BOE.es - DOUE-L-2026-80678 Recomendación (UE) 2026/1035 de la Comisión, de 29 de abril de 2026, sobre el establecimiento de un marco común para las tecnologías de verificación de la edad a escala de la UE.

Documento DOUE-L-2026-80678

Recomendación (UE) 2026/1035 de la Comisión, de 29 de abril de 2026, sobre el establecimiento de un marco común para las tecnologías de verificación de la edad a escala de la UE.

Publicado en:: «DOUE» núm. 1035, de 8 de mayo de 2026, páginas 1 a 9 (9 págs.)
Departamento:: Unión Europea
Referencia:: DOUE-L-2026-80678

Otros formatos:
PDF
XML

Texto

TEXTO ORIGINAL

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 292,

Considerando lo siguiente:

(1)

Las formas, seguras y respetuosas de la privacidad, de demostrar la edad de cualquier persona serán cada vez más importantes para todos los aspectos de la vida cotidiana de los ciudadanos de la UE. Por ejemplo, las compras en las tiendas de productos sujetos a restricciones de edad, como el alcohol o los cigarrillos, o el acceso en línea a contenidos sujetos a restricciones de edad, como los contenidos pornográficos o los relacionados con los juegos de azar, requieren algún tipo de verificación de la edad. Esto incluye demostrar la edad de los menores en los entornos en línea, especialmente porque los menores utilizan cada vez más los servicios de la sociedad de la información en su vida cotidiana, como las plataformas en línea o los juegos en línea. Por una parte, esto ofrece oportunidades a los menores en los ámbitos del desarrollo de la identidad, el aprendizaje, la educación, la participación cívica, el desarrollo de relaciones, la comunicación, la conexión y la creatividad. Por la otra, el uso de los servicios de la sociedad de la información puede dar lugar a riesgos o daños para los menores, por ejemplo, al exponerlos a contenidos ilícitos o nocivos, como contenidos de violencia, terrorismo o pornografía, o a contactos que entrañen riesgos, como el del ciberacoso o el de las personas que intentan captar a menores para seducirlos o introducirlos en la delincuencia organizada. Estos riesgos también incluyen el uso excesivo, compulsivo o adictivo del servicio de la sociedad de la información y la exposición a otras prácticas de explotación, como los juegos de azar. Dado que los cerebros de los menores aún están en fase de desarrollo, son más vulnerables a los riesgos y perjuicios que pueden derivarse de su experiencia directa con el servicio de la sociedad de la información. Estos riesgos hacen que sea cada vez más importante demostrar la edad de los ciudadanos para garantizar que la experiencia de estos en línea sea segura, que se respeten debidamente los derechos del niño establecidos en el artículo 24 de la Carta de los Derechos Fundamentales de la UE y se proteja al mismo tiempo el correcto funcionamiento del mercado interior al fomentar normas coherentes y evitar la fragmentación entre los Estados miembros de la UE. Proporcionar a los menores experiencias en línea seguras y adaptadas a su edad es fundamental para protegerlos en un entorno cada vez más digitalizado.

(2)

La Comisión ha tomado medidas importantes para garantizar que el marco regulador de la UE sea adecuado para su finalidad en el panorama digital actual y para proteger a los menores en línea. El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo (1), que se aplica plenamente desde febrero de 2024, introdujo normas completamente armonizadas para garantizar la protección de los menores en línea. El artículo 28, apartado 1, del Reglamento (UE) 2022/2065 obliga a los prestadores de plataformas en línea accesibles a los menores a establecer medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en su servicio. Además, de conformidad con el artículo 34 y el artículo 35, apartado 1, del Reglamento (UE) 2022/2065, los prestadores de servicios designados como plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño están obligados a evaluar y mitigar los riesgos reales o previsibles que su servicio pueda plantear para la protección de los menores, los derechos del niño y el bienestar mental y físico del usuario. Por último, el artículo 44, apartado 1, letra j), del Reglamento (UE) 2022/2065 autoriza a la Comisión a apoyar y promover el desarrollo y la aplicación de normas voluntarias específicas para proteger a los menores en línea. Aunque todavía no se han elaborado dichas normas, podrían incluir normas técnicas para la garantía de la edad, incluida la verificación de la edad.

(3)

En vista de la importancia de la protección de los menores en línea, y de conformidad con lo dispuesto en el artículo 28, apartado 4, del Reglamento (UE) 2022/2065, la Comisión ha adoptado directrices en las que se establecen las medidas que considera que los prestadores de plataformas en línea accesibles a menores deben adoptar para garantizar tal nivel elevado de privacidad, seguridad y protección de los menores en línea y para ayudar a los prestadores de plataformas en línea a cumplir lo dispuesto en el artículo 28, apartado 1, de dicho Reglamento (en lo sucesivo, «Directrices») (2). Estas medidas incluyen, entre otros aspectos, aumentar la privacidad por defecto de las cuentas de los menores e impedir que cuentas desconocidas se pongan en contacto con menores, modificar los sistemas de recomendación para minimizar el riesgo de que los menores se encuentren con contenidos ilícitos o nocivos, desactivar por defecto las características que contribuyan a un uso excesivo, introducir salvaguardias en torno a los chatbots de IA integrados en las plataformas en línea y mejorar las herramientas de moderación y denuncia.

