L’Italia fissa a 14 l’età minima per poter prestare validamente consenso ai servizi della società dell’informazione. Con il D.Lgs. 101/2018 che entrerà in vigore dal 19 settembre prossimo, il nostro ordinamento ha dunque mutato orientamento rispetto alla bozza di decreto approvata il 10 agosto scorso che confermava la soglia minima dei 16 anni per accedere ai servizi web già prevista dal GDPR.
Il par. 1 dell’Art. 8 del GDPR recita: Qualora si applichi l’articolo 6, paragrafo 1, lettera a), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.
Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni.
L’Italia s’è dunque avvalsa della facoltà di stabilire un età inferiore a quella prevista “by default” dal GDPR. Il comma 1 dell’art. 2-quinquies del novellato Codice Privacy ed introdotto dal D.Lgs. 101/2018 dispone: In attuazione dell’articolo 8, paragrafo 1, del Regolamento, il minore che ha compiuto i quattordici anni puo’ esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della societa’ dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di eta’ inferiore a quattordici anni, fondato sull’articolo 6, paragrafo 1, lettera a), del Regolamento, e’ lecito a condizione che sia prestato da chi esercita la responsabilita’ genitoriale.
Sebbene ci siano diversi Stati membri (tra cui la Germania) che hanno deciso di confermare il tetto dei 16 anni, non siamo gli unici ad aver abbassato l’età suggerita dal GDPR. Anzi, ci sono nazioni come Spagna e Inghilterra che hanno optato per il minimo consentito: 13 anni.
L’Autorità Garante per l’Infanzia e l’Adolescenza aveva espresso – con parere reso alla Presidenza del Consiglio dei Ministri e alle commissioni parlamentari – il convincimento che l’età minima dovesse attestarsi ai 16 anni. Ora che le sue aspettative sono state deluse, l’Autorità sembra far buon viso a cattiva sorte stimolando azioni che vadano a contemperare il quadro che si è venuto a creare.
Una nota pubblicata ieri dell’Autorità fa sapere che la stessa ha scritto al Presidente del Consiglio esprimendo un certo disappunto: “I 16 anni erano una scelta ragionevole per garantire ai ragazzi una ‘partecipazione leggera’ attraverso l’assunzione di responsabilità dei genitori, che ora invece ricadono su di loro ”. L’Autorita sottolinea che “Diventa di conseguenza opportuno che l’abbassamento dell’età del consenso digitale dai 16 ai 14 anni sia adeguatamente compensato e accompagnato da programmi formativi specifici, rivolti ai minorenni, che ne assicurino una sufficiente consapevolezza digitale ” .
L’Autorità ha, infine, sottolineato un chiaro elemento di incoerenza: “oggi un adolescente necessita del consenso genitoriale per il trattamento dei dati personali in qualsivoglia contesto offline – ad esempio per l’iscrizione in palestra – mentre, nel ben più complesso universo del trattamento dei dati online, può prescinderne. Da qui la necessità di investire nell’innalzamento della consapevolezza digitale “.
