Autora: Isabel J. Rabanete Martínez, Profesora Ayudante Doctora (acreditada TU), Universitat de València.
1. Si bien es cierto que la accesibilidad a los entornos digitales por los menores permite que utilicen estos medios para el desarrollo y ejercicio de sus derechos, como son el derecho de información y la libertad de expresión, no es menos cierto que ese mismo acceso provoca graves perjuicios en nuestros menores y vulneraciones de sus derechos fundamentales. Y, quizá uno de los más importantes y que hace ya tiempo que es destacado por los especialistas, es la aparición de problemas de salud, tanto físicos como psicológicos y emocionales, dificultades de interacción social o problemas en el desarrollo cognitivo. De hecho, son ya varios los estudios que advierten del grave impacto negativo que tiene internet en las personas menores de edad, sobre todo el daño que están provocando las redes sociales, que se instaura como el impulsor principal de la epidemia global de enfermedades entre niños y adolescentes.
Según el último informe de la Fundación ANAR «Tecnología, Impacto en la infancia y la adolescencia en España, según su testimonio», donde se analizan 11164 casos atendidos a través de las Líneas de Ayuda entre junio de 2023 y junio de 2024, se concluye que en el 56,4% de estos casos, el uso inadecuado de las TRIC está implicado en el origen o agravamiento del problema que motivó la consulta. Asimismo, Ciber Guardians, en su informe sobre «Uso de internet y enfermedad mental en niños y adolescentes en España 1997 – 2021», ha indicado que un 33% de los adolescentes estarían desarrollando un uso problemático de Internet, porcentaje que se incrementa significativamente en los último años de ESO. Por otra parte, el informe realizado en 2023 por el Observatorio Nacional de Tecnología y Sociedad, «Impacto del aumento del uso de Internet y las redes sociales en la salud mental de jóvenes y adolescentes», advierte que el 11,3 % de la población usuaria de Internet de entre 15 y 24 años se encuentra en riesgo elevado de hacer un uso compulsivo de servicios digitales, amenaza que asciende a un 33% en el caso de las personas que tienen entre 12 y 16 años. Y advierte UNICEF, en su informe sobre «Impacto de la tecnología en la adolescencia. Relaciones, riesgos y oportunidades. Un estudio comprensivo e inclusivo hacia el uso saludable de las TRIC», que la conducta adictiva de los dispositivos digitales por los adolescentes alcanza al 33% entre los adolescentes españoles estudiantes de ESO.
De todos los estudios analizados, obtenemos una conclusión desgarradora. Los niños, niñas y adolescentes están totalmente desprotegidos ante un aumento a gran escala de enfermedades mentales que pueden conllevar daños físicos, e incluso llegar al suicidio, provocados en gran medida por la influencia del entorno digital y la utilización de equipos terminales con conexión a internet.
2. No obstante la legislación estatal ya encaminada a la protección del menor en Internet, como, la LO 8/2021, que ya auguraba la necesidad de legislar en materia de protección de los menores en entornos digitales, y la LO 3/2018, que contempla la necesidad de otorgar una protección real a las personas menores de edad en internet, se hace necesario dotar a nuestro Ordenamiento Jurídico de normas más efectivas, y que se adapten a la situación actual creada en los espacios digitales. Con esa «intención» surge el Proyecto de LO para la protección de las personas menores de edad en los entornos digitales, aprobado el 4 de junio de 2024 por el Consejo de Ministros como Anteproyecto y publicado en el BOCG como Proyecto el 11 de abril de 2025.
Según la memoria del Anteproyecto, la norma tiene como objetivos más generales: a) garantizar el respeto y cumplimiento de los derechos de las niñas, niños y adolescentes en el entorno digital; b) fomentar un uso equilibrado y responsable de los entornos digitales; c) garantizar que los productos y servicios digitales tengan en cuenta, desde su diseño y por defecto, el interés superior del menor; d) apoyar el desarrollo de las competencias digitales de la infancia en el entorno digital; e) promover un entorno digital más seguro y estimular la investigación en este ámbito. El texto del Proyecto añade un aparatado f) indicando que la norma también tiene como finalidad «prevenir las violencias sexuales en el ámbito digital, que comprenden la difusión de actos de violencia sexual a través de medios tecnológicos, la pornografía no consentida y la extorsión sexual, incluyendo la apología de estas conductas».