(4)

Si bien ni el Reglamento (UE) 2022/2065 ni las Directrices definen en qué consisten los contenidos ilícitos o nocivos para los menores en las plataformas en línea, ni prescriben requisitos específicos de edad mínima, las Directrices establecen medidas claras que la Comisión considera que los prestadores de plataformas en línea accesibles a menores deben adoptar con fines de garantía de la edad, en virtud de las cuales los prestadores de plataformas de alto riesgo, como las plataformas pornográficas o de juegos de azar, deben establecer métodos de verificación de la edad. Además, la Comisión considera que los prestadores de plataformas en línea accesibles a menores deben introducir métodos de verificación de la edad cuando el Derecho de la Unión o nacional, de conformidad con el Derecho de la Unión, prescriba una edad mínima para acceder a determinados productos o servicios ofrecidos o mostrados de algún modo en una plataforma en línea, incluidas categorías específicamente definidas de servicios de redes sociales en línea. Las Directrices explican que la verificación de la edad solo debe considerarse adecuada y proporcionada de conformidad con el Reglamento (UE) 2022/2065 si se ajusta a los criterios de precisión, fiabilidad, solidez, discreción y no discriminación.

(5)

Por otra parte, la Directiva 2010/13/UE del Parlamento Europeo y del Consejo (3), modificada por la Directiva (UE) 2018/1808 del Parlamento Europeo y del Consejo (4), establece obligaciones sectoriales específicas para los prestadores de plataformas de intercambio de vídeos en relación con los contenidos audiovisuales nocivos. En virtud de dicha Directiva, las plataformas de intercambio de vídeos deben incluir en sus condiciones generales normas en materia de contenidos mediáticos de la UE, incluidas las destinadas a proteger a los menores de los contenidos audiovisuales nocivos. Los prestadores de plataformas de intercambio de vídeos también están obligados a adoptar las medidas oportunas para evitar que los menores vean estos contenidos audiovisuales nocivos, como mecanismos para denunciar contenidos nocivos o alertar acerca de ellos y sistemas de verificación de la edad, control parental y clasificación de contenidos. La evaluación en curso y la próxima revisión de la Directiva 2010/13/UE tendrán en cuenta la pertinencia de las normas actuales y determinarán las posibles deficiencias del marco existente.

(6)

Además, el acervo de la UE en materia de protección de los consumidores, en particular la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (5), reconoce a los niños como consumidores vulnerables que requieren una mayor protección. La Directiva 2005/29/CE prohíbe las prácticas comerciales agresivas y engañosas, incluidas las que exploten la credulidad o la falta de experiencia de los menores. También prohíbe que se exhorte a los menores para que compren o convenzan a sus padres de que les compren los productos anunciados. Como se destaca en la Agenda del Consumidor 2030 (6), y en preparación de la próxima propuesta de Ley de Equidad Digital, la Comisión está evaluando si es necesario hacer más para abordar las lagunas restantes en la protección de los consumidores en el entorno digital, también en el caso de los menores.

(7)

La Comisión recuerda que hay una serie de iniciativas en marcha y previstas para prevenir y combatir el abuso sexual de menores en el marco de la Estrategia de la UE para una Lucha más Eficaz contra el Abuso Sexual de Menores. En particular, la propuesta de Reglamento por el que se establecen normas para prevenir y combatir el abuso sexual de los menores introducirá la obligación de los prestadores de servicios en línea de prevenir y combatir el abuso sexual de menores en línea, y la propuesta de refundición de la Directiva 2011/93/UE actualizará las normas del marco del Derecho penal para garantizar que todas las formas de abuso sexual de menores (incluida la sextorsión y la captación de menores), incluso cuando se vean facilitadas por las nuevas tecnologías, se tipifiquen efectivamente como delito. Estas medidas se completarán con el próximo Plan de acción para la protección de los menores frente a la delincuencia, anunciado en la Estrategia ProtectEU (7), que pretende dar una respuesta coherente y coordinada a la multiplicidad de amenazas a las que se enfrentan los menores en relación con la delincuencia.

