Il GDPR, General Data Protection Regulation (Regolamento UE 2016/679) è il regolamento generale sulla protezione dei dati (RGPD), con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).
Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018
Tra le varie implicazioni il GDPR pone l’obbligo, per chiunque fornisca un servizio online, di chiedere il consenso al trattamento dei dati, che può essere dato solo dai maggiori di 16 anni. Nello specifico, il Regolamento indica nel compimemto dei 16 anni il limie per la possibilità per poter esprimere da soli, senza l’intervento dei genitori o di chi ne fa le veci, il consenso al trattamento dei dati personali in occasione dell’iscrizione a social, app o altri servizi digitali online.
GDPR, General Data Protection Regulation- Regolamento UE 2016/679
Se questo è lo scenario globale, la scarsa consapevolezza delle conseguenze e dei rischi del web, insieme all’insufficiente conoscenza delle misure di protezione durante la fruizione dei contenuti in rete, motiva nel GDPR (Regolamento UE 2016/679) una serie di misure specifiche.
- All’art. 8, (Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione) leggiamo (fonte altalex.com):
1. Qualora si applichi l’articolo 6, paragrafo 1, lettera a), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.
Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni.
2. Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.
3. Il paragrafo 1 non pregiudica le disposizioni generali del diritto dei contratti degli Stati membri, quali le norme sulla validità, la formazione o l’efficacia di un contratto rispetto a un minore.
In sintesi il Regolamento UE 2016/679 prevede che per i servizi offerti di informazione ai minori (anche quindi quelli forniti dalla rete), il trattamento dei dati sia lecito ove il minore abbia almeno 16 anni ma gli Stati membri possono stabilire un’età inferiore, purché non inferiore ai 13 anni.
Per i soggetti di età inferiore ai 16 anni (o quella stabilita dagli Stati membri), l’art. 8 del citato GDPR stabilisce che il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale e prevede che il titolare del trattamento si adoperi in modo ragionevole per verificare che il consenso sia prestato dal titolare della responsabilità genitoriale.
Riguardo tale verifica del “consenso” il Regolamento non prevede una modalità “standard” di controllo e verifica del consenso!
L’Autorità garante: “A 16 anni il consenso al trattamento dei dati personali online”
“Non è opportuno abbassare la soglia dei 16 anni prevista dal Regolamento” osserva la Garante Filomena Albano. “I diritti di ascolto, partecipazione, espressione e quello di essere parte della vita culturale e artistica del Paese previsti dalla Convenzione internazionale per i diritti dell’infanzia e dell’adolescenza devono dar vita a una ‘partecipazione leggera’ dei minorenni. In altre parole, non gravata da pesi e responsabilità che competono, da una parte, a chi esercita la responsabilità genitoriale e, dall’altra, ai contesti educativi e istituzionali nei quali sono inseriti i ragazzi”.
“Ad oggi, in Italia – osserva l’Autorità garante – non si registra una diffusione capillare di programmi educativi tarati specificatamente sulla ‘consapevolezza digitale’. Serve che le agenzie educative e le istituzioni predispongano e attuino un programma in tal senso, accompagnato da uno studio sulla necessaria consapevolezza digitale da parte delle persone di minore età. In assenza non è possibile immaginare una soglia per il consenso autonomo dei minorenni più bassa di quella stabilita a 16 anni a livello europeo”.
Social e minori: Facebook si adegua al GDPR
Leggiamo sul portale professionale www.altalex.com:
“In pieno count down per l’entrata in vigore (25 maggio) del Regolamento UE in tema di privacy, il colosso di Mark Zuckerberg annuncia nuove regole “social” per adeguarsi ai contenuti previsti dall’art. 8 del regolamento”
L’età del “consenso digitale” e il delicato rapporto tra minori e sicurezza online
(di Camilla Bistolfi – direttrice del Cnac, Centro Nazionale Anti-Cyberbullismo)
“Nel corso del presente articolo si andranno ad analizzare alcuni degli impatti della mancata adozione di una legge nazionale che fissi a 13 anni l’età per il consenso digitale dal punto di vista dei provider di servizi. Si tratta, infatti, di conseguenze che riguardano la possibile esposizione dei minori a contenuti inadeguati e una drastica riduzione delle misure di sicurezza offerte dai provider. Da non sottovalutare, poi, gli aspetti giuridicamente rilevanti in termini di rispetto dei diritti dei minori (intesi anche come tutela della loro sfera personale) e di compliance aziendale, che sembrano essere maggiormente favoriti dall’adozione di una legge nazionale e dal suo bilanciamento con eventuali codici di condotta e meccanismi di autoregolamentazione”.
Cyberbullismo 