3. El Título I, referido a la protección de los menores de edad como consumidores y usuarios, contiene los arts. 4 y 5, sobre «Obligaciones de los fabricantes de equipos terminales digitales con conexión a internet» y «Regulación del acceso y activación de los mecanismos aleatorios de recompensa», respectivamente.
El art. 4 impone a los fabricantes de equipos terminales que dispongan de sistema operativo y que tengan la capacidad de conectarse a internet, como es el caso de teléfonos móviles, tabletas electrónicas, televisores inteligentes, ordenadores de uso personal, consolas de videojuegos o gafas de realidad virtual o aumentada, obligaciones de información a los usuarios. Este artículo ha sido modificado y ampliado en la redacción del Proyecto, en la que se indica que la información deberá ser en lenguaje accesible, inclusivo y apropiado para todas las edades, así como su adaptación a personas con discapacidad. La obligación de información deberá contener como mínimo: las medidas de protección de datos y los riesgos relacionados con la privacidad y la seguridad; el tiempo recomendado de uso de los productos y servicios, adecuado a la edad de la persona usuaria; los sistemas de control parental; y los riesgos sobre el desarrollo cognitivo y emocional, y la afección a la calidad del sueño de un uso prolongado de tales servicios.
El apartado tercero del art. 4 obliga a los fabricantes de los equipos terminales a que incluyan gratuitamente en su sistema operativo una funcionalidad de control parental por defecto en el momento de la configuración inicial del equipo, que permita a sus usuarios restringir o controlar el acceso de las personas menores de edad a servicios, aplicaciones y contenidos perjudiciales para ellas. Al respecto, el Informe sobre el Anteproyecto de la Comisión Nacional de los Mercados y de la Competencia (CNMC) de 22 de julio de 2024, deja claro que este precepto, tal y como se ha planteado, debe modificarse. Advierte la Comisión hay que tener en cuenta que, en muchos casos, el acceso a servicios o contenidos potencialmente perjudiciales para los menores se produce en condiciones que no se encuentran bajo el control de los fabricantes de dispositivos, por tratarse o bien de servicios o contenidos ofrecidos en línea o bien de aplicaciones o productos de software descargados e instalados por los propios usuarios con posterioridad a la adquisición del dispositivo. Por otra parte, en muchos casos el fabricante del dispositivo hace uso de un sistema operativo desarrollado por terceros, lo que reduce todavía más su capacidad de control sobre los concretos usos del dispositivo digital. Así también, la CNMC recuerda que existe un mercado de aplicaciones de control parental en el que están presentes diferentes proveedores, por lo que la obligación de que los fabricantes incluyan en todos los dispositivos una funcionalidad gratuita de control parental puede tener un efecto negativo sobre la competencia en este mercado, afectando especialmente a los proveedores de servicios que no estén verticalmente integrados. De hecho, la CNMC opta por incluir la posibilidad de que al usuario se le ofrezca elegir si desea instalar en su dispositivo alguna de las diferentes aplicaciones de control parental existentes en el mercado, y eliminar el requisito de gratuidad.
Como segunda medida en el ámbito de la protección de consumidores y usuarios, el Proyecto regula en su art. 5 la prohibición de acceso por los menores de edad a los mecanismos aleatorios de recompensa. La preocupación por el acceso de los menores a las denominadas «cajas de botín» ya se puso de manifiesto con el conocido Anteproyecto loot boxes, que se propuso en 2022, pero que no salió adelante. Entre las medidas que proponía la norma, se incluía la prohibición de acceso a las cajas botín por menores de edad, la implementación de sistemas de verificación de identidad, restricciones publicitarias significativas, y un régimen sancionador para el incumplimiento de la normativa. Lo que se pretende con el art. 5, volviendo a lo que en su día fracasó, es prevenir la adicción del menor a los juegos de azar, que puede verse estimulada a edades muy tempranas a través de videojuegos u otros juegos electrónicos, debido a los denominados «mecanismos aleatorios de recompensa». No obstante, el problema que se plantea es el mismo que ya se indicó en su día con el Anteproyecto Loot Boxes, la dificultad de la aplicación de la norma.