(8)

Además, la Comisión recuerda que hay varias iniciativas existentes o futuras para capacitar y apoyar a los menores y garantizar su bienestar en línea. Capacitar y proteger a los niños en su entorno digital es fundamental para el pilar digital de la Estrategia de la UE sobre los Derechos del Niño (8) y para la Recomendación de la Comisión sobre el desarrollo y el refuerzo de los sistemas integrados de protección de la infancia que redunden en el interés superior del niño (9). La Comisión también mantiene desde hace tiempo un diálogo multilateral en el marco de la nueva estrategia europea para una internet mejor para los niños (10), a través de los Centros de Seguridad en Internet de la UE cofinanciados. Estos centros, en cooperación con la plataforma en línea «Una Internet mejor para los niños», constituyen la base de la UE para la seguridad infantil en línea y aplican las políticas de seguridad infantil en línea de la UE a escala europea y nacional. Todo ello se completa con el Plan de acción contra el ciberacoso (11), que se centra en los menores y en los jóvenes vulnerables y establece, entre otras cosas, una interpretación común de la UE del ciberacoso, la mejora de la alfabetización digital, los mecanismos de denuncia y el apoyo a las víctimas. Además, el refuerzo de las competencias digitales, incluida la alfabetización digital, sigue siendo una prioridad clave para la Comisión, perseguida mediante la aplicación del Plan de Acción de Educación Digital (2021-2027) (12), así como la próxima hoja de ruta para 2030 sobre el futuro de la educación y las capacidades digitales. La Comisión también pondrá en marcha una investigación a escala de la UE sobre las repercusiones más amplias de las redes sociales en la salud mental y el bienestar que sustente un debate basado en datos contrastados sobre la protección de los menores en línea. El despliegue de soluciones de verificación de la edad debe ir acompañado de una comunicación clara, accesible y adaptada a la edad a los ciudadanos, en particular a los menores, los jóvenes, los padres y los educadores.

(9)

A nivel internacional, la Comisión colabora de manera regular con los socios internacionales en materia de protección de menores. Existen acuerdos de cooperación operativa con la comisaria de eSafety en Australia, así como con el regulador del Reino Unido para los servicios de telecomunicaciones, Ofcom, ambos reguladores principales en el ámbito de la seguridad en línea, que incluyen contactos periódicos sobre el tema de la protección de los menores, incluidos los medios técnicos para verificar eficazmente la edad.

(10)

A nivel de los Estados miembros, varios Estados miembros están adoptando o estudiando la posibilidad de adoptar medidas nacionales para reducir el acceso de los menores a determinados servicios de la sociedad de la información, lo que requeriría soluciones de verificación de la edad que preserven la privacidad.

(11)

Por todas estas razones, disponer en la Unión de métodos de verificación de la edad sólidos, eficaces, ciberseguros y respetuosos de la privacidad y de la protección de datos es fundamental para garantizar el cumplimiento del Reglamento (UE) 2022/2065 y, más concretamente, para proteger a los menores en línea. Las medidas técnicas de salvaguardia son esenciales para proteger a los menores de los efectos negativos para su bienestar mental y físico, así como de la exposición a contenidos ilícitos y nocivos. Dado que los menores merecen una protección especial, es fundamental que la aplicación de métodos de verificación de la edad sea adecuada y proporcionada e incorpore sólidas salvaguardias de seguridad y características de protección de la privacidad para evitar la recogida innecesaria de datos, el acceso no autorizado o el uso indebido de información personal. Además, para evitar la fragmentación del mercado interior, se requiere una solución europea armonizada. Esto no solo es importante para los menores, sino también para velar por que todos los ciudadanos de la UE tengan acceso a estas tecnologías, fomentar la adopción de métodos de verificación de la edad y garantizar la disponibilidad en el mercado de al menos uno de estos métodos de conformidad con los criterios establecidos en las Directrices. La Comisión está facilitando el desarrollo en los Estados miembros de soluciones armonizadas de verificación de la edad de la UE que preserven la privacidad y sean ciberseguras y conformes en cuanto a la protección de datos a través de un plan director, que consta de especificaciones técnicas que están armonizadas con las de las carteras de identidad digital de la UE, y de su implementación en forma de aplicación móvil de código abierto que puede adaptarse a los contextos nacionales.

(12)

Para que puedan preservar la privacidad, los métodos de verificación de la edad deben prever al menos la divulgación selectiva de información a la parte usuaria y limitar por defecto la información a una respuesta verdadera o falsa por lo que respecta a la información relativa la edad solicitada por la parte usuaria, sin proporcionar información adicional sobre el ciudadano. Además, deben incluir salvaguardias técnicas para proteger a los ciudadanos de los riesgos para la privacidad y la protección de datos, como el seguimiento de su actividad en línea, incluido el uso de pruebas de conocimiento cero. La Comisión recuerda asimismo que, de conformidad con el artículo 28, apartado 3, del Reglamento (UE) 2022/2065, un prestador de una plataforma en línea solo debe tratar los atributos relacionados con la edad que sean estrictamente necesarios para el fin específico y la garantía de la edad no debe utilizarse para proporcionar medios adicionales para que los prestadores puedan identificar, localizar, realizar perfiles o rastrear a personas físicas.

