Regolamentazione europea col GDPR (dal 25 maggio 2018) e minori

Patentino” trattori agricoli e forestali: scade il 31 dicembre la possibilità di accedere al corso breve per gli operatori
21 Maggio 2019
Fattura elettronica, cosa cambia dal 1° luglio 2019
4 Giugno 2019

Regolamentazione europea col GDPR (dal 25 maggio 2018) e minori

Regolamentazione europea col GDPR (dal 25 maggio 2018)

Il nuovo Regolamento europeo (GDPR) ha fissato, con l’articolo 8, una regolamentazione specifica, che però non tocca la capacità di agire del minore, la quale rimane fissata dall’ordinamento civile nazionale.
La norma non riguarda genericamente tutti i trattamenti di dati di minori, ma per la sua applicabilità richiede due requisiti:
– che vi sia un’offerta diretta di servizi della società dell’informazione a soggetti minori di 16 anni;
– che il trattamento dei dati dei minori sia basato sul consenso. Se, invece, il trattamento ha altra base giuridica, come ad esempio il rispetto di un obbligo di legge, i legittimi interessi, ecc…, non si applica la norma.

In presenza di questi due requisiti, l’articolo 8 prevede il divieto di offerta diretta di servizi digitali (quindi iscrizione ai social network e ai servizi di messagistica), ai minori di 16 anni, a meno che non sia raccolto il consenso dei genitori (occorre accertare che il consenso sia dato dall’esercente la patria potestà) o di chi ne fa le veci. In sostanza il GDPR introduce una deroga per i casi specifici indicati (i requisiti) alla regola generale fissata dall’ordinamento, abbassando il limite dei 18 anni (per l’Italia), quindi una sorta di maggiore età digitale raggiunta la quale è ammesso il consenso al trattamento dei propri dati personali anche con riferimento a profilazione.

Inoltre, tale limite può essere ulteriormente abbassato dagli Stati nazionali (ma il limite non può scendere al di sotto dei 13 anni). In tale prospettiva il legislatore italiano ha fissato il limite di età da applicare in Italia in 14 anni, col decreto di adeguamento del Codice Privacy. Altri paesi hanno utilizzato la deroga, fissando a 14 anni il limite (Austria e Lituania), oppure 15 (Repubblica Ceca, Slovenia, Francia) o 13 (Spagna, Svezia, Inghilterra, Danimarca, Estonia, Lettonia, Finlandia e Portogallo).

Chiaramente la norma riguarda soltanto la legittimità del consenso al trattamenti di dati personali ma non incide sulla validità del contratto sottostante, il cui regime giuridico rimane disciplinato dalla legislazione nazionale o da quella del foro competente a decidere eventuali controversie relative al servizio.

Infine, a riprova che la norma è disegnata per tutelare il minore, non certo per ostacolare la messa a disposizione dei minori di servizi, il Considerando 38 specifica anche che “il consenso del titolare della responsabilità genitoriale non deve essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente ai minori”. Il riferimento è a servizi di tutela dei minori quali quelli previsti in materia di cyber bullismo o in genere di sostegno all’infanzia (es. Telefono azzurro). Infatti, le norme in materia riconoscono al minore ultraquattordicenne la possibilità di esercitare i diritti previsti a propria tutela contro il cyberbullismo. C’è da dire che l’ordinamento italiano consente al minore che abbia compiuto 14 anni anche di prestare il proprio consenso all’adozione, cosa che sembrerebbe in contrasto con l’impossibilità di iscriversi ad un social network.

Ricordiamo che generalmente i social network prevedono un apposito modulo (qui quello di Facebook) per comunicare l’esistenza di profili (account) di persone con età inferiore a quella consentita, nel qual caso provvedono a rimuovere l’account.