Conformidad Go.cam: control de edad alineado con la UE/Reino Unido, de finalidad única

El sistema Go.cam integra desde su diseño los requisitos de protección de menores y del RGPD (Reglamento General de Protección de Datos). El tratamiento se limita exclusivamente a la validación de la edad para autorizar o restringir el acceso a un servicio.

Este enfoque se ajusta a los marcos regulatorios vigentes en Europa y el Reino Unido. Permite a los operadores cumplir con sus obligaciones legales limitando al mismo tiempo el impacto sobre su gobernanza de datos. La conformidad se basa en la elección de un método proporcionado, la configuración de los umbrales y la documentación precisa de las responsabilidades respectivas.

Referencias normativas del control de edad

El control de edad digital debe conciliar la protección de la privacidad con la regulación del acceso a contenidos restringidos. Al delegar la validación técnica a Go.cam, el Cliente Profesional (operador) evita la manipulación y conservación de pruebas de identidad.

El sistema Go.cam se apoya en varios marcos de referencia:

• Principios del RGPD relativos a tratamientos con finalidad determinada y proporcionada
  
• Obligaciones de protección de menores en entornos digitales (Arcom, KJM, Ofcom, DSA)
  
• Estándares internacionales en materia de age assurance

El sistema mantiene una estricta separación funcional: se separa la «identidad civil» de la «prueba de edad», respetando así el principio de doble anonimato. El perímetro de conformidad incluye tanto el método de control como las condiciones de despliegue del lado del operador.

Conformidad con el RGPD: finalidad, minimización y transparencia

La solución Go.cam traduce los principios del RGPD en características técnicas nativas:

• Finalidad única: el tratamiento se limita a la verificación de la edad, sin uso secundario.
  
• Minimización: el perímetro técnico utiliza exclusivamente las señales necesarias para la estimación.
  
• Limitación de conservación: las operaciones se ejecutan durante la sesión y se vinculan únicamente a la decisión de acceso (sin tránsito de datos por servidores).

La transparencia corresponde al Cliente Profesional (operador) mediante sus avisos informativos: finalidad del control, base jurídica elegida, condiciones de activación y consecuencias de una decisión de acceso.

Cuando se requiere una Evaluación de Impacto relativa a la Protección de Datos (EIPD), la conformidad se basa en la metodología de la CNIL. Esta exige una descripción clara de los flujos, de los roles (responsable del tratamiento / encargado del tratamiento) y de las medidas de seguridad, dentro de un perímetro limitado a la función de «control de acceso por umbral de edad». El tratamiento de Go.cam se alinea con los criterios de fiabilidad de Ofcom y está recomendado por la IASC.

Protección de menores y exigencias sectoriales

La protección de menores implica medidas de control en entornos regulados como contenidos para adultos o juegos en línea. Go.cam garantiza esta función mediante una verificación específica, ajustada al umbral requerido para la sesión en curso.

El acceso permanece condicionado a la validación del criterio de edad, sin extenderse a servicios de identificación o perfilado. El Cliente Profesional (operador) conserva el control de los puntos de acceso (páginas, contenidos, etapas del proceso de compra) y de las reglas de recorrido (bloqueo, redirección, paso alternativo).

La conformidad se evalúa en función de la coherencia entre la clasificación de los contenidos restringidos, el umbral aplicado y las modalidades de acceso realmente desplegadas.

Marco británico: Online Safety Act y despliegue de Ofcom

La Online Safety Act estructura los requisitos en torno a mecanismos proporcionados, para los cuales Go.cam proporciona una prueba técnica mediante estimación local. Este tratamiento se alinea con los criterios de fiabilidad de age assurance definidos por Ofcom.

Para los operadores afectados, la implementación de la conformidad incluye puntos de control específicos:

• Ubicación estratégica del control en el recorrido del usuario
  
• Resistencia a técnicas simples de evasión
  
• Documentación de la elección del método en función del nivel de riesgo del servicio
  

Delimitación de responsabilidades operativas

La implementación establece una distribución clara de las obligaciones entre el sistema técnico y el Cliente Profesional (operador).

Alcance Go.cam	Alcance del Cliente Profesional (operador)
Fiabilidad: precisión de la estimación conforme a los estándares vigentes.	Regulación: definición de los umbrales de edad según el sector de actividad.
Seguridad: protección del tratamiento durante la sesión de verificación.	Gobernanza: decisión final de acceso basada en la señal transmitida.
Integridad: aislamiento completo del módulo respecto a las bases del sitio.	Conformidad: gestión editorial de las zonas sujetas a restricción.

Esta delimitación facilita la redacción de los documentos contractuales — registro de tratamiento, avisos informativos y cláusulas de subcontratación — al definir claramente los roles respectivos.