Leyes de Privacidad en Línea de los Menores por Estado (2026)

La ley federal COPPA (Ley de Protección de la Privacidad Infantil en Línea) protege a los menores de 13 años de la recopilación de datos en línea, pero al menos 15 estados han promulgado leyes de privacidad en línea o de redes sociales para menores que van más allá. California, Utah, Texas y Florida lideran con requisitos que cubren a usuarios menores de 18 años, sumando consentimiento parental, verificación de edad y obligaciones de minimización de datos además del piso federal.
La ley federal, a través de COPPA, protege a los menores de 13 años de la recopilación de datos en línea, pero un número creciente de estados ha decidido que las protecciones federales no son suficientes. Desde 2022, las legislaturas estatales de todo el país han aprobado leyes dirigidas al acceso a redes sociales, la verificación de edad, la minimización de datos y el diseño de plataformas para usuarios jóvenes.
Estas leyes estatales varían ampliamente en su alcance, sus mecanismos de aplicación y las edades que cubren. Algunas se enfocan estrictamente en la creación de cuentas de redes sociales. Otras imponen obligaciones amplias sobre cualquier servicio digital al que un menor pueda acceder. Esta guía repasa las principales leyes estatales, compara sus enfoques y da seguimiento a los litigios en curso. Para conocer el marco federal, consulte nuestra Guía de Cumplimiento de COPPA.
California: la Ley del Código de Diseño Apropiado para la Edad (AADC)
California promulgó la Ley del Código de Diseño Apropiado para la Edad (AB 2273) en septiembre de 2022, inspirada en el Código de Diseño Apropiado para la Edad del Reino Unido. La ley entró en vigor el 1 de julio de 2024 y se aplica a cualquier servicio, producto o función en línea que probablemente sea utilizado por menores de 18 años.
La AADC exige que las empresas cubiertas:
- Completen una Evaluación de Impacto en la Protección de Datos (DPIA) antes de ofrecer cualquier función o producto nuevo que probablemente utilicen los menores
- Configuren todas las opciones de privacidad predeterminadas al nivel más alto para los usuarios menores de edad
- Proporcionen información de privacidad en un lenguaje adecuado a la edad del menor
- Se abstengan de perfilar a los menores de forma predeterminada (salvo que el perfilamiento sea necesario para prestar el servicio y existan las salvaguardas adecuadas)
- Se abstengan de usar patrones oscuros (dark patterns) para inducir a los menores hacia opciones que reduzcan su privacidad
Un juez federal del Distrito Norte de California emitió una medida cautelar preliminar contra su aplicación en septiembre de 2023 en el caso NetChoice v. Bonta, al determinar que partes de la ley probablemente violaban la Primera Enmienda. California apeló ante el Noveno Circuito, y a principios de 2026 la medida cautelar sigue vigente mientras continúa el litigio.
California también reforzó su enfoque mediante la AB 1394 (2023), que exige a las plataformas de redes sociales reportar material aparente de abuso sexual infantil dentro de plazos específicos, y la SB 976 (2024), la Ley de Protección de Nuestros Niños contra la Adicción a las Redes Sociales, que prohíbe a las plataformas ofrecer feeds adictivos a menores sin el consentimiento parental.
Para conocer el marco más amplio de privacidad de datos de California, consulte nuestra página de Leyes de Privacidad de Datos de California. Para el contexto de derecho de familia, consulte Leyes de Manutención Infantil de California.
Utah: la Ley de Regulación de Redes Sociales (SB 152)
Utah se convirtió en uno de los primeros estados en regular directamente el acceso de los menores a las redes sociales. El gobernador Cox firmó la SB 152 en marzo de 2023, y la versión enmendada entró en vigor el 1 de octubre de 2024.
Disposiciones clave de la ley de Utah:
- Las empresas de redes sociales deben verificar la edad de todos los titulares de cuentas en Utah
- Los menores (de menos de 18 años) necesitan el consentimiento parental para crear una cuenta de redes sociales
- Los padres reciben acceso a la cuenta de su hijo menor de edad
- Las plataformas no pueden recopilar, usar ni divulgar los datos personales de un menor sin el consentimiento parental
- Las plataformas no pueden mostrar publicidad a las cuentas de menores entre las 10:30 p.m. y las 6:30 a.m. (disposición de horario restringido)
- Las empresas enfrentan multas de hasta $250,000 por infracción, más $2,500 por cada día que continúe la infracción
La ley ha enfrentado críticas por su mandato de verificación de edad y sus disposiciones de acceso parental. Grupos del sector impugnaron la versión original, lo que llevó a enmiendas que redujeron el alcance de algunos requisitos. La aplicación comenzó en 2024 bajo la División de Protección al Consumidor de Utah.
