Pietro Bilotta � Minori, Dati Personali e Cyberbullismo.

• Minore e responsabilit� genitoriale
• Capacit� di contrarre
• Offerta diretta di servizi
• Consenso e legittimo trattamento dei dati personali del minore
• Consenso non necessario del responsabile genitoriale
• Il linguaggio da utilizzare dai titolari del trattamento
• Tutela dei minori dal fenomeno del cyberbullismo

Dato Personale: cosa si intende

Bisogna sempre ricordare cosa intendiamo per �dato personale�: qualsiasi informazione riguardante una persona fisica identificata o identificabile (�interessato�); si considera identificabile la persona fisica che pu� essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o pi� elementi caratteristici della sua identit� fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (art. 4 <<Definizioni>> del GDPR).

Minore e responsabilit� genitoriale

L'ordinamento italiano non d� una definizione di minore o minorenne, ma in base all'art. 2 c.c. si pu� dedurre che � minorenne chi non ha ancora compiuto il diciottesimo anno di et� e non ha ancora capacit� di agire, pu� essere titolare di diritti, ma non pu� esercitarli autonomamente e necessita perci� di un rappresentante legale.

� compito del genitore agire (esercitando la responsabilit� genitoriale) per conto del minore sino al compimento dei diciotto anni, come suo rappresentante legale.

Capacit� di contrarre

C'� da dire che al minore � preclusa in linea genere ex art. 1425 c.c la possibilit� di porre in essere atti negoziali, pena l'annullabilit� degli stessi. Il minore non pu� gestire pienamente ed in autonomia il proprio patrimonio, se non ricorrendo ad una fictio iuris di rappresentanza in nome dei genitori attraverso cui il minore gestisce nella vita quotidiana l'acquisto di beni di modesta entit� economica.

Nel nostro ordinamento la capacit� di agire e quindi di manifestare validamente e coscientemente la propria volont� nel compimento degli atti giuridici si acquisisce al compimento del diciottesimo anno di et�.

Offerta diretta di servizi

[Torna su]

La ridotta capacit� di contrarre contratti per il minore viene recepita anche nell'ambito del trattamento dei dati personali nei contratti tra utente e social network (un servizio informatico on line che permette la realizzazione di reti sociali virtuali).

Gli Stati membri UE hanno stabilire che il consenso al trattamento dei dati dei minori non pu� essere considerato lecito e quindi prestato se non ha raggiunto l'et� di 13 anni lasciando, per�, ad ogni stato membro la possibilit� di alzare tale limite anagrafico.

L'Italia ha scelto di portare tale limite a 14 anni compiuti (art. 2, comma 1, lettera f), del D.Lgs. 10 agosto 2018, n. 101) per l'accesso ai servizi social e similari per la creazione di profili personali. Una riduzione rispetto a quanto previsto dall'art. 8 GDPR 2016/679, che individua il limite a 16 anni.

Si precisa che in ipotesi di offerte di servizi rivolti espressamente a maggiorenni (rectius non "offerta diretta" di servizi ai minori), vuoi per il contenuto del sito, vuoi per le campagne di marketing pubblicitaria non si applicher� l'art 8 GDPR.

La dir. 98/34/CE poi modificata dalla dir. 98/48/CE, intende per social networking qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi.

Sono compresi nella definizione tutti i servizi "social networking" e le "app" scaricabili sugli smartphone.

Consenso e legittimo trattamento dei dati personali del minore

� lecito il consenso al trattamento dei dati personali del minore quattordicenne (compiuti), diversamente, il consenso al trattamento dei dati di un infraquattordicenne pu� essere prestato lecitamente ma solo con il benestare di chi esercita la responsabilit� genitoriale o di chi ne fa le veci.

Il Titolare del trattamento ha l'obbligo di adoperarsi attivamente utilizzando le tecnologie a lui disponibili per verificare l'et� del soggetto che ha prestato il "consenso digitale" o che il consenso sia stato prestato o autorizzato dal genitoriale (o di chi ne fa le veci) esercente la responsabilit� genitoriale.

Infatti, il Titolare deve dimostrare di aver adottato controlli ragionevoli in merito all'ottenimento di un valido consenso informato dei dati del minore, volti a verificare la veridicit� di quanto dichiarato.

Inoltre, il Titolare, deve informare il minorenne della possibilit� di cancellare, modificare o revocare il consenso in qualsiasi momento con la stessa facilit� con cui lo ha prestato.

Al raggiungimento del diciottesimo anno di et� il consenso prestato (o autorizzato dal genitore esercente la responsabilit� genitoriale o chi ne fa le veci) continuer� a legittimare il titolare del trattamento nell'utilizzo dei suoi dati personali se egli - ora maggiorenne - non eserciter� uno dei diritti riconosciuti dagli artt. 15 e seg. del GDPR.