(13)

Las soluciones de verificación de la edad de la UE basadas en el plan director permiten a los ciudadanos de la UE demostrar que han superado una determinada edad (por ejemplo, 15 años o más, o 18 años o más), cumpliendo al mismo tiempo las normas de privacidad más estrictas. Las soluciones de verificación de la edad de la UE utilizarán tecnología punta e impedirán el seguimiento de la identidad. Estas solo sirven para confirmar que un usuario ha superado una determinada edad, sin revelar ninguna otra información sobre el usuario al proveedor de la prueba de confianza o al servicio de la sociedad de la información. La identidad y la actividad en línea del usuario están protegidas frente a la divulgación a lo largo de todo el proceso.

(14)

El plan director se publica como código abierto, de modo que los Estados miembros y los agentes del mercado puedan adoptarlo y seguir desarrollándolo para convertirlo en soluciones de verificación de la edad de la UE adaptadas a sus necesidades. La publicación de código abierto del plan director garantiza la revisión y el escrutinio públicos del código y contribuye a la transparencia y la confianza. Para las pruebas de extremo a extremo y la aplicación del plan director y de las soluciones basadas en él, la Comisión colabora estrechamente en la actualidad con los Estados miembros, las plataformas en línea y los usuarios finales. Varios Estados miembros tienen previsto lanzar una funcionalidad de verificación de la edad como parte de sus carteras europeas de identidad digital (13). El Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (14) exige a cada Estado miembro que proporcione al menos una cartera europea de identidad digital de forma voluntaria y gratuita a las personas físicas que residan en un Estado miembro de conformidad con el Derecho de la Unión o nacional. Las carteras europeas de identidad digital proporcionan un medio seguro y que preserva la privacidad para que los usuarios se identifiquen y autentiquen, almacenen y compartan, bajo su control exclusivo, datos de identificación de su persona y declaraciones electrónicas de atributos con partes usuarias públicas y privadas en toda la Unión. Estas declaraciones electrónicas de atributos ofrecen la posibilidad de disponer de declaraciones en formato electrónico que permiten autenticar atributos, como la edad, y almacenarlos y compartirlos a través de las carteras europeas de identidad digital.

(15)

En los próximos meses, unos pocos Estados miembros introducirán en el mercado sus primeras soluciones nacionales personalizadas de verificación de la edad de la UE. A fin de velar por que todos los ciudadanos de la UE tengan acceso a una solución de verificación de la edad sólida y respetuosa de la privacidad, y de garantizar la disponibilidad en el mercado de al menos un método de verificación de la edad que sea conforme con los criterios establecidos en las Directrices, los Estados miembros deben facilitar el despliegue efectivo de soluciones de verificación de la edad de la UE basadas en el plan director de la UE.

(16)

Para reforzar la confianza pública y garantizar la adopción generalizada de soluciones de verificación de la edad de la UE, es imperativo que solo se ceda la responsabilidad de prestar estos servicios a los menores a proveedores reputados que hayan sido sometidos a controles rigurosos y que cumplan plenamente las estrictas normas establecidas en el sistema de verificación de la edad de la UE. Este enfoque no solo protege a los usuarios jóvenes, sino que también refuerza la integridad del mercado único digital, en consonancia con nuestro compromiso común con la protección de la infancia, la seguridad de los datos y la inclusión digital. Al defender estos principios, fomentamos un entorno digital más seguro y fiable que merezca la confianza de los ciudadanos, las empresas y los Estados miembros por igual. Los proveedores de soluciones de verificación de la edad de la UE y de declaraciones de prueba de la edad deben adoptar, por tanto, medidas técnicas, operativas y organizativas adecuadas y proporcionadas del tipo a que se refiere el artículo 21 de la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (15). La confianza en las declaraciones de prueba de la edad compartidas a través de las soluciones de verificación de la edad de la UE se establece mediante la creación de un Sistema de Verificación de la Edad de la UE para la declaración de estos atributos. Se facilitará una lista de proveedores de declaraciones de prueba de la edad de confianza de la UE para su consulta por parte de los prestadores de plataformas en línea y otras partes interesadas con el fin de que puedan verificar que la declaración de prueba de la edad del usuario de que se trate ha sido expedida por un proveedor incluido en la lista.

(17)	La lista de la UE de soluciones de confianza desempeña una función complementaria al permitir la determinación de soluciones de verificación de la edad que hayan sido reconocidas como conformes con el Sistema de Verificación de la Edad de la UE.

(18)

Para poder registrarse en las listas gestionadas por la Comisión, los proveedores de declaraciones de prueba de la edad y de soluciones de verificación de la edad deben cumplir los requisitos establecidos en el Sistema de Verificación de la Edad de la UE, en el Reglamento (UE) n.o 910/2014, en el Reglamento de Ejecución (UE) 2025/2160 de la Comisión (16) y en la Directiva (UE) 2022/2555. La Comisión supervisará que se sigan cumpliendo estos requisitos. En caso de que los proveedores incumplan estas estrictas normas, la Comisión se asegurará de que sean retirados de las listas.