Para información legal relacionada de Utah, consulte Leyes de Manutención Infantil de Utah y Leyes de Privacidad de Datos de Utah.
Texas: la Ley de Protección de Menores en Línea Mediante el Empoderamiento Parental (HB 18)
El gobernador de Texas, Abbott, firmó la HB 18, la Ley SCOPE, en junio de 2023. La ley entró en vigor el 1 de septiembre de 2024 y crea un marco integral para la privacidad digital de los menores.
La Ley SCOPE exige:
- Consentimiento parental para que los menores creen cuentas en "servicios digitales" (definidos de forma amplia)
- Una prohibición de la publicidad dirigida a menores conocidos
- Restricciones a la recopilación, el procesamiento o la venta de los datos personales de un menor conocido más allá de lo necesario para prestar el servicio
- Que las plataformas brinden a los padres herramientas para supervisar la configuración de la cuenta, las preferencias de privacidad y la capacidad de compra de sus hijos
"Menor conocido" significa que la plataforma tiene conocimiento real o desestima deliberadamente el hecho de que el usuario es menor de 18 años. El Fiscal General de Texas hace cumplir la ley con multas de hasta $10,000 por infracción.
Un tribunal federal del Distrito Oeste de Texas ha revisado impugnaciones basadas en la Primera Enmienda contra partes de la HB 18. El litigio sigue el mismo patrón observado en otros estados: los grupos del sector argumentan que la verificación de edad y las restricciones de contenido cargan indebidamente la expresión protegida. Para más contexto legal específico de Texas, consulte Leyes de Manutención Infantil de Texas y Leyes de Privacidad de Datos de Texas.
Luisiana: la Ley 440 (Verificación de Edad para Redes Sociales)
Luisiana aprobó la Ley 440 en 2023, que exige a las plataformas de redes sociales verificar la edad de los usuarios de Luisiana y obtener el consentimiento parental para que los usuarios menores de 18 años creen cuentas. La ley entró en vigor el 1 de julio de 2024.
La Ley 440 exige que las plataformas utilicen métodos de verificación de edad "comercialmente razonables". La ley permite a los padres solicitar la eliminación de la cuenta de su hijo menor de edad y prohíbe a las plataformas usar los datos de un menor para fines no relacionados con el servicio.
El enfoque de aplicación de Luisiana coloca la responsabilidad en las plataformas, no en los padres ni en los menores. El Fiscal General del estado puede iniciar acciones civiles de cumplimiento, con multas estructuradas por infracción.
Para el contexto de derecho de familia de Luisiana, consulte Leyes de Manutención Infantil de Luisiana.
Arkansas: la Ley de Seguridad en Redes Sociales (SB 396)
Arkansas promulgó la Ley de Seguridad en Redes Sociales (SB 396) en abril de 2023, que exige a las empresas de redes sociales verificar la edad de los usuarios de Arkansas y obtener el consentimiento parental antes de permitir que los menores de 18 años creen cuentas. Las plataformas deben usar servicios de verificación de edad de terceros.
Un juez federal del Distrito Este de Arkansas bloqueó la aplicación de la ley en agosto de 2023 en el caso NetChoice v. Griffin, al determinar que probablemente violaba la Primera Enmienda. El tribunal sostuvo que los requisitos de verificación de edad de la ley cargaban el acceso de los usuarios adultos a expresión lícita y que existían alternativas menos restrictivas. El caso fue apelado ante el Octavo Circuito.
Para el contexto de derecho de familia de Arkansas, consulte Leyes de Manutención Infantil de Arkansas.
Ohio: la Ley de Notificación Parental (HB 311)
La HB 311 de Ohio adopta un enfoque diferente al de los estados que exigen el consentimiento parental. En lugar de impedir que los menores creen cuentas, Ohio exige a las plataformas de redes sociales notificar a los padres cuando un menor de 16 años crea una cuenta y darles la posibilidad de administrarla.
El enfoque de notificación evita algunos de los problemas constitucionales que plantean los modelos basados en el consentimiento, ya que no impide que el menor acceda a la plataforma. La ley de Ohio refleja una filosofía intermedia: informar a los padres y darles herramientas en lugar de restringir por completo el acceso.
Para el contexto de derecho de familia de Ohio, consulte Leyes de Manutención Infantil de Ohio.
