El pasado 14 de julio de 2025, la Comisión Europea emitió oficialmente unas directrices destinadas a reforzar la protección de los menores en el entorno digital, en el marco del Reglamento de Servicios Digitales (DSA) . Este documento, resultado de un proceso participativo que incluyó consultas públicas, talleres especializados y la voz directa de niños y jóvenes, marca un hito significativo: la protección infantil se consolida dentro de la regulación tecnológica de la Unión, no como un añadido, sino como un principio central.
Desde una perspectiva jurídica, estas directrices traducen el artículo 28 del DSA en medidas operativas y criterios técnicos concretos. Establecen que las plataformas accesibles a menores—todas aquellas cuyos términos permiten su acceso o cuando se sabe que son utilizadas por este grupo—deben implementar mecanismos proporcionados y efectivos para mitigar riesgos asociados a grooming, ciberacoso, exposición a contenidos nocivos o prácticas comerciales manipulativas . Se refuerza así la obligación de realizar evaluaciones de riesgo continuadas, conforme a la metodología de los «cinco riesgos» de la OCDE (contenido, conducta, contacto, consumo y transversales), y se recomienda aplicar enfoques basados en evidencia y métricas objetivas para validar su eficacia .
De modo más técnico, se distingue entre tres tipos de métodos de verificación o garantía de edad: la autodeclaración (calificada como insuficiente para escenarios de alto riesgo), la estimación de edad (basada en señales de comportamiento) y la verificación de edad (mediante sistemas fiables, como el futuro Monedero Digital de la UE o soluciones piloto SSO) (). Estas herramientas deberán activarse, por ejemplo, en plataformas de contenido para adultos, juegos con micropagos, publicidad dirigida o interacción con IA, siempre evaluando proporcionalidad y privacidad desde el diseño.
Entre las medidas concretas exigidas se incluyen: la configuración privada por defecto de las cuentas infantiles, la limitación de funciones adictivas (como streaks, reproducciones automáticas o notificaciones push), la desactivación de capturas de pantalla o descargas de contenido generado por menores, el refuerzo de herramientas de bloqueo y denuncia, y la prohibición de prácticas comerciales injustas como loot boxes o publicidad manipulativa . Todas ellas deben implementarse sin vulnerar derechos fundamentales como la libertad de expresión, la no discriminación o el acceso a la información, conforme a los principios del derecho infantil y la Carta de los Derechos Fundamentales de la UE ().
Aunque el seguimiento de estas directrices es voluntario, se clarifica que representan un estándar de cumplimiento que orientará a los coordinadores nacionales y a la propia Comisión en sus acciones de control y evaluación. Esto sugiere que, una vez aprobadas formalmente (tras la consulta pública finalizada el 10 de junio de 2025), actuarán como referencia clave en inspecciones, evaluaciones rutinarias y posibles sanciones.
En definitiva, la publicación de estas directrices supone un avance sólido en la integración del enfoque Child Rights by Design dentro del marco regulatorio digital europeo. Obrar conforme a ellas, más allá de cumplir una recomendación, garantizará una postura preventiva y estratégica frente a futuros requerimientos regulatorios y reforzará la responsabilidad social y jurídica de los proveedores digitales. Con ello, se abre un nuevo paradigma en el que la protección del menor no se circunscribe a la infancia digital, sino que constituye un parámetro esencial del buen diseño y la gobernanza de plataformas online.