Deberán ser las entidades que exploten o comercialicen mecanismos aleatorios de recompensa, las que deberán instalar los sistemas de verificación de la edad para controlar la prohibición de acceso de menores de edad, lo que, sin duda, será de difícil aplicación.
4. El Título II, hace referencia a la protección del menor en el ámbito educativo. En consonancia con la Ley Orgánica de Educación, que tiene como objetivo el desarrollo de competencias tecnológicas básicas desde edades tempranas, el art. 6 del Proyecto encomienda a las Administraciones educativas la mejora de la formación en este ámbito del alumnado y el profesorado. Dispone que los centros que impartan enseñanzas de educación infantil, educación básica y educación secundaria postobligatoria, independientemente de su titularidad, fomenten el desarrollo de actividades encaminadas a la mejora de la competencia digital. Con el mismo objetivo, se indica la obligación de incluir una planificación la formación continua del profesorado, y se añade un párrafo que no estaba incluido en el Anteproyecto, referido la formación permanente del profesorado universitario y del personal de administración y servicios, para la incorporación de contenidos dirigidos a la capacitación para la prevención, sensibilización y detección en materia de violencias sexuales digitales. Por otra parte, el art. 7 establece la obligación de los centros de regular el uso de dispositivos móviles y digitales en las aulas, en las actividades extraescolares y en lugares y tiempos de descanso que tengan lugar bajo su supervisión.
Al respecto el Consejo Económico y Social de España (CES), en su dictamen sobre el Anteproyecto, indica que las medidas en el ámbito educativo incluidas en la norma no son suficientes para garantizar la formación del alumnado en competencias digitales. Entre otras, advierte que faltaría incluir medidas más concretas y dirigidas a dotar a la comunidad educativa de los medios adecuados, especialmente más recursos de formación inicial y continua en competencias y riesgos digitales, en el contexto de la transformación digital de la educación.
5. En el Proyecto aparece como novedad respecto del Anteproyecto un nuevo Título III, referido a las medidas en el ámbito de protección de las víctimas de violencia de género y violencias sexuales. El art. 8 únicamente se limita a indicar que las víctimas de violencia de género o violencias sexuales facilitadas por entornos digitales tienen la condición de víctimas a los efectos de la LO 1/2004 y de la LO 10/2022. Y el art. 9 reconoce el derecho de los menores víctimas de violencia de género y de violencia sexual, a acceder a los servicios de información y orientación por vía telefónica y en línea, las 24 horas, todos los días del año, y a los servicios de acogida y asistencia psicológica y social y centros de crisis las 24 horas del día.
6. El Título IV incorpora los arts. 10 y 11 con medidas dirigidas a la prevención de riesgos asociados con el uso de las nuevas tecnologías por los menores de edad y a la atención especializada de las conductas adictivas en este ámbito. Se regula la acción de las Administraciones públicas en materia de prevención y promoción de la salud, estableciendo: la obligatoriedad del estudio de los efectos de las tecnologías de la información y comunicación en las personas menores de edad; la incorporación de actuaciones encaminadas a la detección precoz de problemas de salud relacionados con el uso problemático de los medios digitales; y la formación de los profesionales de la salud.
7. El último Título, referido a las medidas en el sector público, regula la información y sensibilización sobre los riesgos asociados al uso inadecuado de los dispositivos digitales, promoviendo espacios de interlocución con niños y adolescentes, y desarrollando actividades de ocio saludable como alternativas al uso de tecnologías de la información y la comunicación (art. 12). Asimismo, prevé la aprobación de un código de conducta que establezca mecanismos de configuración segura por parte de proveedores de servicios de acceso a internet para lugares de acceso público para evitar el acceso a contenidos inapropiados (art. 13). Por otro lado, el art. 15 establece la elaboración de la Estrategia Nacional sobre la protección de la infancia en el entorno digital, con el fin de garantizar su plena inserción en la sociedad digital fomentando el uso responsable de los medios digitales. Y como novedad respecto del Anteproyecto, el art. 14 garantiza la especialización profesional en todos los niveles de la Administración, a través de la formación inicial obligatoria y la formación continua en la prevención, detección, reparación y respuesta de adicciones sin sustancia, violencia de género o violencias sexuales.