(19)

Sobre la base del Sistema de Verificación de la Edad de la UE, la Comisión hará pública la lista de proveedores de prueba de la edad de confianza de la UE y la lista de soluciones de confianza de la UE para garantizar que la infraestructura de confianza esté en funcionamiento a escala de la UE para apoyar las soluciones de verificación de la edad de la UE. Además, la Comisión incluirá información sobre si las soluciones ofrecidas por los proveedores incluidos en la lista de proveedores de prueba de la edad de confianza de la UE garantizan la conformidad con los criterios de eficacia establecidos en la sección 6.1.4 de las Directrices, a saber, precisión, fiabilidad, solidez, discreción y no discriminación.

(20)

El Sistema de Verificación de la Edad de la UE permitirá la inclusión en la lista de proveedores de prueba de la edad de confianza de la UE y en la lista de soluciones de confianza de la UE de entidades públicas y privadas, incluidos los Estados miembros, fundaciones y consorcios europeos y otras organizaciones públicas o privadas.

(21)

A medida que aumenta la demanda de los ciudadanos de soluciones digitales fiables, ciberseguras y respetuosas de la privacidad y la protección de datos, a escala nacional, cada vez más Estados miembros están adoptando o estudiando la posibilidad de adoptar medidas nacionales para restringir el acceso de los menores a las plataformas en línea, a menudo combinadas con obligaciones específicas de verificación de la edad para que dichas medidas sean eficaces en la práctica. El Reglamento (UE) 2022/2065 tiene por objeto aproximar en el ámbito de la Unión las disposiciones reguladoras nacionales referidas a los requisitos aplicables a los prestadores de servicios intermediarios a fin de evitar y eliminar la fragmentación del mercado interior y garantizar la seguridad jurídica. Dado que el Reglamento (UE) 2022/2065 armoniza plenamente las normas aplicables a los servicios intermediarios en el mercado interior con el objetivo de garantizar un entorno en línea seguro, predecible y fiable, en particular para garantizar un elevado nivel de privacidad, seguridad y protección de los menores de conformidad con su artículo 28, apartado 1, no excluye la posibilidad de aplicar otra legislación nacional aplicable a los prestadores de servicios intermediarios, de conformidad con el Derecho de la Unión, incluida la Directiva 2000/31/CE, y su artículo 3 en particular, cuando las disposiciones del Derecho nacional persigan objetivos legítimos de interés público distintos de los perseguidos por el Reglamento (UE) 2022/2065. Como se indica en las Directrices, los Estados miembros pueden introducir leyes nacionales que, de conformidad con el Derecho de la Unión, prescriban una edad mínima para acceder a determinados productos o servicios ofrecidos o mostrados de algún modo en una plataforma en línea. Sin embargo, dichas medidas nacionales no pueden imponer obligaciones adicionales a las plataformas en línea, incluidas obligaciones de verificación de la edad, ya que socavaría el efecto de plena armonización del Reglamento (UE) 2022/2065, dado que los objetivos de tales medidas se solaparían con los ya perseguidos por dicho Reglamento.

(22)

Cuando los Estados miembros consideren la posibilidad de introducir medidas nacionales para restringir el acceso de los menores a las plataformas en línea, la Comisión recuerda a los Estados miembros la obligación de comunicación con arreglo a la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (17) en relación con cualquier proyecto de reglamento técnico que pueda referirse a normas sobre los servicios de la sociedad de la información, tal como se definen en dicha Directiva, con el objetivo de evitar la creación de obstáculos en el mercado interior antes de que se adopten estas medidas. De conformidad con dicha Directiva, la comunicación de un proyecto de reglamento técnico tiene por efecto abrir un período de statu quo de tres meses durante el cual el Estado miembro de que se trate no puede adoptar el proyecto de reglamento técnico comunicado. El período de statu quo puede ampliarse en función del tipo de reacción de la Comisión u otros Estados miembros.

(23)

El intercambio informal entre los Estados miembros y los servicios de la Comisión en las primeras fases del proceso de formulación de medidas nacionales contribuye a que las medidas formuladas sean compatibles con el Derecho de la Unión, incluso cuando surjan dudas sobre la interacción de las medidas nacionales propuestas con el Reglamento (UE) 2022/2065 y la Directiva 2000/31/CE. Dicho intercambio debe tener lugar a través de contactos entre el Estado miembro y los servicios de la Comisión. Los intercambios multilaterales también podrán tener lugar a través del Grupo de Expertos en Servicios Digitales (18). Con el fin de garantizar un enfoque coherente y armonizado a la hora de hacer cumplir el Reglamento (UE) 2022/2065 en lo que respecta a estos aspectos, los coordinadores de servicios digitales en el sentido del Reglamento (UE) 2022/2065 podrían poner cualquier asunto de este tipo en conocimiento de la Junta Europea de Servicios Digitales, en el sentido de dicho Reglamento.

