GUARDA QUIhttps://www.accademiaitalianaprivacy.it/assets/images/immagineFB.jpg

Dettaglio news
La tutela dei minori nel GDPR e nella rete


martedì 13 novembre 2018
Avv. Gianni Dell’Aiuto



 

Il Regolamento Europeo in materia di protezione dati personali ha tenuto in debita considerazione la problematica dei minori, probabilmente ricordando che, secondo statistiche Unicef, ogni giorno nel mondo 175.000 minori si connettono a Internet per la prima volta nella loro vita e, secondo una stima globale, i minorenni hanno un tasso di presenza sul web del 71% rispetto al 48% della popolazione totale. Premesso che ciò pone interrogativi sul ruolo di controllo delle famiglie e, laddove possibile, delle scuole, il legislatore non poteva non tener conto del fenomeno.

Questa disciplina ha carattere decisamente innovativo per il nostro ordinamento dove, fino ad oggi, si è sempre fatto riferimento all’art. 2 del Codice Civile che disciplina la capacità ad agire al compimento del diciottesimo anno di età. Ipotesi in cui al minore venisse riconosciuta la possibilità di gestire attività con rilevanza giuridica erano decisamente residuali e, sicuramente, non erano ricomprese nel previgente testo della L. 196/2003. Alcuni siti internet, ad esempio Facebook, prevedevano per i minori la possibilità di accesso con limiti da rispettare ma la cui osservanza non era certo assoggettata a rigorosi limiti o controlli. 

Il sistema è decisamente stato modificato.

Già nei “considerata” del Regolamento, si pone in evidenza (n. 37) come i minori meritino una specifica protezione a causa della loro minor consapevolezza di rischi e conseguenze, ma anche della non piena conoscenza dei loro diritti e nell’azionabilità degli stessi. Continua peraltro rilevando che il consenso del titolare della potestà genitoriale non dovrebbe essere necessario per servizi di prevenzione o consulenza forniti direttamente a un minore. Confidando che, in questa sede, per consulenza non si voglia applicare il termine nel senso estensivo bensì limitarsi a quello di vigilanza e protezione, appare chiaro come il legislatore abbia tenuto presente ipotesi purtroppo non rare in cui il minore deve cautelarsi all’interno del proprio nucleo familiare.

Consenso al trattamento e minori:
All’art. 8 il GDPR prevede che, nell’ambito di offerte dirette ai minori, il trattamento dati è lecito ove il minore abbia almeno 16 anni, lasciando peraltro liberi gli Stati membri di stabilire un’età inferiore, purché non inferiore ai 13 anni. Per i soggetti con età inferiore ai 16 anni (o quella eventualmente stabilita dagli Stati), l’art. 8 GDPR continua prevedendo che il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale e pone a carico del titolare del trattamento l’onere di adoperarsi in modo ragionevole per verificare che il consenso sia prestato dal titolare della responsabilità genitoriale. Allo stato, tuttavia, non è previsto un metodo univoco per verificare il consenso e, in ogni caso, dovrà tenersi conto del rischio di falsificazioni da parte dei minori. Rischio decisamente da non sottovalutare.

In ogni caso, laddove vengano offerti servizi o altre prestazioni ai minori, il linguaggio deve essere semplice, chiaro, comprensibile al minore stesso, evitando possibilmente le informative standard (che peraltro pongono dubbi sulla loro validità nella nuova normativa) utilizzate per i maggiorenni.

Cancellazione dati dei minori: 
Assume poi particolare rilievo il disposto dell’art. 17 che prevede la cancellazione dei dati personali. È intuitivo come i contenuti inseriti in rete da un minore possano in futuro andare a ledere la propria reputazione e l’immagine ovvero subire atti di cyberbullismo che, ricordiamo, non è un comportamento rivolto solo nei confronti di minorenni o tipico di alcuni contesti sociali o scolastici, ma può essere rivolto nei confronti di chiunque.

È peraltro opportuno ricordare che in materia di cyberbullismo il minore trova una specifica forma di tutela nella Legge 71/2017, che permette allo stesso e a chi esercita la potestà genitoriale di rivolgersi ai titolari del trattamento o ai gestori di pagine web, per ottenere oscuramento, cancellazione e comunque rimozione di dati personali e contenuti lesivi. Sempre fatta salva la possibilità di richiedere danni.

In tal senso il combinato disposto dalla L. 196/2003 (così come modificata dopo la definitiva entrata in vigore del GDPR e i provvedimenti di attuazione) e dalla L. 71/2017 offrono un quadro in cui la tutela dei minori dai pericoli della rete esce rafforzata perlomeno sulla carta. In tal senso non si deve dimenticare che quella dei minori è una categoria ad altissimo rischio, soggetta non solo ad attacchi più invadenti della pubblicità quale fascia sensibile di consumatori e più permeabile al messaggio, ma anche come potenziali vittime di malintenzionati che sul web possono spesso contare sull’anonimato e sulle false identità che si possono costruire. 




CONDIVIDI QUESTA PAGINA!