Il consenso per i minori: cosa cambia con il regolamento privacy (GDPR)

Il nuovo regolamento generale sulla protezione dei dati personali contiene norme specifiche intese a rafforzare la protezione dei dati personali dei minori. La normativa limita l’età per la quale gli individui possono legalmente dare il consenso. Inoltre, introduce regole precise per rendere chiare e comprensibili le richieste di consenso destinate ai minori e regola precisamente  come i servizi online possono ottenere il consenso dei bambini.

I dati degli utenti vano raccolti con molta attenzione: occorre che la persona sia informata e che capisca quello che sta aderendo, perciò bisogna specificare i trattamenti che riguarderanno l’uso dei dati personali. La novità riguarda quindi il modo in qui il consenso viene espresso, e secondo il nuovo Regolamento Generale esso deve essere manifestato “mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”.

Elemento imprescindibile per redigere i nuovi termini e le condizioni per il consenso saranno la chiarezza la semplicità di lettura.

L’età per l’esercizio del consenso

Il regolamento stabilisce all’articolo 8 che l’età minima in cui una persona non è più considerata un minore è 16 anni, ma consente agli Stati membri dell’UE di modulare tale limite tra 13 e 16 anni. Le aziende pertanto, prima di sottoporre il modulo di autorizzazione devono conoscere l’età del minore. Inoltre, devono verificare che chi darà il consenso in vece del minore sia davvero un genitore ed eserciti la potestà genitoriale.

In Italia, il Garante non si è ancora espresso sulla questione e dovrà fissare il limite d’età da applicare nel nostro paese.

Quando è necessario ottenere il consenso esplicito?

Il consenso deve essere esplicito nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati, in generale, non si dovrebbe chiedere il consenso esplicito se c’è qualsiasi altra base normativa per ottenere i dati.

Il Regolamento prevede dei casi esenti da consenso quando il trattamento dei dati sia necessario per:

  • obblighi contrattuali
  • obblighi derivanti da legge
  • Interessi vitali
  • Servizio pubblico
  • il trattamento è basato sui legittimi interessi

2 Comments

  1. Christine Blesch 14th marzo 2018
    • Florencia Pastore 10th aprile 2018

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.