Il consenso per i minori: cosa cambia con il GDPR

Il Regolamento generale sulla protezione dei dati personali (GDPR) contiene norme specifiche intese a rafforzare la protezione dei dati personali dei minori. La normativa limita l’età per la quale gli individui possono legalmente dare il consenso, introduce regole precise per rendere chiare e comprensibili le richieste di consenso destinate ai minori e regola come i servizi online possono ottenere il consenso dei minori.

Il consenso informato

I dati degli utenti vanno raccolti con molta attenzione: occorre che la persona sia informata e che capisca quello a cui sta aderendo, perciò bisogna specificare i trattamenti che riguarderanno l’uso dei dati personali. La novità riguarda quindi il modo con il quale il consenso viene espresso, e secondo il Regolamento esso deve essere manifestato “mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”.

Elementi imprescindibili per redigere i nuovi termini e le condizioni per il consenso saranno la chiarezza e la semplicità di lettura.

L’età per l’esercizio del consenso

Il regolamento stabilisce all’articolo 8 che l’età minima per cui una persona non è più considerata un minore è 16 anni, ma consente agli Stati membri dell’UE di modulare tale limite tra i 13 e i 16 anni.

Dopo mesi di incertezza, il decreto legislativo delegato con il quale l’ordinamento italiano si è allineato al GDPR (settembre 2018) ha stabilito che “il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione”. Al di sotto dei 14 anni, il consenso viene autorizzato dal titolare della responsabilità genitoriale.

Quando è necessario ottenere il consenso esplicito?

Il consenso deve essere esplicito nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati. In generale, non si dovrebbe chiedere il consenso esplicito se c’è qualsiasi altra base di liceità per ottenere i dati.

Il Regolamento prevede dei casi esenti da consenso, quando il trattamento dei dati sia necessario per:

  • Obblighi contrattuali
  • Obblighi derivanti da legge
  • Interessi vitali
  • Servizio pubblico
  • Il trattamento è basato sui legittimi interessi

Maggiori informazioni sul Regolamento

I nostri esperti di protezione dei dati e GDPR hanno realizzato una serie di risorse gratuite per permetterti di approfondire le tue conoscenze sulla normativa e per sostenerti nel processo di adeguamento della tua azienda.

Opuscoli informativi Modulistica Pagine informative

Related Posts

About The Author

Florencia Pastore

2 Comments

  1. Christine Blesch 14th March 2018

    Dear Mrs Pastore,

    I would be interesten to know if the Italian government has reached a decision about the above mentioned fact:

    “In Italia, il Garante non si è ancora espresso sulla questione e dovrà fissare il limite d’età da applicare nel nostro paese.”

    Do you have any further infomation? Do you know when there will be any information available – the new law will enter into force as from 25 maggio 2018.

    Yours sincerely

    Christine A. Blesch

    Reply
    • Florencia Pastore 10th April 2018

      Hi,

      Thank you for your interest in the GDPR.

      At the moment we have no further information regarding this topic.

      I would suggest checking the Garante Privacy official website for updates on this subject.

      Thank you,

      Regards

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.