A parere di chi scrive si applica anche al minorenne divenuto maggiorenne la facolt� di chiedere ed ottenere ex art 17 GDPR la cancellazione dei dati personali prestati in minore et� basati sul consenso quando il soggetto sia divenuto maggiorenne e acquisito maggiore consapevolezza sull'utilizzo degli stessi.

Il Titolare del trattamento pu� non fondare il legittimo trattamento dei dati personali del minore (dati comuni) sul consenso, ma sull'esecuzione del contratto di cui � parte l'interessato ex art. 6.1.b) GDPR.

L'interessato in questo caso potr� esercitare il diritto all'oblio motivato ex art. 17.1.d) GDPR e far cessare l'uso dei suoi dati chiedendo l'annullamento del rapporto contrattuale sottoscritto in minore et�.

Si rammenta che l'art. 6.1.b) GDPR recita <<il trattamento � necessario all'esecuzione di un contratto di cui l'interessato � parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;>> e l'art. 6.1.f) GDPR recita <<f) il trattamento � necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libert� fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato � un minore>>. Uno specifico accento sulla particolare condizione in cui si trova un minore nell'interagire con servizi social o similari, che seppur pensati per un minore, restano (sempre o quasi) servizi a scopo di lucro. La maggiore attenzione ai dati personali rispecchia il bilanciamento degli interessi preminenti del minore ancora poco consapevole dei rischi a cui potrebbe andare incontro.

Consenso non necessario del responsabile genitoriale

Il consenso del responsabile l'esercente la responsabilit� genitoriale pur se astrattamente necessario non � dovuto nel caso in cui il minore si rivolga o contatti, anche attraverso la rete internet, servizi di prevenzione o di consulenza forniti direttamente a un minore (consultorio o centro antiabusi).

Il linguaggio da utilizzare dai titolari del trattamento

Il linguaggio da utilizzare per rivolgersi direttamente ai minori da parte del titolare per ottenere il consenso al trattamento dei loro dati trova concorde sia il decreto legislativo 101/2018 e il GDPR UE 2016/679, che nel considerando 58 del Regolamento esplicita: �Il principio della trasparenza impone che le informazioni destinate al pubblico o all'interessato siano concise, facilmente accessibili e di facile comprensione e che sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una visualizzazione. Tali informazioni potrebbero essere fornite in formato elettronico, ad esempio, se destinate al pubblico, attraverso un sito web. Ci� � particolarmente utile in situazioni in cui la molteplicit� degli operatori coinvolti e la complessit� tecnologica dell'operazione fanno s� che sia difficile per l'interessato comprendere se, da chi e per quali finalit� sono raccolti dati personali che lo riguardano, quali la pubblicit� online. Dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente�.

Tutela dei minori dal fenomeno del cyberbullismo

Visto il proliferare di casi di bullismo tra i minori la legge a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo (Legge 29 maggio 2017, n. 71, entrata in vigore il 18/06/2017), prevede che lo stesso minore ultraquattordicenne, il genitore o l'esercente la responsabilit� che abbia subito un atto di cyberbullismo (ex art 1 co. 1 L. 29 maggio 2017, n. 71) in tutte le sue declinazioni pu� inoltrare al titolare del trattamento o al gestore del sito internet o del social media un'istanza per l'oscuramento, la rimozione o il blocco di qualsiasi dato personale del minore diffuso in internet.

Entro le ventiquattro ore successive al ricevimento dell'istanza il titolare del trattamento (o il gestore del sito inteso come il prestatore di servizi della societ� dell'informazione, che cura la gestione dei contenuti di un sito in cui si possono riscontrare le condotte di cui al comma 2 L. 29 maggio 2017, n. 71) deve comunicare l'adempimento o meno della richiesta fatta dal minore o da chi per lui.

Entro le quarantotto ore successive alla comunicazione dell'istanza se il titolare non provvede, o comunque nel caso in cui non sia possibile identificare il titolare del trattamento o il gestore del sito internet o del social media, l'interessato pu� rivolgere analoga richiesta, mediante segnalazione o reclamo, al Garante per la protezione dei dati personali (GPDP), il quale, entro quarantotto ore dal ricevimento della richiesta, provvede ai sensi degli artt. 143 e 144 del citato decreto legislativo 30 giugno 2003, n. 196 e s.m.i.

Se il comportamento segnalato dall'interessato non si traduce in una querela o denuncia per gli atti di molestia o violenza commessi mediante internet da un minore di anni quattordici nei confronti di altro minore si applica la procedura di ammonimento del questore (ex art. 7 L. 29 maggio 2017, n. 71).

Il Questore convoca il minore, unitamente ad almeno un genitore o ad altra persona esercente la responsabilit� genitoriale, ammonendolo ed avvertendolo di astenersi dal commettere ulteriori atti di molestia o violenza nei confronti dell'istante. Gli effetti dell'ammonimento cessano al compimento della maggiore et�.

Avv. Pietro Bilotta