Nueva ley española para la protección de menores en entornos digitales (2025): qué deben saber las empresas

Sanjiv Sharma
En esta página

En 2025, España ha dado un paso importante hacia una mayor protección de los menores en el entorno digital. El Consejo de Ministros ha iniciado la tramitación de una nueva ley específica para reforzar la seguridad y la privacidad de niños y adolescentes en servicios digitales, con implicaciones directas en protección de datos, consentimiento, diseño de plataformas y responsabilidad empresarial.

Aunque esta ley aún está en fase de tramitación, su impacto será especialmente relevante para empresas, pymes y despachos que operan en Internet o tratan datos de menores de forma directa o indirecta.

1. ¿Por qué surge esta nueva ley?

El contexto es claro:

  • Uso cada vez más temprano de móviles, redes sociales y plataformas digitales.
  • Incremento de riesgos relacionados con:
    • tratamiento excesivo de datos personales,
    • perfiles y publicidad dirigida,
    • exposición a contenidos inapropiados,
    • falta de mecanismos efectivos de control parental.
  • Presión europea para reforzar la protección del menor como colectivo especialmente vulnerable.

El objetivo del legislador es ir más allá del RGPD y de la LOPDGDD, creando un marco específico adaptado a la realidad digital actual.

2. ¿Qué relación tiene con el RGPD y la LOPDGDD?

La nueva ley no sustituye al RGPD, sino que lo complementa y refuerza, especialmente en relación con:

  • Artículo 8 del RGPD (consentimiento de menores).
  • Normas nacionales sobre edad mínima de consentimiento (14 años en España).
  • Principio de protección del interés superior del menor.

En la práctica, esta ley busca cerrar lagunas que hoy existen entre:

  • lo que la norma exige,
  • y lo que muchas plataformas o empresas aplican realmente.

3. Principales medidas previstas (adelanto)

Aunque el texto definitivo puede cambiar, los ejes centrales anunciados incluyen:

3.1. Refuerzo del consentimiento y control parental

  • Mayor exigencia de verificación de edad en determinados servicios.
  • Sistemas de consentimiento parental más eficaces, no meramente formales.
  • Obligación de demostrar que el consentimiento es real y verificable.

3.2. Limitaciones al uso de datos de menores

  • Restricciones más estrictas al:
    • perfilado,
    • publicidad personalizada,
    • reutilización de datos para fines secundarios.
  • Especial atención al uso de datos de menores en algoritmos y sistemas de IA.

3.3. Responsabilidad en el diseño (“privacy & safety by design”)

  • Las plataformas deberán diseñarse pensando explícitamente en el menor:
    • configuraciones por defecto más seguras,
    • minimización de datos,
    • mayor transparencia en lenguaje comprensible.
  • No bastará con “avisos legales”: el diseño del servicio será clave.

3.4. Obligaciones de información claras

  • Políticas de privacidad y avisos adaptados al nivel de comprensión del menor.
  • Lenguaje sencillo, visual y no jurídico.
  • Información separada para menores y para padres/tutores.

4. ¿A qué tipo de empresas afecta esta ley?

Es un error pensar que esta ley sólo afecta a grandes plataformas.

Afecta directamente a:

  • Academias, colegios y centros de formación
  • Clínicas (especialmente psicología, logopedia, pediatría)
  • Plataformas educativas online
  • Apps y webs con usuarios menores de edad
  • Empresas que ofrecen servicios familiares
  • Actividades extraescolares y deportivas
  • Plataformas con perfiles o formularios accesibles a menores

Y de forma indirecta a:

  • Despachos profesionales
  • Agencias de marketing
  • Desarrolladores web
  • Proveedores SaaS

5. Riesgos reales para pymes si no se preparan

Con este nuevo marco, las pymes se enfrentarán a riesgos como:

  • Sanciones más elevadas por tratamientos indebidos de datos de menores.
  • Mayor escrutinio por parte de la AEPD.
  • Reclamaciones de padres o tutores.
  • Daño reputacional, especialmente en entornos educativos o familiares.

Muchas organizaciones creen cumplir porque “ya tienen política de privacidad”, pero eso ya no será suficiente.

6. ¿Qué deberían empezar a hacer las empresas desde ahora?

Aunque la ley aún no esté en vigor plenamente, prepararse con antelación es clave.

Checklist inicial:

  1. Identificar si se tratan datos de menores (directa o indirectamente).
  2. Revisar:
    • formularios,
    • procesos de registro,
    • bases de datos,
    • herramientas digitales utilizadas.
  3. Evaluar si el consentimiento actual es realmente válido.
  4. Revisar políticas de privacidad y avisos legales:
    • adaptar lenguaje,
    • separar información para padres y menores.
  5. Analizar proveedores tecnológicos y herramientas de terceros.
  6. Documentar medidas técnicas y organizativas específicas para menores.

7. Conclusión: más que una obligación, una responsabilidad

La nueva ley española para la protección de menores en entornos digitales marca un cambio de enfoque:

ya no se trata solo de cumplir el RGPD en papel, sino de diseñar servicios digitales responsables desde el origen.

Para pymes y despachos, esto supone:

  • más atención a procesos,
  • más planificación,
  • pero también una oportunidad para diferenciarse por buenas prácticas y confianza.

Prepararse ahora permitirá evitar problemas futuros y demostrar un compromiso real con la protección de los menores y sus datos.

Artículos relacionados
Reforma europea de privacidad y IA 2025: cómo afectará a pymes y despachos en España