Siete qui: Oggi sulla stampa

Social, consenso dai 13 anni

Tutela specifica per la privacy dei minorenni: informative comprensibili, diritto di oblìo sui dati consentiti quando si era minorenni, misure di sicurezza più rigorose, limiti a trattare i dati senza consenso per effetto del legittimo interesse e minimo di età per poter esprimere il consenso rispetto al trattamento dei dati connesso ai servizi della società dell’informazione.Questo il reticolato, tracciato dal regolamento Ue 2016/679 sulla privacy, delle precauzioni a tutela di soggetti per definizione vulnerabili, tra cui, appunto i minori di età.

La condizione di chi non è diventato ancora adulto consapevole e pienamente in grado di comprendere e autodeterminarsi viene esaminata in numerosi istituti, anche se non sempre con un risultato univoco. Quest’ultima notazione riguarda in particolare la disciplina del consenso rispetto al business della società dell’informazione.

Ma vediamo di analizzare la disciplina del regolamento Ue con un occhio anche allo schema di decreto legislativo (ancora in fase di discussione) di coordinamento della legislazione italiana a quella europea.

Più tutela. Il considerando, cioè la premessa all’articolo 38 del regolamento, scrive il principio per cui i minori devono godere di più tutela rispetto agli adulti. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore.

Trasparenza. Chi tratta i dati deve essere trasparente con gli interessati su come utilizza le informazioni. Dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione deve utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente (considerando 58 e articolo 12)

Oblìo. L’interessato ha il diritto di oblìo quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati personali che lo riguardano. Tale diritto è in particolare rilevante se l’interessato ha prestato il proprio consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare tale tipo di dati personali, in particolare da internet (considerando 65).

Profilazione. Le decisioni automatizzate non devono riguardare i minori (considerando 71).

Sicurezza. Il considerando 71 instrada i titolari di trattamento a valutare i rischi del trattamento e in particolare se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori. In questi casi si deve considerare se si deve scrivere la valutazione di impatto privacy (articolo 35).

Legittimo interesse. Non è necessario il consenso per trattare i dati quando il trattamento è necessario per il perseguimento del legittimo interesse, da bilanciare con i diritti dell’interessato. Specie quando l’interessato è un minore (articolo 6, paragrafo 1, lett. f). Lo schema di decreto legislativo in corso di approvazione prevede che i trattamenti con il legittimo interesse se riguardano dati relativi al minore raccolti online devono essere oggetto di una consultazione preventiva presso il Garante della privacy.

Social e rete. L’articolo 8 del regolamento, per il caso di offerta diretta di servizi della società dell’informazione ai minori, pretende il minimo di 16 anni per poter esprimere il consenso. Sotto i 16 anni ci vuole il consenso del genitore. Gli stati europei possono stabilire per legge un’età inferiore, ma non inferiore ai 13 anni. L’articolo 8 aggiunge che rimangono valide le disposizioni generali del diritto dei contratti dei singoli stati, quali le norme sulla validità, la formazione o l’efficacia di un contratto rispetto a un minore.

Lo schema di decreto legislativo in corso di approvazione ha abbassato a quattordici anni il limite per poter esprimere il consenso al trattamento di propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione.

Codici di condotta. L’articolo 40 attribuisce ai codici di condotta il compito di precisare le modalità di informazione, di protezione del minore e le modalità con cui è ottenuto il consenso dei titolari della responsabilità genitoriale sul minore.

Garante. Tra i compiti assegnati al Garante c’è anche quello di promuovere la cultura della privacy con iniziative specifiche per i minori.

Print Friendly

Condividi su

Potrebbe interessarti anche

Snam chiude il cerchio sull’acquisizione del 66% dell’operatore greco del trasporto gas, Desfa. ...

Oggi sulla stampa

Autorizzazione europea all’obbligo di fatturazione elettronica tra soggetti passivi e nei confront...

Oggi sulla stampa

Nessuna moratoria di sei mesi per le sanzioni previste dal Regolamento Ue sulla privacy n. 2016/679,...

Oggi sulla stampa