Certo, hoje em dia há uma grande variedade de requisitos de dados e verificação de idade — eu acho que sob o GDPR idealmente a data de nascimento seria usada para verificar a conformidade com os requisitos de idade e, em seguida, não seria mais armazenada.
Nos EUA, a exigência de verificar a idade pode ser às vezes uma prioridade maior, porque regulamentos como o COPPA restringem o processamento de dados de crianças.
De qualquer forma, se você estiver capturando essa informação, ela deve ser tratada como informação pessoal, você deve armazenar apenas o que for necessário (é aqui que reside grande parte da variação) e deve ser protegida adequadamente.
Qualquer pessoa em dúvida deve consultar um advogado em sua região!