California introdujo la Ley del Código de Diseño Apropiado para la Edad con el objetivo de mejorar la seguridad en línea y la privacidad de los datos de los menores.

La Ley del Código de Diseño Apropiado para la Edad de California (CAADCA, por sus siglas en inglés) fue presentada como una legislación pionera destinada a reforzar las protecciones en línea para los menores de 18 años. Firmada como ley en septiembre de 2022 por el gobernador Gavin Newsom, la CAADCA se inspiró en el Código Infantil del Reino Unido (Age-Appropriate Design Code) y buscó imponer regulaciones más estrictas a las empresas que ofrecen servicios en línea accesibles para menores. Aunque estaba previsto que la ley entrara en vigor el 1 de julio de 2024, algunos desafíos legales han retrasado su implementación.

La CAADCA exigirá que las empresas implementen fuertes protecciones de privacidad para los usuarios menores de edad.

La CAADCA establece varias obligaciones clave para las empresas en línea que operan en California. Una de sus principales disposiciones exige que las configuraciones de privacidad predeterminadas estén ajustadas al nivel más alto de protección para los usuarios menores, garantizando que los menores no estén expuestos automáticamente a la recopilación de datos o seguimiento innecesarios. La ley también exige que las empresas realicen Evaluaciones de Impacto en la Protección de Datos (DPIA, por sus siglas en inglés) para evaluar los riesgos potenciales para la privacidad y el bienestar de los niños. Estas evaluaciones están destinadas a ayudar a las empresas a identificar de forma proactiva y efectiva cómo sus plataformas podrían exponer a los menores a contenido dañino, recopilación excesiva de datos o manipulación algorítmica.

Se espera que las empresas estimen la edad de los usuarios para garantizar el cumplimiento de las protecciones de seguridad infantil.

La legislación también pone un fuerte énfasis en la estimación y verificación de edad. Bajo la CAADCA, se espera que las empresas implementen mecanismos razonables de detección de edad para garantizar que los usuarios menores reciban protecciones de privacidad adecuadas. Esta disposición busca evitar que las empresas apliquen un enfoque uniforme a la privacidad digital, exigiendo en su lugar que adapten la experiencia según los distintos grupos de edad. Además, la ley prohíbe explícitamente el uso de dark patterns (patrones oscuros), que son técnicas de diseño engañosas que manipulan a los usuarios para proporcionar información personal o tomar decisiones contrarias a sus intereses.

La CAADCA ha enfrentado algunos desafíos legales que han frenado su implementación.

A pesar de sus sólidos objetivos de protección infantil, la CAADCA ha enfrentado importantes desafíos legales y constitucionales. En marzo de 2025, el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California emitió una orden judicial preliminar que bloqueó la implementación de la ley. El tribunal determinó que ciertas disposiciones probablemente infringían la Primera Enmienda al imponer requisitos vagos y excesivamente amplios a las empresas en línea. Los críticos argumentan que la falta de claridad sobre lo que constituye un diseño “apropiado para la edad” crea dificultades de cumplimiento para las empresas tecnológicas y podría dar lugar a una autocensura excesiva o a una supervisión desmedida del contenido. Estas preocupaciones han alimentado litigios en curso, retrasando la entrada en vigor de la CAADCA.

La CAADCA ha generado un debate más amplio sobre la seguridad infantil en el entorno digital.

Aunque el cronograma para la implementación de la Ley del Código de Diseño Apropiado para la Edad de California sigue siendo incierto, su introducción ha provocado una conversación más amplia sobre la seguridad digital infantil en Estados Unidos. Con una presión regulatoria creciente tanto a nivel estatal como federal, las empresas deben mantenerse proactivas en la adaptación de sus prácticas para alinearse con los estándares emergentes. Ya sea mediante el cumplimiento de las leyes existentes de protección de datos o a través de la adopción voluntaria de principios de diseño apropiado para la edad, las empresas tecnológicas deben priorizar la seguridad infantil. Una vez que se aplique, el cumplimiento podría requerir cambios significativos, incluyendo inversiones en tecnologías que mejoren la privacidad, sistemas de verificación de edad y evaluaciones de riesgos.

Descubre cómo puede ayudarte Aphaia a diseñar tu estrategia de protección de datos e IA. Ofrecemos servicios de cumplimiento con el RGPD y el UK GDPR, así como DPO externo, que ahora puede complementarse con nuestro paquete de privacidad para leyes de Estados Unidos. Nos especializamos en ayudar a empresas como la tuya con soluciones innovadoras que cumplan y superen los requisitos del mercado y del panorama regulatorio actual. Contacta con Aphaia hoy.