La FTC anunció el 26/02/2026 que dejará de aplicar la regla de la Children’s Online Privacy Protection Act (COPPA) contra ciertos sitios que recolecten datos de menores “con el único propósito de determinar la edad” si siguen protocolos específicos (FTC, comunicado 26/02/2026). COPPA protege a los niños menores de 13 años (13) y exige consentimiento parental en condiciones normales (FTC, COPPA). En la práctica, la agencia propone permitir verificación de edad con condiciones: eliminación pronta de datos, divulgación solo a terceros con prácticas de seguridad razonables y transparencia sobre la información recolectada. Este primer párrafo resume el cambio legal y el marco condicional; lo que sigue analiza riesgos, efectos en empresas argentinas y recomendaciones prácticas.
Qué cambió y por qué importa
La novedad central es discrecional: la FTC usará su potestad para no sancionar cuando la recolección de datos de menores sea sólo para verificar la edad y se cumplan protocolos mínimos (FTC, comunicado 26/02/2026). COPPA fue promulgada originalmente en 1998 y desde entonces la interpretación fue restrictiva respecto a cualquier recolección de datos de menores (FTC, sobre COPPA, 1998). Comparado con la práctica previa (post-1998), esto es un alivio regulatorio: autoriza cierta recolección que antes casi siempre requería consentimiento parental. Sin embargo, la agencia obliga a eliminar los datos “pronto” y a asegurar que proveedores terceros tengan capacidad de proteger la información. El cambio busca balancear dos objetivos: facilitar controles de edad técnicos y mantener estándares básicos de privacidad. El punto clave para empresas: la exención no es libre; es una ventana condicionada a medidas concretas (transparencia, seguridad, eliminación).
¿Cómo impacta esto en el mercado argentino?
Para pymes y emprendimientos en Argentina la cuestión tiene dos caras. Por un lado, la infraestructura local —DNI nacional y plataformas omnipresentes como WhatsApp para atención— facilita implementar flujos de verificación de edad sin construir desde cero. Por otro lado, el riesgo de fuga de datos es real y global: en 2025 Discord informó que cerca de 70,000 usuarios podrían haber tenido sus identificaciones gubernamentales expuestas tras revisión de edad por un proveedor externo (reportado en 2025, citado por EFF). Ese antecedente indica que delegar verificación a terceros puede transferir responsabilidad y riesgo. Para un comercio local, esto implica decidir entre fricción en la conversión (si se pide documento) y exposición legal y reputacional. Vemos que la herramienta puede ayudar a cumplir reglas internacionales, pero en LATAM la decisión práctica depende de la oferta de proveedores confiables y de cuánto riesgo está dispuesto a asumir cada negocio.
Riesgos y recomendaciones para pymes
La recomendación práctica es simple: si se va a implementar verificación de edad, hacerlo como proyecto mínimo viable con controles claros. Primero, exigir cláusulas contractuales a proveedores sobre confidencialidad y notificación de incidentes; segundo, establecer políticas de retención claras y automáticas que borren la data una vez verificada (la FTC demanda eliminación pronta —FTC, comunicado 26/02/2026). Tercero, documentar transparencia con el usuario: aviso claro y breve sobre qué se recolecta y por qué. Cuarto, probar localmente el impacto en conversión antes de desplegar masivamente: si la verificación hace caer ventas un X%, conviene medirlo (a falta de datos oficiales, probar con A/B). Finalmente, preferir técnicas que minimicen la retención de datos (p.ej. tokenización o verificación “on-device” si está disponible). Vemos que la política de la FTC abre la puerta, pero no quita la responsabilidad: la seguridad y la operación deben estar presupuestadas y auditadas.
Conclusión: la decisión de usar verificación de edad promete menos fricción regulatoria, pero exige inversión en seguridad y procesos. Para pymes en Argentina la pregunta no es solo si pueden implementar la tecnología, sino si pueden hacerlo sin convertir su activo más valioso —la confianza del cliente— en un pasivo de riesgo.
