Quando serve l’autorizzazione dei genitori per il trattamento dei dati personali dei ragazzi e da quale età si è autonomi per dare il consenso
Ormai siamo abituati: qualsiasi cosa si debba fare, dalla tessera del supermercato al contratto della telefonia, dall’esame del sangue all’acquisto di un computer, ci viene chiesta l’ormai mitica «firma per la privacy», cioè per il trattamento dei nostri dati personali. Lo stesso succede quando si fa un’operazione online: la procedura non si conclude se non hai spuntato la casellina in cui affermi di aver letto l’informativa sui dati personali (cosa che non fa mai quasi nessuno). Se, però, il consumatore o l’utente interessato non ha ancora 18 anni, può acconsentire autonomamente al trattamento dei suoi dati? Il consenso per la privacy dei minorenni, chi lo dà?
Occorre far riferimento al Regolamento generale sulla protezione dei dati personali, il cosiddetto Gdpr, promulgato dall’Unione europea il 25 maggio 2018 , recepito dall’Italia quattro mesi più tardi . Tale normativa stabilisce il limite di età al di sopra del quale un cittadino può prendersi la responsabilità di autorizzare il trattamento dei dati personali e al di sotto del quale c’è bisogno dell’intervento di un genitore o di chi ne fa le veci.
Il Regolamento non si limita a precisare chi dà il consenso per la privacy dei minorenni ma spiega anche come deve essere richiesta l’autorizzazione quando ci vanno di mezzo dei ragazzini ed in quali casi c’è bisogno del consenso esplicito.
Ecco, allora, che cosa dice il Gdpr in proposito e com’è l’Italia si è allineata al Regolamento.
Privacy dei minorenni: cosa dice l’Europa
La normativa di riferimento, dunque, sul consenso per la privacy dei minorenni è il Regolamento generale sulla protezione dei dati personali, il Gdpr approvato dall’Unione europea che, tra le tante altre cose, fissa dei punti ben precisi per la tutela dei dati personali di chi non ha ancora compiuto i 18 anni.
Uno di questi «paletti» fissati dal Gdpr riguarda, appunto, l’età in cui una persona può autonomamente dare il consenso al trattamento dei dati. L’articolo 8 del Regolamento fissa l’età minima in cui, a tal fine, un cittadino non è più considerato un minore è 16 anni. Tuttavia, l’Ue dà la possibilità agli Stati membri di modificare questo limite al ribasso, purché non lo si collochi al di sotto dei 13 anni. Significa che se occorre dare un consenso che interessa un bambino o un ragazzino non ancora tredicenne, ci vuole l’intervento di chi ha la responsabilità genitoriale su di lui.
Il Gdpr sancisce anche la necessità di spiegare in modo chiaro e comprensibile il modo in cui vengono raccolti i dati personali dell’utente minorenne. Bisogna, cioè, fare in modo che la persona sia correttamente informata, che capisca quello che sta facendo. Occorre specificare come verranno utilizzati i suoi dati.
In sostanza, il Regolamento chiede che il consenso venga dato «mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata ed inequivocabile di accettare il trattamento dei dati personali che lo riguardano». Sicuramente, non sarà un caso che questo passaggio del Gdpr riporti ben due volte il termine «inequivocabile»: l’Ue vuole che la richiesta del consenso venga fatta con chiarezza e con facilità di lettura, senza ricorrere troppo al «burocratese», insomma.
Il consenso deve essere richiesto quando il trattamento dei dati di un minore riguarda:
- un obbligo contrattuale;
- un obbligo derivante dalla legge;
- un interesse vitale;
- un servizio pubblico;
- legittimi interessi.
Privacy dei minorenni: cosa dice l’Italia
Come accennato, il Regolamento europeo generale sulla protezione dei dati personali stabilisce che l’età minima per non essere considerato minore per quanto riguarda il consenso per la privacy è 16 anni. Ma ricordiamo che il Gdpr lascia che siano gli Stati membri a decidere dove collocare questa soglia a partire dai 13 anni.
L’Italia, nel recepire il Regolamento, ha fissato il limite per poter prestare autonomamente e validamente il consenso in 14 anni. In particolare, il decreto legislativo recita: «In attuazione dell’articolo 8, paragrafo 1, del Regolamento, il minore che ha compiuto i 14 anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società di informazione. Con riguardo a tali servizi – continua il decreto – il trattamento dei dati personali del minore d’età inferiore a 14 anni è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale».
Questo significa, e per rispondere alla domanda «chi dà il consenso per la privacy dei minorenni?», che se tuo figlio ha dai 14 anni in su e vuole accettare un’offerta per abbonarsi ad un sito, per scaricare un’app o per ricevere un servizio, può autonomamente acconsentire al trattamento dei suoi dati personali. Altrimenti, dovrai essere tu a farlo.
Il consenso dei genitori di un minore di almeno 14 anni non è necessario nemmeno nell’ambito della prevenzione o della consulenza che viene fornita direttamente ai ragazzi, ad esempio, in materia di cyberbullismo o di sostegno all’infanzia, come nel caso di Telefono Azzurro: il consenso del 14enne, infatti, viene ritenuto valido dalla normativa.
La soglia dei 14 anni non è piaciuta del tutto al Garante per la privacy, che avrebbe preferito mantenere il limite dei 16 anni fissato dal Gdpr. Le perplessità del Garante si fondano sul fatto che risulta alquanto incoerente il fatto di chiedere, ad esempio, il consenso dei genitori per iscrivere un 15enne in palestra mentre si lascia un 14enne libero di fare ciò che vuole nell’universo ben più complicato di Internet. Tuttavia, nell’accettare la decisione del legislatore, l’Autorità ha chiesto che l’abbassamento dell’età sia accompagnato «da programmi formativi specifici, rivolti a minorenni, che ne assicurino una sufficiente consapevolezza digitale».
Ammesso e non concesso che i ragazzi fanno un po’ ciò che vogliono sul web, dichiarando spesso un’età superiore a quella che effettivamente hanno, va detto che i social network hanno, per quanto riguarda il consenso per la privacy, delle regole ben precise. Nel dettaglio:
- su Facebook è vietata l’iscrizione ai minori di 13 anni, mentre chi non ha almeno 16 anni può aprire un profilo solo con il consenso dei genitori;
- su WhatsApp vale la stessa regola: niente minori di 13 anni, utenti da 13 a 16 anni con consenso dei genitori;
- su Twitter, resta la soglia minima dei 13 anni, mentre i minori di 16 anni non possono usare Periscope;
- su Instagram, il limite minimo per avere un account è sempre 13 anni.
Fonte: www.laleggepertutti.it