En México una parte significativa de niñas, niños y adolescentes se conecta a internet en un celular inteligente y usa redes sociales, videojuegos y aplicaciones de ocio. Las nuevas generaciones socializan en línea y tienen acceso a cultura, conocimiento y diversión. Sin embargo, la conectividad también presenta desafíos como adicción tecnológica, acceso a contenidos de odio, acoso en línea o, incluso, desórdenes alimentarios y enfermedades mentales. La oferta de redes sociales, videojuegos y aplicaciones diseñadas para explotar las debilidades, la inexperiencia o hasta para generar un comportamiento adictivo puede producir serias afectaciones en la salud física y mental de las infancias y juventudes.
En el informe sobre el impacto en la salud mental que provocan las redes sociales en los menores, publicado en el 2023 por el Consejo Asesor del Médico General de Estados Unidos, se estima que la adolescencia y la niñez representan una etapa crítica en el desarrollo del cerebro. Esto hace a los jóvenes vulnerables a los daños que trae consigo la interacción en redes sociales digitales. De ahí la necesidad de adoptar medidas urgentes en materia de investigación, reducción de los daños y creación de entornos más seguros y saludables.1
Se debe contar con políticas públicas nacionales que hagan del internet un lugar seguro para los infantes y adolescentes. Entre los aspectos para garantizar la seguridad en línea de este grupo, resaltamos dos fundamentales. El primero, analizar cuál es la edad en la que un adolescente puede consentir, de manera directa, interactuar con productos digitales y de qué forma se protegen sus datos personales. El segundo es contar con diseños seguros de productos digitales para este sector.
Una opción que podría resultar cuestionable es establecer prohibiciones generales de conectividad e interacción de niños, niñas y adolescentes con plataformas digitales, ya que se encuentran en las etapas de mayor necesidad de socialización, así como del descubrimiento de su propia personalidad, gustos y preferencias.
Estrategias como Delay the Smartphone han surgido en diversas latitudes, sobre todo en el norte de Europa, donde las asociaciones de madres y padres de familia se enfocan en retrasar el uso de dispositivos y el acceso a redes sociales de las infancias.
En Australia está prohibido acceder a las redes sociales antes de los 16 años. Sin embargo, cumplir esta nueva ley no ha sido fácil porque no se definieron los mecanismos para que las plataformas cumplan con las medidas que ésta exige.2
México, y buena parte de Hispanoamérica, sigue inmerso en la tradición jurídica que no distingue entre los menores de 18 años al otorgar el consentimiento para que sus datos personales sean tratados en el contexto de la oferta de servicios digitales. Aunque la mayoría de las leyes vigentes de datos personales siguen sin una regla como la descrita, entre los proyectos para modernizar la región se advierte un impulso favorable a esta perspectiva.
Belice, Chile, Ecuador y Cuba ya establecen edades diferenciadas para el consentimiento de adolescentes. En Belice se fijó en los 13 años. En Chile se consideran niños o niñas a los menores de 14 años, mientras que adolescentes, a los mayores de 14 y menores de 18 años; en Ecuador la ley dispone los 15 años. En Cuba no se utiliza como parámetro la edad, sino su grado de autonomía. Por su parte, Argentina, Costa Rica y México cuentan con iniciativas de reformas legales que aún no han sido aprobadas. Es evidente que en la región no hay un consenso sobre la edad para el consentimiento en servicios digitales.3 En Estados Unidos, por el contrario, desde 1998 la Ley de Protección de la Privacidad Infantil en Línea (Children’s Online Privacy Protection Act, COPPA) regula la forma en que los operadores de sitios web y servicios en línea manejan la información personal de niños menores de 13 años.
El 30 de julio de 2024, el Senado estadunidense aprobó dos leyes: la COPPA 2.0 y la Ley de Seguridad Online para Niños (Kids Online Safety Act, KOSA). Sucedió después de distintas controversias en plataformas digitales y debido a la presión de asociaciones de padres de familia que pidieron extender las normas de privacidad infantil a los adolescentes. La COPPA 2.0 prohíbe recopilar datos personales digitales de menores de 17 años sin su consentimiento, la publicidad dirigida a niños, niñas y adolescentes; además, establece que se cree un botón para que los padres eliminen la información personal en línea. Para fortalecer a la Comisión Federal del Comercio estadunidense, se creó la División de Privacidad y Marketing Juvenil. La KOSA, por su parte, proporciona a padres e hijos herramientas para protegerse contra los daños en línea: exige a las plataformas activar las configuraciones protectoras de niñas y niños de forma predeterminada, con opciones para los menores que protejan su información, deshabiliten las funciones adictivas de algún producto y la alternativa de no recibir recomendaciones algorítmicas personalizadas.
