La Circolare 5-2020 dedicata ai minori e la tutela della privacy con il Gdpr
Il Gdpr detta uno statuto speciale del diritto dei minori alla privacy e alla protezione dei dati. Si tratta di un gruppo di norme, che compongono un corpo definito e specifico, finalizzato ad una maggiore protezione di questa particolare categoria di soggetti vulnerabili. Dall’esame dei singoli istituti emerge che:
1) è un errore partire dall’articolo 8 Gdpr (consenso al trattamento dei dati in relazione all'offerta diretta di servizi della società dell'informazione ai minori) e generalizzare le regole da esso desumibili a tutti i trattamenti, che abbiano per oggetto i dati dei minori
2) la nozione di “offerta” di servizi della società dell’informazione è distinta dalla nozione di “marketing” e, pertanto, i trattamenti per finalità di marketing sono esclusi dalla disciplina dell’articolo 8 Gdpr
3) i diritti previsti dagli articoli da 12 a 22 Gdpr concernenti dati di minori sono sempre esercitati dai rappresentati legali, anche con riferimento ai trattamenti dei dati nel corso di fornitura di servizi da parte di soggetti erogatori di servizi della società dell’informazione
4) in caso di data breach, il titolare del trattamento deve dare comunicazione al rappresentante legale del minore, anche nel caso di violazione accaduta in occasione di trattamenti dei dati nel corso di fornitura di servizi da parte di soggetti erogatori di servizi della società dell’informazione
5) della minore età si potrà tenere conto per ritenere impraticabile la base giuridica del legittimo interesse oppure per aumentare le precauzioni o le misure di tutela a favore degli interessati.
6) il minore di età, che abbia superato la soglia anagrafica prevista (in Italia 14 anni), potrà fornire il consenso al trattamento dei dati in relazione alla fruizione dei servizi della società dell’informazione (ad es. iscrizione ad un social network, servizi di messaggistica), ma non può esprimere alcun consenso “contrattuale” (sottoscrizione di accordo fonte di obbligazione per una o tutte le parti dell’accordo stesso); il titolare del trattamento deve specificare se in relazione al sevizio fornito si addivenga alla conclusine di un contratto oppure no
7) nel caso di rilascio del consenso da parte di un minore di età, una buona prassi è chiedere conferma del consenso all’interessato in occasione del compimento della maggiore età
8) è da ritenersi dovuto il consenso del rappresentante legale del minore per potere trattare i dati del minore di età a fini di marketing e per profilare i dati dei minori
9) sono urgenti linee guida e codici di condotta per precisare modalità e condizioni del trattamento dei dati dei minori; ciò con riferimento anche alle situazioni di possibile conflitto tra il minore e il rappresentante legale (quest’ultimo sempre assoggettato all’obbligo di cura, istruzione ed educazione del minore)
10) per i “servizi di prevenzione o di consulenza forniti direttamente a un minore” non è necessario il consenso del rappresentante legale; a tal proposito occorre d’urgenza l’individuazione dei servizi appartenenti a tale categoria.
(Nella foto: Antonio Ciccia Messina, avvocato esperto di protezione dati e presidente di Persone & Privacy)
La Circolare 5-2020 emanata da Federprivacy, riservata a soci e sostenitori dell’associazione, è specificamente dedicata alla tutela della privacy dei minori con il Gdpr, ed affronta tutti i suddetti temi per aiutare professionisti e imprese che devono trattare questa delicata tipologia di dati personali in conformità con la normativa sulla protezione di dati personali.
