Secondo il Regolamento Europeo 679/2016, le operazioni di trattamento relative a dati personali di minori necessitano di cautele e protezioni specifiche.

I minori sono grandi utilizzatori di web e social network e spesso non sono consapevoli dei rischi connessi alla condivisione delle proprie informazioni personali: nella stragrande maggioranza dei casi, i ragazzi non conoscono i loro diritti e non si preoccupano affatto di verificare preventivamente che le informazioni che li riguardano siano custodite secondo principi di sicurezza e correttezza.

L’obbligo, in capo al Titolare, di fornire agli interessati un’informativa completa e nello stesso tempo concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio semplice, chiaro e adeguato al contesto, dovrebbe essere rispettato con un’attenzione ancora maggiore nel caso in cui l’informazione sia destinata ai minori.

Qualora il trattamento di dati personali si basi sul consenso e questo sia espresso in merito all’offerta diretta di servizi della società dell’informazione a minori, il trattamento è ammesso laddove il minore abbia compiuto almeno 16 anni. Se il minore ha un’età inferiore ai 16 anni, il trattamento può avvenire solo se il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

Il Titolare del trattamento deve adoperarsi per verificare che il consenso sia espresso o autorizzato dal titolare della responsabilità genitoriale sul minore, utilizzando le tecnologie disponibili.

Tuttavia, il Regolamento lascia a leggi apposite dei singoli stati membri dell’Unione la facoltà di abbassare questo vincolo di età fino al limite minimo di 13 anni.

In questo modo, se le leggi dei singoli stati rendessero variabile la definizione di “minore” all’interno dello spazio UE, un’eventuale organizzazione che operasse in più Stati membri con la stessa offerta di servizio sarebbe tenuta ad adottare comportamenti differenziati in merito alla necessità di coinvolgere l’autorità genitoriale per la raccolta del consenso.

Vedremo cosa accadrà e se, alla fine, il limite di età rimarrà uguale in tutta l’Unione.

Il consenso del titolare della responsabilità genitoriale non è invece ritenuto necessario nell’ambito dei servizi di prevenzione o di consulenza forniti direttamente a un minore.

Paola Limatola – DPO e Privacy Consultant – paola@privacyinchiaro.it – Componente del Gruppo DPO di FEDERMANAGER Roma