Si possono raccogliere e utilizzare i dati personali dei minori? E’ questa la domanda che si pone ogni titolare del trattamento che si trova a trattare i dati personali di un minore.
Ebbene, per questa particolare tipologia di dati è garantita un’ulteriore protezione, poiché i minori sono meno consapevoli dei rischi e delle conseguenze della condivisione dei dati e dei loro diritti.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) prevede all’art.8 delle precise condizioni per il trattamento dei dati dei minori, soprattutto se questi dati personali vengono utilizzati nell'ambito dei servizi online, per la maggior parte dei quali è richiesto il consenso dei genitori o del tutore. Quanto detto vale anche per i social network e le piattaforme per scaricare musica o acquistare giochi online.
L’età minima richiesta dall’art. 8 GDPR per il consenso espresso dai minori, e quindi per il trattamento lecito dei loro dati personali, è di almeno 16 anni (ma gli Stati membri possono stabilire un’età inferiore, purché non inferiore ai 13 anni). In caso contrario, il consenso deve essere prestato o autorizzato dal titolare della responsabilità genitoriale e prevede che il titolare del trattamento si adoperi in modo ragionevole per verificare che il consenso sia prestato da tali soggetti.
L’art. 8 è senza dubbio la novità più rilevante del nuovo Regolamento in materia di tutela specifica dei minori in rete ma non va certo trascurato il Considerando 38 in cui si legge che “i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l'utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all'atto dell'utilizzo di servizi forniti direttamente a un minore” prevedendo, quindi, raccomandazioni e principi che vanno oltre il disposto dell’art. 8 GDPR.
Da non dimenticare il valore e l'importanza che riveste l’informativa nel caso in cui ad essere trattati siano dati del minore. Qualsiasi informazione rivolta ai minori deve essere adattata per essere facilmente accessibile, utilizzando un linguaggio chiaro e semplice.
Pertanto, è richiesto ai gestori dei siti, e più in generale ad ogni titolare del trattamento, di fare quanto loro possibile, sfruttando la tecnologia disponibile, per verificare che il consenso dato sia veramente in linea con la normativa, implementando, ad esempio, misure di verifica dell’età come una domanda a cui un bambino nella media non sarebbe in grado di rispondere oppure richiedere che il minore fornisca l’e-mail dei genitori per consentire il consenso scritto¹.
Conseguenza del crescente utilizzo dei social e dell’iperconnessione dei minori è la trasposizione nel virtuale di eventi che avvengono nel reale.
Così il fenomeno del bullismo si trasforma e assume la forma del cyberbullismo che viene regolato in Italia dalla Legge 71/2017.
La legge definisce il cyberbullismo come “qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d'identita', alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica, nonche' la diffusione di contenuti on line aventi ad oggetto anche uno o piu' componenti della famiglia del minore il cui scopo intenzionale e predominante sia quello di isolare un minore o un gruppo di minori ponendo in atto un serio abuso, un attacco dannoso, o la loro messa in ridicolo²”.
Il cyberbullismo si concretizza in comportamenti finalizzati a molestare ripetutamente la vittima che ha difficoltà a sottrarsi alla molestia poiché i bulli la esercitano attraverso internet e/o sui social media.
Il fenomeno, purtroppo, si manifesta in varie forme come ad esempio il flaming (messaggi online violenti e volgari che si trovano spesso sui forum, sui gruppi online che servono a provocare e umiliare le vittime), il cyberstalking (molestie ripetute sul web e di minacce vere e proprie per provocare la paura), il cyberbashing (un gruppo di ragazzini picchia o maltratta la vittima e, ad opera di un altro soggetto, l’aggressione viene ripresa e pubblicata su internet) fino ad arrivare alla realizzazione del reato di revenge porn regolato dall’art. 612-ter c.p.
La Legge n. 71/2017, attribuisce un valore fondamentale all’art. 17 GDPR, poichè consente a ciascun minore ultraquattordicenne, nonché ciascun genitore o soggetto esercente la responsabilità' genitoriale, di chiedere al titolare del trattamento o ai gestori dei siti l'oscuramento, la rimozione o il blocco di contenuti a loro riferiti e diffusi per via telematica che ritengono essere atti di cyberbullismo come ad esempio: foto e video imbarazzanti o offensive, oppure pagine web o post su social network in cui si è vittime di minacce, offese o insulti.
I minori hanno al loro fianco anche il Garante della privacy che ha pubblicato sul suo sito il modello per la segnalazione/reclamo in materia di cyberbullismo e le relative informazioni.
Il Garante ha, inoltre, prodotto un video di animazione che con un linguaggio semplice e chiaro punta a offrire informazioni alle vittime di molestie online e ai loro genitori. Il video è diffuso su tutti i canali social del Garante e sul sito istituzionale.
Avv. Erika Marchesano
_______________________
¹ https://commission.europa.eu/index_it
² Art. 1, comma 2, legge n. 71/2017