En Europa el Reglamento General de Protección de Datos (RGPD) establece que niñas, niños y adolescentes merecen protección específica porque son menos conscientes de riesgos y consecuencias vinculadas al tratamiento de sus datos. Si es exigible el consentimiento, el tratamiento de los datos personales de este grupo se considerará lícito a partir de los 16 años; si se trata de menores de esa edad, se requiere el consentimiento del titular de la patria potestad o tutela. Los Estados miembros de la Unión Europea podrán establecer por ley una edad inferior siempre que ésta no sea menor a 13 años. Como es el caso de Francia, donde menores de 15 años requieren el consentimiento de sus padres para registrarse en una red social. Por último, los Estándares Iberoamericanos4 deben verificar que el consentimiento haya sido otorgado por la persona y que esa verificación no genere nuevos riesgos, en el caso de que se trate de niñas, niños y adolescentes.5
Sobre los sistemas de verificación de la edad, conviene destacar el esfuerzo de la Agencia Española de Protección de Datos Personales. A finales de 2023 presentó una propuesta para corroborar la edad: protege a las infancias del acceso a contenidos para adultos y que estos contenidos, a su vez, sean accesibles para aquellas personas que demuestren su edad sin que sea necesario hacer visible su identidad.
En México, según la Convención de los Derechos del Niño,6 la Constitución y los distintos referentes legales en la materia puede distinguirse entre niñas y niños con relación a los adolescentes,7 por lo que sería factible jurídicamente establecer una edad distinta a los 18 años para el consentimiento en materia de protección de datos.
Un buen punto de partida sería incluir en la Ley Federal de Protección de Datos Personales en Posesión de Particulares la edad para que los adolescentes puedan consentir el tratamiento de sus datos. Esto no sólo les permite actuar de forma directa con agencia propia, sin necesidad de un adulto, sino que construye todo un ecosistema favorable. De este modo se propicia el diseño de productos idóneos para ellos, así los menores no tienen que modificar su fecha de nacimiento para acceder a una plataforma en línea, con las consecuencias que eso supone cuando el contenido no está diseñado para su grado de madurez.
En cuanto a la labor de las autoridades de protección de datos, la industria ha ideado productos innovadores dirigidos a este grupo con una clara diferenciación de edades y contenidos, como YouTube Kids o Instagram Teen Accounts yendo incluso más allá de lo requerido y mostrando su responsabilidad social en la materia. Uno de los actores de mayor protagonismo en este compromiso común son los Estados y los organismos internacionales, ya que a ellos les corresponde hacer del tema una prioridad en sus agendas.
La apuesta por un mejor futuro para las generaciones por venir debe ser el faro que guíe a nuestro país a no postergar una discusión tan relevante. Se trata de formar ciudadanos digitales que puedan ejercer sus derechos y libertades en línea, sin el lastre de afectaciones en sus etapas tempranas de vida.
Lina Ornelas
Abogada con maestría en Cooperación Internacional en la Universidad Libre de Bruselas. Es socia de Videre, Abogacía Digital S. C. y experta en protección de datos, privacidad y gobernanza de internet.
Publicado originalmente en nexos
1 Cfr. Ornelas, L. Datos personales y derechos de niñas, niños y adolescentes en la sociedad de la información, consentimiento y servicios digitales, Tirant Lo Blanch, 2024.
2 Kim, V. “Australia prohibió el acceso a redes sociales de menores, ¿funcionará?”, The New York Times en Español, 29 de noviembre de 2024.
3 Argentina impulsa, a través de la Agencia de Acceso a la Información Pública, que el consentimiento es válido si el menor de edad tiene como mínimo 13 años. Costa Rica, en el proyecto de modernización de la ley N.° 8968, establece como edad para el consentimiento adolescente los 15 años. En México se presentó una iniciativa de reformas a la Ley Federal de Protección de Datos Personales en Posesión de Particulares, para establecer los 16 años como la edad para consentir.
4 Red Iberoamericana de Protección de Datos. “Estándares Iberoamericanos de Protección de Datos Personales para los Estados Iberoamericanos”, recuperado de: https://www.redipd.org/sites/default/files/inline-files/Estanda
5 Esto en la conciencia de que los sistemas de verificación actuales han demostrado riesgos como la localización de niñas, niños y adolescentes a través de internet, la incertidumbre sobre la edad que se declara, la exposición de la identidad entre múltiples participantes en la Red, el perfilado masivo o recopilación y tratamiento de datos en exceso.
6 La Convención sobre los Derechos del Niño de la ONU de 1989 reconoció a las niñas y los niños (seres humanos menores de 18 años) como individuos con derecho al pleno desarrollo físico, mental y social.
7 Ley General de los Derechos de Niños, Niñas y Adolescentes, publicada en el Diario Oficial de la Federación, el 4 de diciembre de 2014 y última reforma publicada el 24 de diciembre del 2024.
Español 
English