Il consenso informato dei minori, dei c.d. grandi minori e degli incapaci

Ramona Cavalli

Tecnologo giuridico ISTAT

Dottoranda di ricerca in Scienze giuridiche e politiche

Università G. Marconi di Roma

 

 

Sul piano europeo, il GDPR affronta per la prima volta la disciplina il consenso al trattamento dei dati da parte del minore.

In merito all’offerta diretta di servizi della società dell’informazione ai minori, l’art. 8, paragrafo 1, GDPR stabilisce che, laddove la base giuridica è il consenso dell’interessato, quest’ultimo è validamente prestato qualora il minore abbia almeno 16 anni. Per età inferiori ai 16 anni il trattamento è lecito soltanto qualora il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale, salva la possibilità degli Stati membri di derogare il limite fino a 13 anni. Di conseguenza, mediante adozione di apposita normativa nazionale, ciascuno Stato membro può prevedere un limite di età di 15, 14 o 13 anni.

Il sistema valorizza la funzione educativa del genitore nella costruzione della personalità del soggetto, senza mortificare la libertà decisionale del minore in un regime intermedio tra rappresentanza e autonomia.

Con particolare riferimento alla normativa italiana, l’art. 2-quinquies del D.lgs. 101/2018 stabilisce che il limite di età per il consenso valido non potrà essere inferiore ai 14 anni[1], uniformandosi con quanto stabilito per i consensi relativi ad altre discipline, come la legge n. 184 del 1983 sull’adozione e la legge n. 71 del 2017 sul cyberbullismo, ma altresì giustificandosi in ragione dello sviluppo emotivo del minore[2].

Sebbene la disposizione utilizzi il singolare (il titolare), lascia intendere la sufficienza del consenso o autorizzazione anche di un solo genitore.

Da un punto di vista sistematico, tuttavia, si pone il problema della coerenza con altre ipotesi di esercizio delle libertà fondamentali, come in caso di pubblicazioni di immagini di minori, anche alla luce di recente giurisprudenza che richiede la manifestazione di volontà di entrambi i genitori[3].

Il regolamento, tuttavia, è silente sulla questione della identificazione del titolare della responsabilità genitoriale, che verrà individuato dal titolare del trattamento secondo un principio di ragionevolezza.

Per quanto riguarda le persone incapaci di prestare validamente il proprio consenso, la loro partecipazione alla indagine sociale è subordinata all’espressione di tale consenso da parte del rappresentante legale, anche se comunque può essere fatta qualsiasi opportuna sollecitazione per coinvolgere nella deliberazione la persona incapace, il cui eventuale rifiuto a partecipare, comunque espresso, viene rispettato. Normalmente, vengono condotte le ricerche su persone incapaci solo se esistono benefici potenziali diretti, o indiretti, e se i rischi e gli oneri sono minimi. Tuttavia i risultati ottenuti non possono essere scientificamente comparabili con quelli ottenuti coinvolgendo persone in grado di esprimere valido consenso[4].

Massima considerazione merita anche la capacità di discernimento e la volontà dei minori in una fascia di età compresa tra i 12 e i 18 anni (c.d. grandi minori)[5].

Il GDPR non prevede modalità pratiche per raccogliere il consenso del genitore e conseguentemente spetta alle società dell’informazione, in ossequio ai principi di accontability e di minimizzazione, porre in atto le misure ragionevoli per accertarsi che il consenso sia prestato o autorizzato dal genitore: potrà essere sufficiente la verifica della responsabilità genitoriale a mezzo posta elettronica o potrà essere necessario chiedere ulteriori prove per dimostrare il consenso (cfr. art. 7, par. 1, GDPR).

La violazione di tali norme, a cui si applica la sanzione amministrativa pecuniaria di cui all’art. 83, par. 4, potrebbe essere evitata con l’adozione (facoltativa) di codici di condotta.

Infine dalla lettura combinata tra l’artt. 17, par. 1 e il Considerando n.65, emerge che il diritto all’oblio deve essere riconosciuto anche ai minori e gli incapaci.

 

 

[1] Si deve infatti ricordare che il titolare del trattamento deve tenere presente la normativa del singolo Stato membro in caso fornisse un servizio transfrontaliero, in quanto non sarà possibile riferirsi semplicemente a quanto stabilito nello stato membro sede del suo stabilimento principale.

[2] V. Comitato Nazionale bioetica, Violenza Media e minori 25 maggio 2001.

[3] Trib. Mantova, 19 settembre 2017, in  Il quotidiano giuridico (Wolters Kluwer), con nota di C. Moretti, disponibile sul sito <www.quotidianogiuridico.it>.

[4] Cfr. Commissione per l’Etica della Ricerca e della Bioetica, Il consenso informato nella ricerca scientifica: Ethical Toolkit, Cnr, 2017, in https://www.cnr.it/sites/default/files/public/media/doc_istituzionali/ethics/cnr-ethics-consenso-informato-nella-ricerca-scientifica.pdf?v=01.

[5] Cfr. su questo aspetto, si veda il documento della Commissione per l’Etica della Ricerca e la Bioetica del CNR, Child Protection Policy and Code of Conduct, https://www.cnr.it/it/documenti-commissione, p. 5.

Facebooktwitterlinkedinmail