Il trattamento dei dati personali dei minori è un tema complesso che richiede una particolare attenzione. Il GDPR richiede l’autorizzazione genitoriale per i minori sotto i 16 anni di età per quanto riguarda i servizi dell’informazione. Per altri tipi di trattamenti dei dati esistono discrepanze normative.
I dati dei minori richiedono maggiori tutele
Come afferma il considerando 38 del Regolamento generale sulla protezione dei dati:
”I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché́ dei loro diritti in relazione al trattamento dei dati personali (…)”.
I minori sono particolarmente vulnerabili nell’ambiente online, infatti è stata riscontrata una maggiore suscettibilità rispetto agli adulti alla pubblicità comportamentale. Diversi studi hanno evidenziato l’impatto significativo delle pratiche di marketing sui social media, nei giochi online e nelle applicazioni mobili sul comportamento dei minori.
D’altra parte, è essenziale riconoscere il diritto dei minori di accedere e partecipare alla vita online. Pertanto, qualsiasi sforzo per rafforzare la protezione dei minori dovrebbe essere attentamente coordinato con la necessità di trovare un equilibrio delicato tra la salvaguardia e la promozione della loro libertà di espressione, pensiero critico, interazione sociale e coinvolgimento nella costruzione delle comunità digitali.
Il trattamento dei dati personali dei minori: la normativa
L’Art. 8 del GDPR afferma che il trattamento dei dati personali del minore è lecito laddove il minore abbia almeno 16 anni. Se il minore ha un’età inferiore, il consenso deve essere prestato o autorizzato dal genitore. Inoltre, gli Stati membri per legge possono stabilire anche un’età inferiore, senza però scendere sotto i 13 anni.
L’Italia, con l’art. 2-quinquies del D.lgs. 101/2018, ha stabilito che il minore che ha compiuto 14 anni può esprimere il consenso al trattamento dei propri dati in relazione ai servizi della società dell’informazione.
Se un minore dichiara di aver raggiunto l’età del consenso digitale, il titolare del trattamento deve fare ogni sforzo ragionevole per verificarne l’autenticità. Se il minore è al di sotto dell’età del consenso digitale, la società deve verificare che il consenso sia stato prestato o autorizzato dal genitore o tutore legale, ma il GDPR non specifica quali siano le modalità pratiche per ottenere tale consenso. Pertanto, spetta alla società adottare misure adeguate per assicurare che il consenso sia valido.
Per approfondire > La tutela dei minori nel GDPR e nella rete
La normativa si applica soltanto ai servizi della società dell’informazione
E’ importante sottolineare che la normativa è applicabile soltanto ai servizi della società dell’informazione. Questi comprendono una vasta gamma di attività online, come la vendita di merci, l’offerta di informazioni e comunicazioni commerciali, la ricerca e l’accesso ai dati. I servizi della società dell’informazione comprendono anche la trasmissione attraverso una rete, la fornitura di accesso ad una rete, lo stoccaggio di informazioni, servizi video e invio di comunicazioni commerciali per email. Tuttavia, non include la radiodiffusione televisiva o sonora né l’uso della posta elettronica o comunicazioni individuali equivalenti. Nella categoria non rientrano nemmeno le attività che non possono essere esercitate a distanza o con mezzi elettronici.
Il trattamento dei dati dei minori al di fuori della società dell’informazione
Quando ci si trova ad affrontare la questione dei minori di età inferiore ai 16 anni (o 14, come previsto dalla normativa italiana) al di fuori dei servizi online, si entra in un territorio dove le regole riguardanti l’autorizzazione genitoriale non influenzano direttamente le leggi nazionali relative ai contratti. Questo significa che, mentre esiste una disposizione nel GDPR che richiede l’autorizzazione genitoriale per il trattamento dei dati personali dei minori online, tale regola non viene estesa automaticamente al diritto contrattuale.
Ciò può portare a situazioni in cui un minore, sebbene considerato sufficientemente maturo per firmare un contratto in base alle leggi nazionali, potrebbe comunque aver bisogno del consenso dei genitori per il trattamento dei suoi dati personali ai fini del contratto. Questo perché il GDPR non armonizza direttamente le leggi contrattuali nazionali con le sue disposizioni sull’autorizzazione genitoriale.
Questa discrepanza può creare una sorta di dualità legale, dove un minore potrebbe essere considerato abbastanza autonomo per impegnarsi in un contratto, ma allo stesso tempo non abbastanza per concedere il consenso al trattamento dei suoi dati personali.
Per saperne di più > Iscrizione ai social e app: validità del consenso dei minori
Ti serve l’aiuto di un consulente privacy per gestire correttamente il trattamento dei dati dei minori?
