LA AEPD hace pública su herramienta para verificar la edad en el acceso a contenidos para adultos



La AEPD ha presentado una propuesta de sistema de verificación de edad y protección de menores de edad para evitar el acceso a contenidos para adultos y controlar los 14 años como acceso a redes sociales. 


Es evidente que se han venido empleando mecanismos insuficientes como autodeclaración responsable de ser mayor de edad, verificar haber recibido una contraseña vía email, o similares, lo que ha llevado a grandes riesgos que posteriormente han ocasionado incluso desastres ante la posibilidad de realizarse por vía internet la localización de menores de edad, exposición de la identidad a perfiles dañinos, perfilado masivo, etc.  Ello ha impedido garantizar el interés superior del menor y los derechos fundamentales con relación al tratamiento de los datos personales.


En realidad se trata de que los proveedores de contenidos o terceros tengan la garantía de que puede acceder a esos contenidos, para lo cuál se ha creado todo un instrumental adecuado que integra:


  • Un Decálogo que recoge los principios que debe cumplir un sistema de verificación de edad.
  • Una nota técnica con los detalles del proyecto.
  • Tres vídeos prácticos que demuestran cómo funciona el sistema en diferentes dispositivos, con sistemas operativos distintos y empleando varios proveedores de identidad.
  • Un gráfico que recoge los riesgos de los sistemas de verificación de edad que se utilizan en la actualidad.



Los  criterios principales recogidos en el decálogo, son:

  1. El sistema debe garantizar que no sea posible la identificación, el seguimiento o la localización de menores a través de Internet.
  2. La verificación de edad debe estar orientada a que las personas con la edad adecuada acrediten su condición de “persona autorizada a acceder”, y no permitir la acreditación de la condición de “menor de edad”.
  3. La acreditación para el acceso a contenidos inadecuados debe ser anónima para los proveedores de servicios de Internet y terceras entidades.
  4. La obligación de acreditar la condición de “persona autorizada a acceder” estará limitada únicamente al contenido inadecuado.
  5. La verificación de edad se debe realizar de forma cierta y la edad categorizada a “persona autorizada a acceder”.
  6. El sistema debe garantizar que las personas no pueden ser perfiladas en función de su navegación.
  7. El sistema debe garantizar la no vinculación de la actividad de una persona entre distintos servicios.
  8. El sistema debe garantizar el ejercicio de la patria potestad por los progenitores.
  9. El sistema debe garantizar los derechos fundamentales de todas las personas en su acceso a Internet.
  10. El sistema debe tener definido un marco de gobernanza.


#menoreseninternet #verificaciondeedad


CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?