(24)

Según reiterada jurisprudencia del Tribunal de Justicia de la Unión Europea, el incumplimiento de la obligación de comunicación se considera un vicio de procedimiento que hace que la medida, si se adopta, no pueda ser invocada contra los particulares en procedimientos judiciales nacionales (19). Del mismo modo, el Tribunal de Justicia de la Unión Europea aclaró que un reglamento técnico comunicado pero adoptado incumpliendo el plazo de statu quo debe ser declarado por los órganos jurisdiccionales nacionales inaplicable a los particulares (20). Además, cuando las medidas nacionales no sean compatibles con el Derecho de la Unión, incluidos el Reglamento (UE) 2022/2065 y la Directiva 2000/31/CE, la Comisión tiene derecho a incoar procedimientos de infracción de conformidad con el artículo 258 del TFUE, también en relación con el proyecto de medidas comunicado. La ausencia de reacción por parte de la Comisión a una comunicación no afecta ni reduce la posibilidad de que la Comisión adopte una decisión o tome una medida con arreglo al Derecho de la Unión.

(25)

Con el fin de encontrar soluciones a escala de la Unión para proteger mejor a los menores en línea, la Comisión creó el Grupo Especial sobre Seguridad Infantil en Línea con el mandato de elaborar recomendaciones para la presidenta de la Comisión sobre el mejor enfoque para la Unión en materia de seguridad infantil en línea y los posibles límites de edad para las redes sociales y otros servicios en línea en Europa. El informe de este Grupo Especial sobre Seguridad Infantil en Línea está previsto para el verano de 2026.

(26)

Habida cuenta de la urgencia de este tema, la presente Recomendación persigue un doble objetivo. En primer lugar, pretende garantizar que todos los ciudadanos de la UE tengan acceso a una solución de verificación de la edad sólida, fiable, interoperable, cibersegura y respetuosa de la privacidad y de la protección de datos. En segundo lugar, la presente Recomendación tiene por objeto apoyar el correcto funcionamiento del mercado interior promoviendo normas coherentes y evitando la fragmentación entre los Estados miembros de la UE. A este respecto, la solución de verificación de la edad de la UE representa la solución técnica más eficaz de la que se dispone en la actualidad, al combinar la fiabilidad operativa con el pleno respeto de los derechos fundamentales de los ciudadanos de la UE, en particular los derechos de los niños, el derecho a la privacidad y la protección de los datos personales. Por consiguiente, la presente Recomendación busca apoyar su adopción a nivel nacional y garantizar su funcionalidad práctica en todos los Estados miembros.

HA ADOPTADO LA PRESENTE RECOMENDACIÓN:

FINALIDAD DE LA PRESENTE RECOMENDACION

La presente Recomendación tiene por objeto garantizar que todos los ciudadanos de la UE tengan acceso a tecnologías digitales de prueba de la edad que mejoren la privacidad de aquí a finales de 2026, sobre la base de las normas más estrictas posibles en materia de privacidad y protección de datos de conformidad con la Carta de los Derechos Fundamentales de la Unión Europea y el Reglamento (UE) 2016/679, incluido el respeto de los derechos del niño.

A tal fin, la presente Recomendación especifica las actuaciones necesarias por parte de los Estados miembros y garantiza al mismo tiempo la interoperabilidad entre ellos con vistas al buen funcionamiento del mercado interior. Las actuaciones de los Estados miembros consisten en:

a)	facilitar el despliegue efectivo de soluciones de verificación de la edad de la UE y la expedición de declaraciones de prueba de la edad sobre la base del plan director de verificación de la edad de la UE, y

b)	apoyar la rápida implantación del Sistema de Verificación de la Edad de la UE, permitiendo así a los servicios de la sociedad de la información establecer la validez de las declaraciones de prueba de la edad.

Por último, la presente Recomendación establece elementos clave de la gobernanza a escala de la UE para permitir la amplia disponibilidad de soluciones de verificación de la edad de la UE que sean fiables e interoperables y que preserven la privacidad, ya sea ofrecidas como una aplicación independiente o integradas en una cartera europea de identidad digital.

DEFINICIONES

A los efectos de la presente Recomendación, se entenderá por:

a)	«menor» o «niño»: una persona física menor de 18 años;

b)	«plataforma en línea»: una plataforma en línea según se define en el artículo 3, letra i), del Reglamento (UE) 2022/2065;

c)	«servicio de la sociedad de la información»: un servicio según se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;

d)	«garantía de la edad»: el conjunto de métodos utilizados para determinar, calcular o verificar la edad o el rango de edad de una persona física con distintos niveles de confianza, que abarca la autodeclaración, el cálculo de la edad y la verificación de la edad;

e)	«verificación de la edad»: un método de garantía de la edad que se basa en medios de identificación electrónica para determinar si un usuario alcanza un determinado umbral de edad;

f)	«cartera europea de identidad digital»: el medio de identificación electrónica definido en el artículo 3, apartado 42, del Reglamento (UE) n.o 910/2014;