Florida: la Ley de Redes Sociales para Menores (HB 3)
La HB 3 de Florida, firmada en marzo de 2024, prohíbe a las plataformas de redes sociales permitir que los menores de 14 años tengan cuentas y exige el consentimiento parental para los usuarios de 14 y 15 años. La ley estaba prevista para entrar en vigor el 1 de enero de 2025.
La ley define las "plataformas de redes sociales" cubiertas según características específicas: la curaduría algorítmica de contenido, funciones adictivas (desplazamiento infinito, notificaciones push, reproducción automática) y la capacidad de subir contenido visible para otros usuarios. Se excluyen las plataformas que principalmente ofrecen correo electrónico, mensajería, transmisión de contenido, noticias o compras.
Un juez federal del Distrito Norte de Florida emitió una medida cautelar preliminar que bloqueó la ley en agosto de 2024 en el caso NetChoice v. Moody, al determinar que probablemente violaba la Primera Enmienda al restringir el acceso de los menores a expresión protegida sin demostrar que no existían medios menos restrictivos.
Para el contexto de derecho de familia de Florida, consulte Leyes de Manutención Infantil de Florida y Leyes de Privacidad de Datos de Florida.
Virginia: Requisitos de Verificación de Edad
Virginia promulgó la HB 1624, que exige a ciertos sitios web verificar la edad de los usuarios antes de otorgar acceso a contenido considerado dañino para menores. Aunque está dirigida principalmente al contenido para adultos, la infraestructura de verificación de edad de la ley tiene implicaciones para la privacidad de los menores, ya que cualquier sistema de verificación que recopile identificaciones oficiales o datos biométricos de menores crea sus propios riesgos de privacidad.
El enfoque de Virginia ilustra una tensión presente en muchas leyes estatales: las herramientas utilizadas para proteger a los menores en línea pueden, a su vez, generar riesgos de recopilación de datos. Consulte Leyes de Privacidad de Datos de Virginia para conocer el marco de privacidad más amplio del estado.
Maryland, Minnesota y Leyes Estatales Emergentes
Maryland aprobó el Código de Menores de Maryland (Código de Diseño Apropiado para la Edad de Maryland) (SB 571) en 2024, inspirado en la AADC de California y el código del Reino Unido. Exige evaluaciones de impacto en la protección de datos, configuraciones de privacidad predeterminadas altas y prohibiciones sobre el perfilamiento de menores.
Minnesota promulgó el Código de Diseño Apropiado para la Edad de Minnesota en 2024, que de igual manera exige DPIA y protecciones de privacidad predeterminadas para los servicios que probablemente utilicen menores de 18 años.
Nueva York ha estado considerando la Ley SAFE for Kids y la Ley de Protección de Datos Infantiles, que restringirían los feeds algorítmicos para menores y limitarían la recopilación de datos de usuarios menores de 18 años.
Connecticut, Georgia, Misisipi, Montana y Nueva Jersey también han presentado o aprobado proyectos de ley sobre privacidad en línea de menores durante sus sesiones legislativas de 2024 a 2025.
Tabla Comparativa por Estado
| Estado | Ley | Edad Cubierta | Requisito Clave | Estado (Principios de 2026) |
|---|---|---|---|---|
| California | AADC (AB 2273) | Menores de 18 | Evaluaciones de impacto en la protección de datos | Suspendida por mandato judicial (apelación en el Noveno Circuito) |
| California | SB 976 | Menores de 18 | Prohíbe feeds adictivos sin consentimiento | Vigente desde 2025 |
| Utah | SB 152 | Menores de 18 | Consentimiento parental para redes sociales | Vigente desde oct. 2024 |
| Texas | HB 18 (SCOPE) | Menores de 18 | Consentimiento parental, sin publicidad dirigida | Vigente desde sept. 2024 |
| Luisiana | Ley 440 | Menores de 18 | Verificación de edad, consentimiento parental | Vigente desde jul. 2024 |
| Arkansas | SB 396 | Menores de 18 | Verificación de edad por terceros | Suspendida por mandato judicial (apelación en el Octavo Circuito) |
| Ohio | HB 311 | Menores de 16 | Notificación parental | Vigente |
| Florida | HB 3 | Menores de 14 (prohibición), 14-15 (consentimiento) | Prohibición de cuentas para menores de 14 | Suspendida por mandato judicial (apelación pendiente) |
| Virginia | HB 1624 | Menores | Verificación de edad para contenido dañino | Vigente desde 2025 |
| Maryland | SB 571 | Menores de 18 | DPIA, privacidad predeterminada alta | Vigente desde 2025 |
| Minnesota | Código de Diseño Apropiado para la Edad | Menores de 18 | DPIA, privacidad predeterminada alta | Vigente desde 2025 |
Verificación de Edad: Métodos y Desafíos
Los estados han adoptado enfoques variados en materia de verificación de edad, y cada uno plantea distintas cuestiones de privacidad y constitucionalidad.
