La AEPD y la Autoridad Belga impulsan buenas prácticas de protección de datos para el sector del videojuego

(18 de junio de 2026). La Agencia Española (AEPD) y la Autoridad Belga de Protección de Datos han publicado el documento ‘Recomendaciones y mejores prácticas en videojuegos’, el primero realizado por autoridades europeas de protección de datos para impulsar las buenas prácticas para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el diseño, desarrollo y distribución videojuegos. 

Las recomendaciones están dirigidas específicamente a profesionales y organizaciones involucradas en este ecosistema (desarrolladores, estudios, editores, etc.), a las empresas que les dan servicio (proveedores cloud, de herramientas de analítica, de sistemas antitrampa, de IA, etc.) y a los equipos legales que trabajan en el sector. 

La colaboración entre la AEPD y la Autoridad Belga de Protección de Datos surge de la necesidad de dar respuesta a un sector con más de 3.000 millones de usuarios en todo el mundo y que emplea tecnologías disruptivas como el cloud gaming o la Inteligencia Artificial. En paralelo, el 95% de las ventas de juegos son online, lo que impulsa plataformas y servicios, y fomenta el desarrollo de nuevos modelos de negocio, como los basados en la suscripción o el marketing digital.

En esos entornos online, los actores involucrados en la industria de los videojuegos pueden tratar cantidades masivas de datos personales que van más allá de nombres o direcciones de correo electrónico, como podrían ser telemetría e inferencias de comportamiento. De hecho, los tipos de información recogida permiten distinguir a un jugador individual de los demás en el contexto del juego, permitiendo acciones o interacciones específicas y un trato diferenciado. Además, la toma de decisiones automatizada y el perfilado implican tratar datos personales para analizar o predecir conductas y actuar automáticamente sin intervención humana.

El documento está basado en la evidencia que se ha recogido mediante análisis estáticos (de políticas de privacidad, términos y condiciones del servicio, contratos y SLAs) y dinámicos (ejecución en entornos reales de juegos online, SDKs, launchers, etc.) de videojuegos actuales. Destaca por abordar en profundidad aspectos técnicos y operativos específicos de este sector. Analiza las actividades de tratamiento de datos personales más habituales en videojuegos, identifica las amenazas y los riesgos que implican, y ofrece recomendaciones y buenas prácticas para cada fase del ciclo de vida de los videojuegos y para cada actor del ecosistema (en este caso, mediante listas de comprobación en los anexos del documento). 

Estas recomendaciones son una herramienta práctica que adapta el RGPD al lenguaje técnico del sector, evitando interpretaciones genéricas. Equilibra cumplimiento y competitividad, ya que permite innovar a todos los intervinientes en este ecosistema sin incurrir en riesgos para los derechos y libertades de las personas usuarias.