Home I lettori ci scrivono GDPR, il “consenso europeo” al trattamento dei dati personali del minore

GDPR, il “consenso europeo” al trattamento dei dati personali del minore

CONDIVIDI

Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo per la protezione dei dati personali (GDPR). Tante conferme, una novità assoluta: il consenso europeo!

GDPR, la questione del consenso

Si legge nel GDPR e precisamente all’art. 8 comma 1:
Qualora si applichi l’articolo 6, paragrafo 1, lettera a), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.
Tale direttiva è stata ripresa nelle prime indicazioni del garante della Privacy (Febbraio 2018).  “Il consenso dei minori è valido a partire dai 16 anni (il limite di età può essere abbassato fino a 13 anni dalla normativa nazionale); prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.”

Il consenso europeo, una bella novità!

Nel suddetto articolo è presente una novità, non colta nel suo valore educativo e soprattutto in relazione ad un maggior  coinvolgimento da chi esercita la patria genitoriale.
Da alcuni anni l’Europa, infatti, tranne l’Olanda, era “consegnata” ad una direttiva americana ( il Children’s Online Privacy Protection Act) che fissava l’età minima in 13 anni  per una gestione autonoma da parte del minore dei propri dati personali. Ecco spiegati i limiti presenti prima del 25 maggio in ambienti americani come Facebook, Twitter, Instagram, WhatsApp…
Quindi il regolamento rappresenta un’interessante distinguo europeo, dettato anche dall’uso sempre più pervasivo  dei dispositivi, e la frequentazione superficiale   dei social delle applicazioni… da parte dei nostri ragazzi. In altri termini, è un bel messaggio educativo!  Il GDPR comunque non è rigido, prevedendo la possibilità per i singoli stati di abbassare il limite a 13 anni ( art. 8 comma 1).

L’obbligo di chi ricopre la patria genitoriale

Ovviamente questo non è sufficiente. Il GDPR, prevedendo l’obbligo del consenso da parte dei genitori, va oltre il sentire dell’adulto, componente legata a fattori personali quali l’educazione, la formazione. In altri termini, il consenso era una variabile dipendente! Ora, invece è norma.
Mi auguro che il limite venga mantenuto anche se “la Commissione Finocchiaro, nello schema presentato al Ministro della Giustizia per l’attuazione della delega relativa all’adeguamento della legge italiana al GDPR, ha suggerito di fissare in 14 anni l’età minima per l’accesso a tali servizi nei casi previsti dall’art.8, ma spetta al Governo assumere la decisione finale”

di Gianfranco Scialpi