Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo per la protezione dei dati personali (GDPR). Tante conferme, una novità assoluta: il consenso europeo!
GDPR, la questione del consenso
Si legge nel GDPR e precisamente all’art. 8 comma 1:
“Qualora si applichi l’articolo 6, paragrafo 1, lettera a), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. ”
Tale direttiva è stata ripresa nelle prime indicazioni del garante della Privacy (Febbraio 2018). “Il consenso dei minori è valido a partire dai 16 anni (il limite di età può essere abbassato fino a 13 anni dalla normativa nazionale); prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.”
Il consenso europeo, una bella novità!
Nel suddetto articolo è presente una novità, non colta nel suo valore educativo e soprattutto in relazione ad un maggior coinvolgimento da chi esercita la patria genitoriale.
Da alcuni anni l’Europa, infatti, tranne l’Olanda, era “consegnata” ad una direttiva americana ( il Children’s Online Privacy Protection Act) che fissava l’età minima in 13 anni per una gestione autonoma da parte del minore dei propri dati personali. Ecco spiegati i limiti presenti prima del 25 maggio in ambienti americani come Facebook, Twitter, Instagram, WhatsApp…
Quindi il regolamento rappresenta un’interessante distinguo europeo, dettato anche dall’uso sempre più pervasivo dei dispositivi, e la frequentazione superficiale dei social delle applicazioni… da parte dei nostri ragazzi. In altri termini, è un bel messaggio educativo! Il GDPR comunque non è rigido, prevedendo la possibilità per i singoli stati di abbassare il limite a 13 anni ( art. 8 comma 1).
L’obbligo di chi ricopre la patria genitoriale
Ovviamente questo non è sufficiente. Il GDPR, prevedendo l’obbligo del consenso da parte dei genitori, va oltre il sentire dell’adulto, componente legata a fattori personali quali l’educazione, la formazione. In altri termini, il consenso era una variabile dipendente! Ora, invece è norma.
Mi auguro che il limite venga mantenuto anche se “la Commissione Finocchiaro, nello schema presentato al Ministro della Giustizia per l’attuazione della delega relativa all’adeguamento della legge italiana al GDPR, ha suggerito di fissare in 14 anni l’età minima per l’accesso a tali servizi nei casi previsti dall’art.8, ma spetta al Governo assumere la decisione finale”
di Gianfranco Scialpi