La carga de una identificación oficial ofrece una verificación de edad sólida, pero crea una base de datos de documentos de identificación vinculados a la actividad en línea. Luisiana utilizó inicialmente este modelo para su ley de verificación de edad aplicable a los sitios de contenido para adultos.
La estimación comercial de edad utiliza inteligencia artificial y análisis facial para estimar la edad de un usuario sin recopilar una identificación. La AADC de California contempló este enfoque, y la Oficina del Comisionado de Información del Reino Unido ha respaldado la estimación de edad como un método proporcionado.
La autodeclaración (ingresar una fecha de nacimiento) es el método más simple, pero el menos eficaz, ya que los menores pueden ingresar fácilmente fechas falsas. La FTC ha criticado los controles de edad que permiten intentos repetidos.
La verificación parental requiere confirmar la identidad del padre o la madre antes de otorgar el consentimiento en nombre del menor. Los métodos son similares a las opciones de VPC (consentimiento parental verificable) de COPPA: tarjeta de crédito, preguntas basadas en conocimiento o identificación oficial.
El desafío central es que cualquier sistema de verificación de edad lo suficientemente sólido como para identificar de forma confiable a los menores también recopila datos sensibles de todas las personas que usan el servicio. Los tribunales que han evaluado estas leyes han señalado repetidamente esta tensión al analizar las impugnaciones basadas en la Primera Enmienda.
Qué Significan Estas Leyes para las Familias
Los padres que buscan proteger la privacidad en línea de sus hijos se enfrentan a un mosaico de protecciones que dependen de dónde vivan y qué plataformas usen sus hijos. Las protecciones federales de COPPA se aplican en todo el país para los menores de 13 años, pero las leyes estatales agregan capas adicionales que cubren a adolescentes mayores y abordan el diseño de las plataformas.
Las familias en estados con leyes vigentes pueden esperar:
- Que las plataformas de redes sociales soliciten verificación de edad al crear una cuenta
- Opciones para revisar y administrar la configuración y los datos de la cuenta de un menor
- Restricciones a la publicidad dirigida y a la curaduría algorítmica de contenido en las cuentas de menores
- La posibilidad de solicitar la eliminación de los datos y la cuenta de un menor
Donde los tribunales han bloqueado las leyes estatales, el piso federal de COPPA y las propias políticas de la plataforma siguen siendo las principales protecciones.
Para temas relacionados de derecho de familia, visite nuestra página central de Leyes de Manutención Infantil de Estados Unidos, que cubre las pautas de manutención infantil por estado, su aplicación y los derechos parentales.
Este artículo ofrece información legal general sobre las leyes de privacidad en línea de menores por estado. No constituye asesoría legal. Consulte a un abogado para obtener asesoría específica sobre su situación.
Guías de Privacidad Relacionadas
- Leyes de Privacidad de Datos de EE. UU.: el marco estatal y federal de privacidad del consumidor.
- Guía de Cumplimiento de COPPA: el piso federal de privacidad en línea para menores.
- Leyes de Privacidad Biométrica por Estado: otra categoría de datos personales sensibles.
Preguntas frecuentes
¿Qué estados exigen el consentimiento parental para que los menores usen redes sociales?
A principios de 2026, Utah (SB 152), Texas (HB 18), Luisiana (Ley 440), Arkansas (SB 396) y Florida (HB 3) han aprobado leyes que exigen alguna forma de consentimiento parental para que los menores creen cuentas de redes sociales. Sin embargo, los tribunales federales han emitido medidas cautelares que bloquean su aplicación en Arkansas y Florida, y las leyes de otros estados enfrentan litigios en curso.
¿Pueden los estados aprobar leyes de privacidad infantil más estrictas que COPPA?
Sí. COPPA no reemplaza (no tiene efecto de preemption sobre) las leyes estatales que ofrecen mayores protecciones a la privacidad de los menores. Bajo el 15 U.S.C. § 6502(d), los estados conservan la autoridad para promulgar requisitos adicionales. Por eso estados como California, Utah y Texas han aprobado leyes que cubren edades más allá del umbral de menores de 13 años de COPPA e imponen obligaciones que COPPA no exige.
