Sistemas de Verificación de Edad
La verificación de la edad de usuarios en entornos digitales es un aspecto cada vez más relevante, especialmente en servicios dirigidos a menores de edad. Sin embargo, plantea retos en términos de protección de datos personales.
Los sistemas de verificación de la edad recolectan, almacenan y procesan datos personales como la fecha de nacimiento del usuario. Esto genera obligaciones en virtud de normativas como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos (LOPD) en España.
El RGPD establece como principios básicos el tratamiento lícito, leal y transparente de los datos. Esto implica que previo a cualquier verificación de edad debe solicitarse el consentimiento informado del usuario, detallando claramente para qué fines se utilizarán sus datos y durante qué periodo serán almacenados.
Asimismo, el RGPD consagra los derechos de acceso, rectificación, supresión y portabilidad de los datos, lo cual afecta directamente la gestión de los registros de verificación de edad. Los datos recolectados deben poder ser consultados por el usuario y en su caso modificados u borrados a petición del mismo.
La Agencia Española de Protección de Datos (AEPD) ha emitido recomendaciones sobre este tema. Sugieren el uso de criterios anónimos o pseudonimizados que no requieran la identificación del usuario, la no conservación de datos biométricos y el empleo de métodos seguros que no impliquen riesgos para los derechos y libertades de los ciudadanos.
Diseño de los sistema de verificación
Los sistemas de verificación deben diseñarse teniendo presente la minimización de datos como principio rector, y las normas de privacidad deben respetarse tanto en el diseño técnico como en las políticas de tratamiento de información personal. Ello con el fin de garantizar la protección de menores en entornos digitales sin vulnerar sus derechos fundamentales sobre la protección de datos.
La AEPD lleva un tiempo trabajando en el desarrollo de un sistema de verificación de edad que cumpla con el RGPD y facilite a las empresas este proceso de una forma segura y respetuosa con la privacidad. Algunos detalles sobre este sistema son:
- Método basado en atributos: No requerirá la identificación del usuario, sino que se verificará la edad a través de atributos como la fecha de nacimiento sin asociarla a una identidad real.
- Almacenamiento temporal de datos: La información introducida por el usuario se almacenará de forma temporal en el dispositivo y no se conservará en servidores. Solo se guardará el resultado de mayor/menor de edad.
- Tecnología blockchain: Se usará esta tecnología para generar un identificador único por sesión que certifique la verificación de edad de forma anónima y segura.
- Integración con cl@ve: El sistema permitirá identificar al usuario a través de su cl@ve personal en caso de que este lo deséa y consienta expresamente.
- Control por la AEPD: La agencia ejercerá un control como responsable del tratamiento de datos para velar por el cumplimiento normativo.
- Gratuidad del servicio: Será un sistema público sin ánimo de lucro para favorecer su implementación entre empresas.
La Agencia Española de Protección de Datos (AEPD) ultima el sistema de verificación de edad que permitirá limitar el acceso de menores a contenidos inadecuados, como la pornografía, y a servicios de internet diseñados para personas mayores. La directora de la Agencia Española de Protección de Datos, Mar España, ha asegurado que los criterios del sistema se presentarán el próximo 14 de diciembre, cuando se celebrará el 30 aniversario de la AEPD.
En este sistema trabajan la AEPD, el Ministerio del Interior, la Comisión Nacional del Mercado de los Mercados y la Competencia (CNMC), la Fábrica Nacional de Moneda y Timbre, la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital y el Instituto Nacional de Ciberseguridad de España, ha informado Efe. El sistema contará con una aplicación que permitirá verificar la edad del internauta mediante el escaneo de documentos físicos como el DNI, el carnet de conducir o la tarjeta sanitaria.
Así, el sistema permitirá verificar la mayoría de edad para que las personas mayores de 18 años puedan acceder a contenidos destinados para esa edad (o a acciones como comprar alcohol por internet) y también cribará el acceso a servicios de internet diseñados para mayores de 14 años, como puedan ser las redes sociales.
No te pierdas toda la actualidad en Protección de Datos & Cumplimiento Normativo de la mano de los mejores profesionales del sector en nuestro Máster Profesional en Dirección de Compliance & Protección de Datos.