Reino Unido
El Reino Unido surge como punto de referencia a nivel global con su Age-Appropriate Design Code —también conocido como Children’s Code— establecido bajo la Ley de Protección de Datos de 2018, que obliga a plataformas digitales a diseñar sus servicios priorizando el interés superior del niño, integrando privacidad por defecto y prohibiendo prácticas manipuladoras.
Además, su sólida legislación de protección de datos personales (UK GDPR + DPA) ha permitido órganos como la Information Commissioner’s Office (ICO) supervisar y sancionar el cumplimiento, convirtiendo al Reino Unido en un referente en materia de infancia y tecnología.
Código de Diseño Apropiado para la Edad
Este código de práctica elaborado por la Oficina del Comisionado de Información (ICO) establece 15 normas obligatorias que los servicios en línea deben seguir cuando son “probablemente accesibles por niñas, niños y adolescentes”.
En vigencia desde el 2 de septiembre de 2021.
Diseño digital apropiado por edad. Configuraciones de privacidad por defecto. Recopilación de datos personales de menores. Evaluaciones de impacto de protección de datos. Prohibición de técnicas manipulativas (“nudge techniques”). Control parental y autonomía progresiva. Transparencia y lenguaje accesible según madurez
Introduce principios de diseño centrados en la infancia, protección de datos por defecto, limitaciones al perfilado, y una orientación clara hacia el interés superior del niño.
Oficina del Comisionado de la Información (ICO).
Aunque es un código de práctica, se considera vinculante bajo el UK GDPR: su incumplimiento puede acarrear sanciones equivalentes a las del RGPD.
El código fue pionero en instalar el concepto de “best interests of the child by design” como paradigma normativo.
Abarca tanto sitios web como apps, videojuegos, servicios educativos, plataformas sociales y dispositivos conectados a internet (IoT).
Principales disposiciones del Código.
Requiere evaluaciones de impacto en protección de datos específicamente orientadas a riesgos para menores (Standard 4).
Obliga a aplicar configuración de privacidad por defecto con el mayor nivel de protección (Standard 1).
Prohíbe compartir ubicación sin justificación clara y avisos visibles (Standard 10).
Pide promover el bienestar y evitar interferencias en el tiempo libre y sueño de los menores (Standard 14).Restringe el uso de datos para personalización, seguimiento y fines comerciales (Standards 7, 9, 11).
Introduce el principio de minimización de datos y prohibición de prácticas intrusivas (Standard 8).
Establece un enfoque gradual en el control parental, respetando la madurez (Standard 13).
Exige lenguaje claro y adecuado a la edad en términos y condiciones (Standard 5).
Proyecto de Digital Safety and Data Protection Bill
Este proyecto de ley busca establecer obligaciones institucionales para promover la seguridad digital infantil. Exige que los Jefes Médicos del Reino Unido publiquen recomendaciones para padres sobre el uso de smartphones y redes sociales. También ordena al Secretario de Estado elaborar un plan de investigación sobre el impacto de las redes sociales en la infancia y una evaluación formal sobre la edad de consentimiento digital en el Reino Unido.
Proyecto de ley presentado, no aprobado aún, el 16 de octubre de 2024 como “Bill 16” en la Cámara de los Comunes.
Uso de smartphones y redes sociales. Impacto psicosocial del uso de tecnología. Evaluación de experiencias digitales según edad. Valoración del consentimiento digital y su adecuación. Investigación estatal sobre el entorno digital infantil
Art. 1: Los UK Chief Medical Officers deberán emitir dentro de los 12 meses posteriores a la aprobación del proyecto una guía oficial para padres sobre el uso de smartphones y redes sociales por menores.
Art. 2: El Secretario de Estado deberá publicar un plan oficial de investigación sobre los impactos del uso de redes sociales en niños y adolescentes.
Art. 3: Se establecerá una evaluación institucional de experiencias digitales por edades, y de la pertinencia de la edad de consentimiento digital (actualmente fijada en 13 años por el UK GDPR). Deberá consultarse a OFCOM y a la Oficina del Comisionado de Información (ICO).Art. 3.3: Esta evaluación deberá incluir una declaración expresa sobre si debe modificarse la edad de consentimiento digital.
Art. 4: El proyecto se aplicaría a todo el Reino Unido.Este proyecto de ley busca establecer obligaciones institucionales para promover la seguridad digital infantil.
Aún se encuentra en trámite, por lo que aún no se ha designado una autoridad específica para su aplicación y sanciones. Actualmente fue presentado como Private Members’ Bill (Proyecto de Iniciativa Parlamentaria) y está siendo debatido en el Parlamento, sin haber avanzado a la etapa de aprobación donde se determinarían las estructuras regulatorias correspondientes
Aunque no impone obligaciones directas a plataformas, establece pasos institucionales previos a una futura regulación más sustantiva. Es una ley de tipo “habilitante”, que prepara el terreno para decisiones regulatorias basadas en evidencia científica y recomendaciones técnicas. Podría resultar en cambios en la edad de consentimiento digital (actualmente una de las más bajas de Europa) y en una nueva estrategia nacional de protección infantil digital. Refuerza el enfoque interinstitucional en políticas de infancia digital en el Reino Unido (salud pública, protección de datos y regulación de medios convergen).