¿Qué es el Código de Diseño Apropiado para la Edad de California?
La AADC de California (AB 2273), promulgada en 2022, exige que los servicios en línea que probablemente sean utilizados por menores de 18 años realicen evaluaciones de impacto en la protección de datos, configuren las opciones de privacidad predeterminadas al nivel más alto y se abstengan de perfilar a los menores de forma predeterminada. Un tribunal federal emitió una medida cautelar preliminar contra la ley en 2023, y el caso está pendiente ante el Noveno Circuito a principios de 2026.
¿Por qué los tribunales han bloqueado algunas leyes estatales de privacidad infantil?
Los tribunales federales han bloqueado leyes en Arkansas, Florida y, parcialmente, en California, principalmente por motivos relacionados con la Primera Enmienda. Los tribunales han determinado que los requisitos de verificación de edad cargan el acceso de los usuarios adultos a expresión lícita, que las prohibiciones de cuentas restringen los propios derechos de expresión de los menores, y que los estados no han demostrado que estas leyes sean el medio menos restrictivo para lograr sus objetivos.
¿Cómo verifican los estados la edad de un usuario en línea?
Los estados han utilizado o autorizado varios métodos: carga de identificación oficial, tecnología comercial de estimación de edad (análisis facial basado en IA), fecha de nacimiento autodeclarada y verificación de identidad parental. Cada método implica una relación de compromiso entre precisión y privacidad, ya que una verificación más sólida requiere recopilar más datos personales.
¿El enfoque de Ohio es diferente al de otros estados?
Sí. La HB 311 de Ohio utiliza un modelo de notificación parental en lugar de un modelo de consentimiento parental. En lugar de impedir que los menores creen cuentas, Ohio exige a las plataformas notificar a los padres cuando un menor de 16 años crea una cuenta y darles herramientas de administración de la cuenta. Este enfoque evita algunas de las preocupaciones sobre la Primera Enmienda que plantean las leyes basadas en el consentimiento.
¿Estas leyes estatales se aplican a todos los sitios web o solo a las redes sociales?
Varía según el estado. Utah, Arkansas, Luisiana y Florida se dirigen específicamente a las plataformas de redes sociales, definidas por características como el contenido generado por los usuarios y la curaduría algorítmica. La AADC de California y el Código de Menores de Maryland se aplican de forma amplia a cualquier servicio en línea que probablemente sea utilizado por menores, lo que abarca una gama mucho más amplia de sitios web, aplicaciones y productos digitales.
¿Qué deben hacer los padres si su estado no tiene una ley de privacidad en línea para menores?
COPPA a nivel federal sigue protegiendo a los menores de 13 años en todo el país. Los padres pueden usar los controles parentales específicos de cada plataforma, revisar la configuración de privacidad en los dispositivos y cuentas de sus hijos, y optar por no participar en la recopilación de datos cuando las plataformas ofrezcan esa opción. La FTC también ofrece recursos en ftc.gov para los padres que buscan proteger los datos de sus hijos en línea.
Fuentes y referencias
- Ley del Código de Diseño Apropiado para la Edad de California (AB 2273)(leginfo.legislature.ca.gov).gov
- SB 976 de California (Ley de Protección de Nuestros Niños contra la Adicción a las Redes Sociales)(leginfo.legislature.ca.gov).gov
- AB 1394 de California (Reporte de Material de Abuso Sexual Infantil)(leginfo.legislature.ca.gov).gov
- SB 152 de Utah (Ley de Regulación de Redes Sociales)(le.utah.gov).gov
- HB 18 de Texas (Ley SCOPE)(capitol.texas.gov).gov
- Ley 440 de Luisiana (HB 61)(legis.la.gov).gov
- Ley de Seguridad en Redes Sociales de Arkansas (SB 396)(arkleg.state.ar.us).gov
- HB 311 de Ohio (Ley de Notificación Parental)(legislature.ohio.gov).gov
- HB 3 de Florida (Ley de Redes Sociales para Menores)(flsenate.gov).gov
- HB 1624 de Virginia (Verificación de Edad)(lis.virginia.gov).gov
- Código de Menores de Maryland (SB 571)(mgaleg.maryland.gov).gov
- Código de Diseño Apropiado para la Edad de Minnesota (Ley de Sesión 2024, Cap. 124)(revisor.mn.gov).gov
- Autoridad de Aplicación Estatal de COPPA (15 U.S.C. § 6502(d))(uscode.house.gov).gov
- Ley SAFE for Kids de Nueva York (S7694)(nysenate.gov).gov