8. Con el objeto de que la nueva norma sea coherente con la legislación vigente, se realizan, entre otras, las siguientes modificaciones: art. 544 bis de la LEC; párrafo e) del art. 95 de la LOPJ; modificación de la LJCA, en sus arts. 9.2 y 122 bis 2; modificación de varios artículos del CP, entre los que podemos destacar la incorporación de la pena de alejamiento de los entornos virtuales, incluyendo la «prohibición de acceso o de comunicación a través de redes sociales, foros, plataformas de comunicación o cualquier otro lugar en el espacio virtual», así como la incorporación de un nuevo art. 173 bis, que sanciona las denominadas ultrafalsificaciones (imágenes o voces manipuladas tecnológicamente), y se establecen tipos agravados en los arts. 181, 182, 183, 185, 186, 188 y 189 que tienen que ver con el uso de identidades falsas a través de la tecnología; así también el TRLGCU, en el que, entre otros, se modifica el art. 8, a fin de incorporar la protección de las personas menores de edad, como personas consumidoras vulnerables, en relación con los bienes o servicios digitales.
En cuanto a la modificación de la LGCA, se realiza con el fin de mejorar la efectividad de los canales de denuncia establecidos por la autoridad audiovisual de supervisión, y de reforzar las medidas actualmente establecidas para evitar la exposición de los menores a contenidos inapropiados a su edad (mediante el establecimiento, por defecto, de sistemas de verificación de edad que garanticen la seguridad y privacidad de los usuarios), así como a reforzar las competencias sancionadoras de la CNMC.
Especial relevancia tiene la modificación de la LOPDGDD, que eleva a los 16 años la edad a partir de la cual los menores de edad pueden prestar consentimiento para el tratamiento de sus datos personales (actualmente 14 años). En concordancia, se modifica la redacción del art. 12.6, al expresar que los titulares de la patria potestad podrán ejercitar en nombre y representación de los menores de 16 años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles.
En este sentido, el Informe del CGPJ sobre el Anteproyecto resalta la preocupación por la modificación del cambio de edad, concluyendo que se hace necesario realizar determinadas modificaciones en el articulado. Advierte que en nuestro ordenamiento jurídico se encuentran regulaciones divergentes sobre la capacidad de toma de decisiones de los menores de edad, por lo que la opción incluida en la norma no es la correcta. Así, entre otros ejemplos, indica que al elevar de 14 a 16 años la edad para consentir tratamientos de datos personales puede producirse una disonancia entre la capacidad para el ejercicio del derecho a la protección de datos y la capacidad exigida para ejercer otros derechos fundamentales del art. 18 CE, como son los derechos a la intimidad y la propia imagen, pues mientras para los segundos basta la suficiente madurez de juicio, para el primero debe acreditarse haber cumplido los 16 años.
Lo cierto es que es difícil establecer una franja de edad a partir de la cual se entienda que los menores están capacitados para otorgar su consentimiento. La LO 1/1982, establece en su art. 3 que «El consentimiento de los menores e incapaces deberá prestarse por ellos mismos si sus condiciones de madurez lo permiten, de acuerdo con la legislación civil». Ello supone que debemos atender a la madurez suficiente del menor para decidir si este puede ejercer sus derechos al honor, intimidad y propia imagen, lo que resulta más que lógico si tenemos en cuenta que se trata del ejercicio de un derecho fundamental. Sin embargo, se hace difícil valorar la madurez de una persona a través de informes psicológicos, donde se tienen en cuenta todas las variables, incluido el entorno social y familiar, es inviable pretender aplicar el concepto de «madurez» cuando nos encontramos en un entorno digital.
Por tanto, se hace del todo necesario establecer una edad determinada a partir de la cual se entienda que el menor puede otorgar su consentimiento para el tratamiento de sus datos personales, sobre todo cuando esa valoración debe hacerse a través de terminales digitales. Pero la determinación de la edad concreta no puede hacerse olvidando que nuestro Ordenamiento Jurídico cuenta con un abanico normativo en el que los menores de edades inferiores a 16 años pueden realizar actos jurídicos válidos, por lo que entiendo que habrá que tener en cuenta la propuesta del CGPJ.
