Tutela privacy "rafforzata" per i minori: ora anche un Tavolo tecnico per il digitale
.jpg?r=96x48)
La disciplina sulla protezione dei dati personali riserva norme specifiche a tutela dei minori perché essi sono meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia, nonché dei loro diritti in relazione al trattamento dei dati personali.
Tale ragionamento basato sulla "fisiologica" minor consapevolezza delle giovani generazioni, contenuto espressamente nel Considerando n. 38 del GDPR, fonda una tutela privacy "elevata e rafforzata" per i minori in particolar modo in relazione ai servizi della società dell'informazione.
In tale ambito, infatti, si pone il rischio di un trattamento non conforme alla normativa privacy in relazione all'utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e alla raccolta di dati personali di minori all'atto dell'utilizzazione di servizi forniti direttamente a un minore.
Per ridurre tale rischio, nel contesto dei servizi della società dell'informazione, la normativa sul trattamento dei dati personali definisce ed identifica specificatamente l'età con riferimento alla quale il minore può esercitare un legittimo consenso.
L'art. 8, GDPR, rubricato "Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione", stabilisce che si considera lecito il consenso riferito ai servizi della società dell'informazione prestato da un minore che abbia almeno 16 anni.
In caso contrario, ove il minore avesse un'età inferiore ai 16 anni, il trattamento si considera legittimo se il consenso è prestato da un soggetto che esplica la responsabilità genitoriale sul minore stesso.
Si sottolinea che il citato art. 8, GDPR si applica solo ai servizi oggetto di offerta diretta e il cui legittimo trattamento sia basato sul consenso informato dell'interessato, non riguardando pertanto qualunque trattamento online di dati che si riferiscano ai minori, né qualunque servizio della società dell'informazione al quale i minori possano accedere.
Appare ora cruciale delineare il concetto di "servizio della società dell'informazione", che è rappresentato da qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi (l'art. 4, punto 25, GDPR rinvia all'art. 1, par. 1, lettera b) della direttiva Ue 2015/1535).
In questo contesto, tuttavia, il GDPR lascia liberi gli Stati membri di stabilire per legge un'età inferiore (rispetto ai 16 anni) a tali fini purché non inferiore ai 13 anni.
Il Legislatore italiano ha scelto di raccogliere positivamente questa prescrizione dettata a livello europeo e ha introdotto l' art. 2-quinquies nel Codice privacy (D.Lgs. 196/2003, come modif. con D.Lgs. 101/2018) abbassando a 14 anni l'età per avere l'espressione di un lecito consenso da parte di un minore in relazione ai servizi in questione, purché il titolare del trattamento rediga le informazioni, in base alle quali il minore presta il consenso, con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore.
Con riferimento alle applicazioni informatiche (cd. App), il Garante privacy nell'ottobre 2020 ha diffuso utili suggerimenti per un loro utilizzo consapevole, consigliando di evitare che i minori possano scaricare e utilizzare App da soli.
Anche in quell'occasione si sottolinea, infatti, come i minori siano meno consapevoli dei pericoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali propri o dei familiari. Inoltre, i minori potrebbero diventare oggetto di attenzione di malintenzionati che cercano di contattarli, oppure fare involontariamente acquisti online o diffondere inconsapevolmente dati, anche sensibili, o informazioni sul conto bancario o la carta di credito dei genitori.
Se i minori utilizzano dispositivi quali PC, tablet, smartphone, smartTV, console per videogiochi, servizi di streaming online, usati anche da altri familiari, secondo il Garante potrebbe essere una buona idea quella di creare un profilo con impostazioni d'uso limitate, in modo che alcune delle App installate o alcuni contenuti non siano accessibili ai minori.
Nell'ordinamento italiano la protezione dei minori nel contesto dei social network e dei prodotti digitali in rete si pone come un obiettivo primario che deve unire istituzioni, famiglie e mondo della scuola. Per questo motivo è stato istituito presso il Ministero della Giustizia un tavolo tecnico (la prima riunione si è tenuta il 24 giugno scorso) sulla tutela dei diritti dei minori al quale partecipano come membri permanenti tre Authority: il Garante per la protezione dei dati personali, il Garante per l'infanzia e l'adolescenza e l'Autorità per le garanzie nelle comunicazioni. La contemporanea presenza di tali organismi attribuisce al tavolo un peso specifico ed una autorevolezza indispensabili per il buon esito dei lavori ed è anche la dimostrazione di una trasversalità di interessi e competenze.
Occorre sottolineare che il Garante privacy è da sempre impegnato nel promuovere un uso consapevole delle nuove tecnologie di comunicazione da parte dei minori e nel dare regole per la loro tutela. La sinergia tra Ministero della Giustizia e le tre Autorità, ciascuna portatrice di specifiche competenze, rappresenta un'occasione preziosa per trovare soluzioni normative in materia di verifica dell'età dei minorenni sui social, di regolamentazione dello sfruttamento dell'immagine dei minori online e di salvaguardia efficace del loro consenso digitale, nonché di promozione di efficaci iniziative di educazione e sensibilizzazione.
Al via i nuovi bandi di Cassa Forense per l’organizzazione e la compliance degli Studi professionali
di Gioia Audrey Camillo *