«plan director de verificación de la edad de la UE»: una especificación técnica de acceso público para la verificación de la edad, como la que se incluirá en el Sistema de Verificación de la Edad de la UE desarrollado por la Comisión, que comprende la arquitectura técnica, los protocolos, las interfaces y la implementación de referencia de código abierto;

«solución de verificación de la edad de la UE»: cualquier aplicación o servicio que implemente el Sistema de Verificación de la Edad de la UE, ya sea facilitado por la Comisión, por un Estado miembro o por cualquier otra entidad pública o privada, y tanto si se ofrece como una aplicación independiente como si se integra en una cartera europea de identidad digital, que permita a los usuarios demostrar que alcanzan un determinado umbral de edad;

«declaración de prueba de la edad»: una declaración electrónica de atributos en el sentido del artículo 3, apartado 44, del Reglamento (UE) n.o 910/2014, definida en el sistema de declaración de atributos creado de conformidad con el artículo 8 del Reglamento de Ejecución (UE) 2025/1569 de la Comisión (21), que permite autenticar el hecho de que su titular supera un determinado umbral de edad;

j)	«proveedor de declaraciones de prueba de la edad»: un prestador de servicios de confianza en el sentido del artículo 3, apartado 19, del Reglamento (UE) n.o 910/2014, que expide declaraciones de prueba de la edad;

«lista de la UE de proveedores de declaraciones de prueba de la edad de confianza»: la lista de proveedores de declaraciones de prueba de la edad establecida y mantenida por la Comisión, que incluye a los proveedores de soluciones de verificación de la edad de la UE y que también puede incluir a los proveedores de la lista de confianza nacional establecida en virtud del artículo 22 del Reglamento (UE) n.o 910/2014;

l)	«lista de la UE de soluciones de confianza»: la lista, establecida y mantenida por la Comisión, de entidades en las que se confía para que expidan declaraciones de la solución de verificación de la edad de conformidad con el Sistema de Verificación de la Edad de la UE;

«declaración de la solución de verificación de la edad»: una declaración electrónica de atributos que permite a una parte usuaria verificar que una solución de verificación de la edad es una solución fiable de verificación de la edad de la UE, es decir, una solución creada de conformidad con el artículo 8 del Reglamento de Ejecución (UE) 2025/1569 que cumple el Sistema de Verificación de la Edad de la UE;

n)	«sistema de Verificación de la Edad de la UE»: conjunto de normas aplicables a la declaración de atributos para la declaración de la solución de verificación de la edad y la declaración de prueba de la edad que cumple lo dispuesto en el artículo 8 del Reglamento de Ejecución (UE) 2025/1569.

Recomendaciones sobre el marco común de referencia del enfoque de la UE para la verificación de la edad

Para garantizar que los ciudadanos de la UE tengan acceso a la verificación de la edad en toda la UE, en consonancia con el marco común de referencia establecido en el plan director de verificación de la edad de la UE, la Comisión recomienda que los Estados miembros faciliten, a más tardar el 31 de diciembre de 2026, una solución de verificación de la edad de la UE, ya sea integrada en las carteras europeas de identidad digital o proporcionada como aplicación independiente, o ambas cosas. A tal fin, se recomienda que los Estados miembros:

presenten un plan de ejecución a la Comisión, a más tardar el 30 de junio de 2026, para describir cómo tienen previsto facilitar una solución de verificación de la edad de la UE a más tardar el 31 de diciembre de 2026. Este plan debe establecer las diferentes etapas del proceso, incluidos los contactos con investigadores y representantes de organizaciones de la sociedad civil que posean los conocimientos especializados pertinentes;

b)	intercambien información con otros Estados miembros y con la Comisión sobre sus avances en la facilitación de una solución de verificación de la edad de la UE y consideren soluciones comunes de verificación de la edad que consoliden los esfuerzos y garanticen un uso más eficiente de los recursos.

La Comisión recomienda que los coordinadores de servicios digitales en el sentido del Reglamento (UE) 2022/2065 debatan con la Junta Europea de Servicios Digitales la ejecución nacional de la solución de verificación de la edad de la UE, incluido el plan de ejecución. Además, los Estados miembros pueden debatir esta cuestión en el Grupo de Cooperación sobre la Identidad Digital, cuando proceda.

La Comisión recomienda que los Estados miembros cooperen estrechamente con la Comisión en la definición de un Sistema de Verificación de la Edad de la UE, que incluya los requisitos relativos al modelo de confianza, la gobernanza y los requisitos que deben cumplir los proveedores de declaraciones de prueba de la edad y las soluciones de verificación de la edad, de conformidad con el artículo 8 del Reglamento de Ejecución (UE) 2025/1569.

