Dictamen del CEPD 1/2025 sobre la Determinación de la Edad: principios y aplicación

Nota informativa elaborada por el área de Protección de Datos de ECIJA Madrid.

El Comité Europeo de Protección de Datos (en adelante, “CEPD”) ha adoptado el Dictamen sobre la Determinación de la Edad o Statement 1/2025 on Age Assurance (en adelante, el “Dictamen”), en el que se establecen principios para la implementación de mecanismos de verificación de edad en el entorno digital, asegurando su conformidad con el Reglamento General de Protección de Datos (en adelante, “RGPD”). Este Dictamen proporciona una guía que considera las implicaciones y consecuencias de estos sistemas, garantizando un equilibrio entre la protección y la privacidad de los menores, estableciendo requisitos esenciales para su aplicación.

Principales aspectos de la verificación de edad según el Dictamen del CEPD:

• Determinación de la edad en el marco del RGPD: El Dictamen del CEPD establece que los sistemas de verificación de edad deben alinearse con los principios del RGPD, garantizando que el tratamiento de datos personales sea proporcional, limitado a su finalidad y respetuoso con la privacidad de los usuarios. Se enfatiza que estos mecanismos deben utilizarse únicamente cuando sean necesarios para cumplir requisitos legales o para proteger a los menores en entornos digitales.
• Enfoque basado en riesgos y proporcionalidad: El CEPD recomienda evaluar el nivel de riesgo asociado a cada caso antes de implementar un sistema de verificación de edad. Debe garantizarse que el método utilizado sea el menos intrusivo posible y que no implique un tratamiento innecesario de datos personales. Para los tratamientos de alto riesgo, se exige la realización de una Evaluación de Impacto en la Protección de Datos (en adelante, “DPIA”).
• Privacidad y seguridad en la verificación de edad: El Dictamen subraya la necesidad de aplicar medidas de seguridad y minimización de datos para evitar el perfilado, el rastreo o la reutilización indebida de la información personal. Se recomienda el uso de técnicas como la anonimización, la seudonimización y la verificación descentralizada, de manera que se garantice la protección de los derechos de los usuarios y se reduzca el riesgo de exposición de sus datos.

El CEPD ha adoptado en sesión plenaria el Dictamen sobre Determinación de la Edad o Statement 1/2025 on Age Assurance (en adelante, el “Dictamen”) en el que se establecen los criterios para la verificación de edad en servicios en línea que requieren una edad mínima de acceso.

El Dictamen se articula en torno a los principios aplicables a diversos supuestos regulados en el ordenamiento jurídico, tales como el acceso a bienes y servicios restringidos por edad, la prevención de riesgos asociados a la interacción de menores en entornos digitales y el cumplimiento de los deberes de diligencia dirigidos a garantizar la adecuación de los servicios a la edad del usuario. Esta actuación se enmarca dentro de la iniciativa promovida por la Agencia Española de Protección de Datos (en adelante, la “AEPD”), en concreto, el Decálogo de Principios de Verificación de Edad y Sistemas de Protección de Personas Menores de Edad ante Contenidos Inadecuados (en adelante, el “Decálogo”), publicado por la AEPD en diciembre de 2023.

El CEPD prevé, además, la posibilidad de desarrollar futuras directrices que aborden supuestos específicos, con el objetivo de garantizar una aplicación coherente de las obligaciones en materia de verificación de edad en el ámbito de la protección de datos personales.

Descarga el PDF completo más abajo.