La propuesta anunciada por el Gobierno, de prohibir el acceso a redes sociales a menores de 16 años ha reabierto un debate que va mucho más allá de la política coyuntural. No se trata de una norma aprobada, sino de una iniciativa que plantea una cuestión de fondo: cómo proteger a los menores en el entorno digital diez años después de la aprobación del Reglamento General de Protección de Datos (RGPD).
Un debate que nace del RGPD
Antes de 2016 apenas hablábamos de derechos digitales, responsabilidad de las plataformas o protección reforzada de los menores. El RGPD supuso un cambio de paradigma: dejó de centrarse en trámites formales y trasladó el foco a la responsabilidad activa, la privacidad desde el diseño y la protección de los colectivos vulnerables.
Los menores ocupan un lugar central en este marco normativo. El RGPD reconoce su especial vulnerabilidad y exige garantías reforzadas cuando se tratan sus datos personales, especialmente en entornos digitales.
¿Prohibición por edad o responsabilidad compartida?
La propuesta plantea impedir el acceso a redes sociales a menores de 16 años, incluso con consentimiento parental. Se pasaría así de un modelo basado en la supervisión familiar a uno de prohibición objetiva por edad, trasladando a las plataformas la obligación de verificar eficazmente la edad de los usuarios.
Aquí surgen varios retos jurídicos:
- Verificación de edad y privacidad: para saber quién es menor, las plataformas necesitarían tratar más datos (documentación, sistemas externos, biometría). La paradoja es evidente: proteger a los menores podría implicar una mayor identificación de todos los usuarios.
- Eficacia real de la medida: la experiencia demuestra que los controles técnicos son fácilmente eludibles sin educación digital y acompañamiento familiar.
- Marco europeo: las grandes plataformas operan a nivel supranacional. Cualquier restricción nacional debe encajar en la normativa europea para evitar inseguridad jurídica.
Diez años de RGPD: luces y sombras
El RGPD, aprobado en 2016 y aplicable desde 2018, no nació para generar burocracia, sino para transformar la cultura digital. Introdujo principios como:
- Licitud, lealtad y transparencia.
- Minimización y limitación de la finalidad.
- Responsabilidad proactiva.
- Privacidad desde el diseño y por defecto.
Sin embargo, en la práctica muchas organizaciones lo han reducido a un ejercicio formal: cláusulas estándar, consentimientos genéricos y documentos archivados. Cuando el cumplimiento se convierte en mera apariencia, se pierde la esencia de la norma.
El verdadero debate
La cuestión no es solo si debemos prohibir o permitir el acceso de los menores a determinadas plataformas. La pregunta de fondo es qué modelo de educación digital estamos construyendo.
La protección efectiva de los menores exige:
- Plataformas con responsabilidad real sobre sus algoritmos y dinámicas de captación.
- Límites claros cuando exista riesgo elevado.
- Educación digital desde edades tempranas.
- Implicación activa de las familias.
- Medidas proporcionadas que no generen una vigilancia masiva.
El marco ya existe
No necesitamos necesariamente más normas. El RGPD ya proporciona herramientas suficientes para exigir proporcionalidad, evaluación de riesgos y protección reforzada de los menores. Lo que falta, en muchos casos, es una aplicación coherente y rigurosa.
Diez años después, la lección sigue siendo clara: la protección de datos no va de documentos, sino de personas. El debate actual no es un problema, sino una oportunidad para recordar que la innovación tecnológica debe orientarse hacia modelos digitales más responsables, equilibrados y respetuosos con la dignidad humana.