Temi

Shape 5 Live Search

logo

La tutela dei dati personali e della privacy dei minori è divenuta un problema rilevante con l'avvento dei social network. La minore età, infatti, è legata a diritti rafforzati rispetto agli adulti, per cui il trattamento da parte delle aziende dei loro dati deve essere regolamentato in maniera differente. 

Col nuovo Regolamento europeo (GDPR) si è posto il problema in quanto, all'articolo 8, prescrive l'obbligo di non consentire l'offerta diretta di servizi della società dell'informazione (quindi iscrizione ai social network e ai servizi di messagistica) a soggetti minori di 16 anni, a meno che non sia raccolto il consenso dei genitori (occorre accertare che il consenso sia dato dall'esercente la patria potestà), con ciò sembrando determinare una stretta normativa rispetto alla attuale regolamentazione. In realtà, la maggior parte delle piattaforme sociali online è nella titolarità di aziende americane, e queste applicano il limite dei 13 anni per l'iscrizione al social network, che è quello imposto dalla legge federale Usa, il Children's Online Privacy Protection Act (COPPA). Tale legge prescrive che nessuna persona giuridica (tranne gli enti pubblici) può raccogliere dati relativi a minori di 13 anni. Il COPPA prevede, inoltre, il preavviso di trattamento ai genitori, il consenso degli stessi, dimostrabile a richiesta, l'obbligo di adottare misure di sicurezza e il divieto di sollecitare dati non necessari al trattamento. 

Comunque, il GDPR prevede che questo aspetto possa essere regolato diversamente dai singoli Garanti nazionali (ma il limite non può scendere al di sotto dei 13 anni). Al momento il Garante italiano non si è ancora espresso formalmente sulla questione, in attesa del necessario intervento del legislatore nazionale, che dovrà fissare il limite d’età da applicare in Italia. 

A tal fine occorre tenere presente che l'iscrizione ad un servizio online come, ad esempio, Facebook, non è più, non solo, l'iscrizione al social ma un vero e proprio contratto con quale l'utente consente ad una profilazione spinta dei propri comportamenti. L'iscrizione ad un social network o in genere ad un servizio online, quindi, è assoggettata alle regole per la conclusione dei contratti, per i quali occorre che il soggetto sia in grado di apprezzare la natura e le conseguenze del suo consenso. 

L'attuale normativa europea non prevede un vero e proprio limite che, però, è ricavabile dal quadro normativo generale. In Italia, ad esempio, la capacità di agire si acquista con la maggiore età, quindi a 18 anni. Il minore con età compresa tra 14 e 18 ha una capacità giuridica attenutata, il minore dei 14 anni non è imputabile e non ha capacità giuridica. Come esempio consideriamo che la normativa europea prevede espressamente che solo a 16 anni un soggetto può dare autonomamente il proprio consenso al trattamento medico, mentre al di sotto dei 16 anni il medico dovrebbe valutare il grado di maturità del minore per verificare se è in grado di prendere decisioni autonome, oppure raccogliere il consenso di un genitore o tutore. 

L'adolescente (minore tra i 16 e i 18 anni non soggetto ad obbligo scolastico) ha una capacità giuridica attenuata, può sottoscrivere un contratto (come quello di iscrizione ad un social), ma non dovrebbe poter acconsentire ad atti che richiedono un consenso libero, specifico ed informato, come è la profilazione. 

In ogni caso, il consenso dei genitori non è sempre necessario. In base all'articolo 8 del nuovo regolamento europeo il consenso dei genitori è richiesto solo se il trattamento dei dati dei minori è legittimato sulla base del consenso. Se, invece, il trattamento ha altra base giuridica, come ad esempio il rispetto di un obbligo di legge, legittimi interessi, ecc..., il consenso dei genitori non è necessario.