9. Tras el estudio de la norma, y de los informes que se han realizado sobre la misma, creo que debemos hacernos algunas preguntas y reflexionar sobre su efectividad, dado que adolece de importantes defectos, entre los más importantes: la falta de concreción de muchos preceptos; la incompatibilidad con normas de nuestro ordenamiento jurídico; la dificultad de aplicabilidad de algunas exigencias a proveedores; o el olvido de algunos derechos protegidos de los menores, como el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
Así es, la norma pretende proteger los derechos de los menores de edad en entornos digitales, pero se olvida de que en muchas ocasiones son los propios progenitores los que vulneran los derechos de sus hijos, sobre todo el derecho a la propia imagen del menor. A ello se le suma la falta de actuación de los padres en la toma de medidas que protejan a sus hijos en los entornos digitales, lo que provoca justo lo contrario que se pretende con la nueva Ley, una desprotección del menor, producida por la acción u omisión de quienes deberían protegerlos. Por ello, la propuesta de LO para proteger a los menores en entornos digitales no debería haber olvidado las acciones de los progenitores en esos entornos, como el sharenting, donde comparten fotografías, datos personales y momentos de las vidas de sus hijos, incluso desde que se encuentran en el seno materno. Este fenómeno social, que lleva años en las redes y que cada vez es más frecuente, deja una huella digital imborrable y supone un grave riesgo para los menores, desde la posibilidad de sufrir ciberacoso, Grooming, hostigamiento, usurpación de identidad o pederastia, y los progenitores deberían ser responsables de esos daños, sin ampararse en los derechos que le otorga el ejercicio de la patria potestad. Sin embargo, nada establece el Proyecto sobre la protección de menores de edad ante el sharenting, o ante la dejación de deberes de los que ejercen la patria potestad, por lo que sería coherente con lo que se pretende con la norma, tener en cuenta las actuaciones que actualmente se conocen y que vulneran los derechos de los menores, tanto si son realizadas por terceros como por los propios progenitores o tutores.
También se ha planteado la posible incompatibilidad con algunas normas europeas, en especial, con la Directiva sobre comercialización de equipos radioeléctricos; la Directiva sobre el comercio electrónico; la Directiva de servicios de comunicación audiovisual; el Reglamento (UE) de Servicios Digitales; o el Reglamento (UE) sobre la identificación electrónica y los servicios de confianza modificado (eIDAS 2024). De hecho, el CES aconseja que se estudie y se evalúe la posible colisión, en unos casos, y la necesidad de adaptación progresiva, en otros, a fin de evitar riesgos para la seguridad jurídica.
Y como colofón, a nadie se le escapa que la norma ha sido realizada con prisas, puesto que se ha olvidado el legislador de incorporar en la misma un apartado de definiciones, necesario para reducir la inseguridad jurídica. Deberían acotarse algunas expresiones de transcendencia como la referencia a la necesidad de detectar «la desinformación» y el «material abusivo»; o la definición de «usos problemáticos», «usos inadecuados» y «uso excesivo».
Asimismo, se echa en falta un precepto que indique cuál es el ámbito de aplicación de la ley en lo que se refiere a los sujetos obligados, y, como ya he adelantado, en qué medida las obligaciones serán exigibles en cada caso a los sujetos no establecidos en España, puesto que, como bien indica la CNMC, el cumplimiento de las obligaciones recogidas pueda crear diferencias en función del lugar de establecimiento.
Otra carencia que podemos encontrar en la redacción de la norma es la falta de mecanismos que garanticen la aplicación de la misma. El texto de la nueva norma presenta en determinados aspectos una excesiva generalidad y falta de concreción, concluyendo el CES que «es especialmente relevante la indefinición que cabe apreciar en cuanto a los mecanismos para garantizar una aplicación efectiva de una parte de las medidas, en algunos casos por estar supeditadas a desarrollos normativos ulteriores en otros ámbitos sectoriales (educativo, sanitario) y la participación en ellos de distintos niveles administrativos». Se advierte, por tanto, que la norma debería incluir en su articulado mecanismos más rigurosos y eficaces de fortalecimiento de la supervisión.
Estamos pues ante una norma generalista, con inconcreciones cuanto menos, y de difícil aplicación. Esto es, aunque el «objeto» del Proyecto sea positivo, la norma presentada es irrealista, y no prevé la adaptación a los cambios constantes que se dan en las TRIC y en los entornos digitales en general, además de que, en gran parte la ley se vuelve ineficaz por inaplicable, por lo que difícilmente podrá conseguir lo que pretende, la protección del menor en los entornos digitales.
