protección de los menores, considerando la tipología 5C de riesgos (contenido, conducta, contacto, consumidores y riesgos transversales). Esta revisión debe incluir la participación de menores, tutores y expertos, y sus resultados deben ser públicos y accesibles para las autoridades.

2.   Diseño de servicios y garantía de la edad

Se exige la implementación de mecanismos sólidos de garantía de la edad, especialmente para restringir el acceso a contenidos o servicios de alto riesgo (pornografía, juegos de azar, venta de alcohol, etc.). Las Directrices distinguen entre estimación de la edad y verificación de la edad. Se distinguen tres métodos principales:

• Autodeclaración: No se considera suficiente ni adecuada.
• Estimación de la edad: Puede emplearse en riesgos medios, siempre que sea precisa, fiable y auditada de forma independiente, y sujeta a la minimización de datos.
• Verificación de la edad: Requerida para riesgos elevados, debe basarse en identificadores fiables y preservar la privacidad (por ejemplo, mediante tokens anonimizados o pruebas de conocimiento cero), privilegiando, cuando sea posible, modelos de “doble ciego”

La Comisión promueve el uso de la solución europea de verificación de la edad y la futura cartera de identidad digital de la UE como estándares de referencia.

3.   Configuración de cuentas y privacidad por defecto

Las cuentas de menores deben configurarse por defecto con el máximo nivel de privacidad y seguridad, limitando la interacción solo a contactos aceptados, desactivando la geolocalización, el acceso a cámara y micrófono, la reproducción automática de vídeos y las notificaciones durante las horas de sueño, entre otras medidas. Los menores deben poder restaurar fácilmente la configuración por defecto y recibir advertencias claras al modificarla.

4.   Diseño de interfaces y herramientas adaptadas

Las plataformas deben ofrecer interfaces y herramientas adaptadas a la edad, accesibles, comprensibles y atractivas para los menores, incluyendo mecanismos de gestión del tiempo, control de la exposición a IA y opciones para bloquear o silenciar usuarios.

5.   Sistemas de recomendación y búsqueda

Los sistemas de recomendación deben priorizar señales explícitas proporcionadas por el usuario, evitar la elaboración de perfiles basada en datos de comportamiento fuera de la plataforma y prevenir la exposición a contenidos nocivos o ilícitos. Deben ofrecer opciones para restablecer recomendaciones y permitir la elección de sistemas no basados en perfiles.

6.   Prácticas comerciales y publicidad

Se prohíbe la exposición de menores a publicidad basada en perfiles, publicidad nociva, encubierta o poco ética, así como a técnicas de diseño manipuladoras (escasez, recompensas aleatorias, etc.). Las compras dentro de la aplicación deben ser transparentes y no inducir a gasto excesivo o compulsivo.

7.   Moderación de contenidos

Las plataformas deben definir y comunicar claramente qué contenidos y comportamientos son perjudiciales, establecer políticas de moderación eficaces (incluida la revisión humana), priorizar las denuncias de menores y cooperar con otras plataformas y autoridades para prevenir la difusión de contenidos ilícitos.

8.   Mecanismos de denuncia, apoyo y herramientas para tutores

Se exige la implementación de mecanismos de denuncia accesibles, confidenciales y adaptados a los menores, así como herramientas de apoyo (botones de ayuda, acceso a líneas de asistencia) y herramientas para tutores que respeten la autonomía y privacidad de los menores.

9.   Gobernanza y transparencia

Adoptar las medidas de las Directrices no garantiza, por sí, el cumplimiento automático del DSA ni del RGPD. Para plataformas en línea de muy gran tamaño (VLOPs)/motores de búsqueda en línea de muy gran tamaño (VLOSEs) se aplican obligaciones reforzadas de evaluación y mitigación de riesgos. Las micro y pequeñas empresas disfrutan de ciertas exenciones en el DSA, pero siguen sujetas a obligaciones sectoriales, como las de la Directiva de Servicios de Comunicación Audiovisual para las plataformas de intercambio de vídeos (incluida verificación de edad para contenidos que puedan perjudicar a los menores).”

Las plataformas deben asignar responsables internos de la protección de menores, fomentar una cultura de privacidad y seguridad, formar a su personal, consultar periódicamente a menores y tutores, y publicar información clara y adaptada sobre todas las medidas adoptadas.

Tipología de riesgos: el modelo 5C

El anexo de las directrices recoge la tipología 5C de riesgos en línea para los menores, desarrollada por la OCDE, que clasifica los riesgos en: contenido, conducta, contacto, consumidores y riesgos transversales (tecnología avanzada, salud y bienestar, privacidad y protección de datos, seguridad y uso indebido).

Conclusión y próximos pasos

Estas directrices constituyen el estándar de referencia para la interpretación y aplicación del artículo 28 del DSA en materia de protección de menores, aunque su adopción no garantiza automáticamente el cumplimiento de todas las obligaciones legales. La Comisión revisará y actualizará las directrices periódicamente, en función de la evolución tecnológica y la experiencia práctica.

Animamos a las plataformas en línea deben revisar y adaptar sus políticas, procesos y tecnologías para alinearse con este marco, priorizando el interés superior del menor y la protección efectiva de sus derechos en el entorno digital. De igual forma, atendiendo a su relevancia y las múltiples iniciativas para el control de menores a ciertos servicios online, animamos al resto de empresas a analizar cómo estás directrices pueden mejorar la prestación de sus servicios y a proteger a los menores.