Il consenso per i minori: cosa cambia con il GDPR

Il Regolamento generale sulla protezione dei dati personali (GDPR) contiene norme specifiche intese a rafforzare la protezione dei dati personali dei minori. La normativa limita l’età per la quale gli individui possono legalmente dare il consenso, introduce regole precise per rendere chiare e comprensibili le richieste di consenso destinate ai minori e regola come i servizi online possono ottenere il consenso dei minori.

Il consenso informato

I dati degli utenti vanno raccolti con molta attenzione: occorre che la persona sia informata e che capisca quello a cui sta aderendo, perciò bisogna specificare i trattamenti che riguarderanno l’uso dei dati personali. La novità riguarda quindi il modo con il quale il consenso viene espresso, e secondo il Regolamento esso deve essere manifestato “mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”.

Elementi imprescindibili per redigere i nuovi termini e le condizioni per il consenso saranno la chiarezza e la semplicità di lettura.

L’età per l’esercizio del consenso

Il regolamento stabilisce all’articolo 8 che l’età minima per cui una persona non è più considerata un minore è 16 anni, ma consente agli Stati membri dell’UE di modulare tale limite tra i 13 e i 16 anni.

Dopo mesi di incertezza, il decreto legislativo delegato con il quale l’ordinamento italiano si è allineato al GDPR (settembre 2018) ha stabilito che “il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione”. Al di sotto dei 14 anni, il consenso viene autorizzato dal titolare della responsabilità genitoriale.

Quando è necessario ottenere il consenso esplicito?

Il consenso deve essere esplicito nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati. In generale, non si dovrebbe chiedere il consenso esplicito se c’è qualsiasi altra base di liceità per ottenere i dati.

Il Regolamento prevede dei casi esenti da consenso, quando il trattamento dei dati sia necessario per:

  • Obblighi contrattuali
  • Obblighi derivanti da legge
  • Interessi vitali
  • Servizio pubblico
  • Il trattamento è basato sui legittimi interessi

I punti fondamentali del GDPR

Per avere un’infarinatura generale sui principi e requisiti del Regolamento generale sulla protezione dei dati personali (GDPR), partecipa al nostro corso di base durante il quale il nostro esperto di GDPR ti illustrerà una panoramica completa del Regolamento e le implicazioni pratiche sulla tua organizzazione.

Iscriviti subito!

2 Comments

  1. Christine Blesch 14th marzo 2018
    • Florencia Pastore 10th aprile 2018

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.