En el desarrollo reglamentario de la Ley Orgánica de Protección de Datos de Carácter Personal, se establecen medidas concretas para el tratamiento de datos de menores de edad. Ésta prohíbe, como norma general, pedir o tratar datos de menores de catorce años sin el consentimiento de los padres o tutores. Si son mayores de esa edad, no se exige dicho consentimiento, salvo que sean actos que los menores de dieciocho años no puedan realizar sin permiso paterno.
Si, además, se pretende recoger datos con información relativa a los miembros de la propia familia o sus características, será necesario que los titulares de los mismos den su consentimiento. Los menores de edad tendrán que ser informados con un lenguaje claro y que les sea fácilmente comprensible y se tendrá que garantizar que se ha comprobado la edad del menor y la autenticidad del consentimiento prestado.
El enorme incremento de redes sociales, de portales como Facebook, Tuenti, MySpace o Hi5, está reteniendo cada vez más a los menores frente al ordenador, fomentando una comunicación virtual que va sustituyendo el contacto personal con los amigos, utilizándose principalmente para enviar mensajes, compartir o subir fotos y para charlar.
Aunque los usuarios proporcionan la información de forma voluntaria, la realidad es que el auge experimentado por estos servicios ha propiciado un nivel sin precedentes de divulgación de datos personales y se advierte de los potenciales riesgos para la privacidad de los usuarios e incluso de sus amigos.
Todos estos datos personales pueden filtrarse fuera de la red al ser indexados por los buscadores, sobre todo porque muchos de los usuarios tienen configurado su perfil de forma que puede ser visto por cualquier persona, lo que favorece las posibilidades de relación pero que conlleva riesgos para la privacidad que desconocen.
Existen otros riesgos como son la suplantación de identidad, la instalación y el uso de cookies sin conocimiento del usuario, que permiten almacenar información sobre el mismo y su navegación.
Las redes sociales carecen de sistemas eficaces para identificar y verificar la edad de los usuarios, y que controlen y limiten el acceso de menores de edad, tal y como exige la legislación actual.