Las entidades deben cumplir los requisitos del Sistema de Verificación de la Edad de la UE antes de que sus soluciones y sus proveedores de declaraciones de prueba de la edad puedan añadirse, respectivamente, a la lista de soluciones de confianza de la UE y a la lista de proveedores de declaraciones de prueba de la edad de confianza de la UE. A tal fin, la Comisión recomienda que los Estados miembros cooperen, cuando proceda, con:

los coordinadores de servicios digitales en el marco de la Junta Europea de Servicios Digitales, como principal marco de cooperación en materia de servicios digitales, que pueden coordinar su actuación con las autoridades pertinentes, como las autoridades de protección de datos o las autoridades de los medios de comunicación;

el Grupo de Cooperación sobre la Identidad Digital Europea, creado en virtud del artículo 46 sexies del Reglamento (UE) n.o 910/2014, para garantizar que el Sistema de Verificación de la Edad de la UE siga siendo coherente con el marco europeo de identidad digital, en particular en lo que se refiere a los niveles de garantía, la interoperabilidad de las listas de confianza y el reconocimiento mutuo en todos los Estados miembros;

c)	investigadores y representantes de organizaciones de la sociedad civil con experiencia en la verificación de la edad, la ciberseguridad o la protección de los datos y la privacidad.

10)

Para facilitar la armonización en el mercado interior, se anima a los Estados miembros a:

a)	establecer sistemas para las declaraciones de prueba de la edad conformes con el Sistema de Verificación de la Edad de la UE;

b)	exigir el uso de métodos de verificación de la edad que se ajusten al Sistema de Verificación de la Edad de la UE.

Recomendaciones sobre las leyes nacionales relativas a la verificación de la edad

11)

La Comisión recomienda que, antes de la notificación oficial a la Comisión con arreglo a la Directiva (UE) 2015/1535, los Estados miembros se pongan en contacto con los servicios de la Comisión en la fase más temprana posible de la formulación de cualquier medida nacional relacionada con estas cuestiones.

12)

Para facilitar el intercambio de información entre los Estados miembros, pueden convocarse reuniones ad hoc de los grupos de expertos pertinentes, como el Grupo de Expertos en Servicios Digitales en el sentido de la Decisión de la Comisión de 26 de enero de 2023 por la que se crea el Grupo de Expertos en Servicios Digitales y se deroga la Decisión 2005/752/CE. Este intercambio temprano es esencial para garantizar que las medidas nacionales sean compatibles con el Derecho de la Unión desde el principio, en particular con el Reglamento (UE) 2022/2065 y la Directiva 2000/31/CE.

Hecho en Bruselas, el 29 de abril de 2026.

Por la Comisión

Henna VIRKKUNEN

Vicepresidenta Ejecutiva

(1) Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).

(2) COM(2025) 6826 final.

(3) Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (DO L 95 de 15.4.2010, p. 1, ELI: http://data.europa.eu/eli/dir/2010/13/oj).

(4) Directiva (UE) 2018/1808 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, por la que se modifica la Directiva 2010/13/UE sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual), habida cuenta de la evolución de las realidades del mercado (DO L 303 de 28.11.2018, p. 69, ELI: http://data.europa.eu/eli/dir/2018/1808/oj).

(5) Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.o 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22, ELI: http://data.europa.eu/eli/dir/2005/29/oj).

(6) COM(2025) 848 final.

(7) COM(2025) 148 final.

(8) COM(2021) 142 final.

(9) C(2024) 2680 final.

(10) COM(2022) 202 final.

(11) COM(2026) 71 final.

(12) COM(2020) 624 final.

(13) Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.o 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital (DO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(14) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

(15) Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(16) Reglamento de Ejecución (UE) 2025/2160 de la Comisión, de 27 de octubre de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las normas de referencia, las especificaciones y los procedimientos para la gestión de riesgos para la prestación de servicios de confianza no cualificados (DO L, 2025/2160, 28.10.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/2160/oj).

(17) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1, ELI: http://data.europa.eu/eli/dir/2015/1535/oj).

(18) Establecido por la Decisión de la Comisión de 26.1.2023 por la que se crea el Grupo de Expertos en Servicios Digitales y se deroga la Decisión 2005/752/CE.

(19) Asunto C-194/94, CIA-Security.

(20) Asunto C-443/98, Unilever.

(21) Reglamento de Ejecución (UE) 2025/1569 de la Comisión, de 29 de julio de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las declaraciones electrónicas cualificadas de atributos y las declaraciones electrónicas de atributos proporcionadas por un organismo del sector público responsable de una fuente auténtica, o en nombre de este (DO L, 2025/1569, 30.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1569/oj).

Análisis

ANÁLISIS

Rango: Recomendación
Fecha de disposición: 29/04/2026
Fecha de publicación: 08/05/2026
Permalink ELI EUR-Lex: https://data.europa.eu/eli/reco/2026/1035/spa

Referencias anteriores

CITA:
- Reglamento 2022/2065, de 19 de octubre (Ref. DOUE-L-2022-81573).
- Reglamento 2016/679, de 27 de abril (Ref. DOUE-L-2016-80807).

Materias

Acceso a la información
Comunicaciones electrónicas
Derechos de los ciudadanos
Menores
Protección de datos personales
Redes de telecomunicación

subir