- Minorenni, social network e consenso
- Cosa prevede il Gdpr?
- 14 anni per il consenso al trattamento dati, 18 per concludere un contratto
Minorenni, social network e consenso
[Torna su]
Il rapporto tra i minorenni e i social network è tornato a far discutere negli ultimi tempi, in particolare a seguito della tragica morte di una bambina di 10 anni, soffocata dopo aver partecipato alla "blackout Challenge", una sfida di soffocamento estremo sul social TikTok tra chi resisteva per più tempo nel trattenere il fiato con una cintura stretta attorno al collo.
L'episodio ha riportato nuovamente l'attenzione sui rischi in cui incorrono i più piccoli nell'accedere senza controllo ai social e sulle condizioni in cui deve ritenersi o meno lecita l'offerta di servizi da parte delle imprese ai bambini. La risposta potrebbe non essere così semplice anche a causa del rapporto con la normativa comunitaria che lascia spazi fumosi.
Cosa prevede il Gdpr?
[Torna su]
L'art. 8 del Regolamento UE sulla privacy n. 2016/679 (Gdpr), infatti, prevede che, per quanto riguarda l'offerta diretta di servizi della società dell'informazione ai minori, il trattamento di dati personali del minore sia lecito ove il minore che esprima il consenso abbia almeno 16 anni. Invece, qualora il minore abbia un'età inferiore, tale trattamento sarà lecito soltanto se e nella misura in cui tale consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale.
Agli Stati membri viene consentito stabilire per legge un'età inferiore in cui sussiste la capacità del minore di acconsentire al trattamento dei dati nei confronti dei soggetti che si propongono di fornire servizi della società dell'informazione, purché non inferiore ai 13 anni (l'Italia l'ha fissato la soglia in 14 anni).
Tuttavia, tali soglie minime di età trovano applicazione, a norma del Gdpr, qualora il trattamento dei dati si basi sul consenso, e ciò lascia suppore che, in presenza di un valido contratto con il minore, sia allora sufficiente il contratto e non sia necessario richiedere uno specifico consenso "privacy". La situazione si complica laddove il citato art. art. 8 fa salve le disposizioni generali del diritto dei contratti degli Stati membri, quali le norme sulla validità, la formazione o l'efficacia di un contratto rispetto a un minore.
In pratica, secondo il Regolamento UE, un bambino deve avere una certa età (14 anni in Italia) per validamente acconsentire al trattamento dei dati online, mentre nel nostro paese, è richiesta la maggiore età per stipulare validamente un contratto. Se l'applicazione social stabilisce in 13 anni l'età minima per utilizzare i servizi online, sarò necessario che il consenso sia prestato o autorizzato dai genitori, posto che in Italia la soglia minima per esprimerlo è 14 anni. Invece, qualora l'adesione all'app sia da considerarsi come un contratto, la legge fissa la capacità di concluderlo in 18 anni.
14 anni per il consenso al trattamento dati, 18 per concludere un contratto
[Torna su]
Dunque un bambino di 13 anni non potrà da solo fruire di una app online. La conferma di una tale impostazione giunge anche dalla Garante per l'infanzia e l'adolescenza, Carla Garlatti, che a Italia Oggi Sette ha dichiarato che a 13 anni si potrà aderire a un servizio online unicamente con la firma dei genitori, mentre serviranno 18 anni per concludere un contratto, anche su web.
"Il consenso al trattamento dei dati personali - afferma Garlatti - può essere dato autonomamente solo da chi ha compiuto 14 anni. Prima serve l'assenso dei genitori. Altra cosa è stipulare un contratto con un fornitore di servizi digitali: in questo caso è necessaria la capacità di agire che si acquista con i 18 anni". Ciò in quanto l'art. 8, comma 3, del Gdpr "fa salve le disposizioni generali del diritto dei contratti vigenti in ciascuno stato, quali validità, formazione ed efficacia. Pertanto i contratti conclusi da un minorenne possono essere annullati. Pur se è vero che spesso si tratta di servizi gratuiti, essi comportano la cessione di un valore: i dati personali" conclude la Garante.
Inoltre, proseguono le dichiarazioni, è "fondamentale che chi ha più di 14 anni sia reso pienamente consapevole di quale utilizzo verrà fatto dei suoi dati, inclusi quelli relativi al proprio comportamento in rete. A tal proposito è necessario che sia data al minorenne un'informativa adeguata all'età e al grado di consapevolezza e che i dati siano trattati nel rispetto dei diritti riconosciuti ai minorenni dalle Convenzioni internazionali".
Secondo Garlatti "È auspicabile, infine, che l'utilizzo dei dati per finalità di marketing non sia, di norma, consentito e, qualora lo fosse, sia rispettoso della condizione di minore età e del grado di maturità. Allo stesso modo è necessario che sia evitata la profilazione del minorenne se non per finalità di tutela e sicurezza".