Come è normata, a oggi, l’età del consenso digitale in Italia

Non tutto può essere pubblicato sui social. Al netto dei contenuti etichettati come “sensibili” (come quelli relativi a fatti di cronaca, oppure quelli sessualmente espliciti, normati dalle policy delle piattaforme), c’è una giurisprudenza che definisce i confini – dei veri e propri limiti – per quel che riguarda la cosiddetta età del consenso digitale in Italia. Si tratta di un argomento di stretta attualità e che deve essere approfondito non solo per via della proposta di legge in discussione in Francia, ma anche per le riflessioni che sono in corso nel nostro Paese dopo la rinnovata richiesta – al governo Meloni – fatta dall’Autorità Garante per l’Infanzia e l’adolescenza.

LEGGI ANCHE > L’Italia potrebbe seguire la Francia sullo sharenting (e non solo)

Stando alle attuali norme in Italia, infatti, i minori devono ricevere una tutela maggiore per quel che riguarda il consenso al trattamento dei propri dati personali. Quando si parla di “minori”, però, non si fa riferimento al concetto di “under 18”, ma in termini “digitali” si parla di una soglia inferiore che il nostro Paese ha introdotto – modificando l’impianto legislativo originale contenuto nel Codice della Privacy (datato 2003) secondo quando indicato dal regolamento GDPR Europeo.

Età del consenso digitale Italia, il Codice della Privacy

Il limite attuale dell’età del consenso digitale Italia (in realtà parliamo di età del consenso per il trattamento dei dati personali) è stato fissato a 14 anni a partire dal 2018, quando furono approvate le modifiche nel rispetto dei paletti imposti dall’art. 8 del GDPR Europeo che recita:

«Qualora si applichi l’articolo 6, paragrafo 1, lettera a), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni».

Dunque, il GDPR aveva fissato il limite minimo per il consenso al trattamento dei dati personali a 16 anni, ma ha concesso a ogni singolo Stato membro di intervenire per abbassare l’età. Ma non sotto i 13 anni. E così l’Italia, con il decreto legislativo numero 101 del 10 agosto del 2018, ha deciso di andare in quella direzione, arrivando a quella soglia minima (che quella attualmente vigente) dei 14 anni, come scritto nell’attuale Codice della Privacy. In particolare, il tema dell’età del consenso digitale Italia è affrontato e regolamentato dai due commi dell’articolo 2-quinquies:

1. In attuazione dell’articolo 8, paragrafo 1, del Regolamento, il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di eta’ inferiore a quattordici anni, fondato sull’articolo 6, paragrafo 1, lettera a), del Regolamento, è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale.
2. In relazione all’offerta diretta ai minori dei servizi di cui al comma 1, il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo, le informazioni e le comunicazioni relative al trattamento che lo riguardi.

L’Autorità Garante per l’infanzia e l’adolescenza (Agia), dunque, ha chiesto (ancora una volta) al governo di intervenire per modificare l’articolo 2-quinquies del Codice della Privacy, attenendosi alla versione originale dell’articolo 8 del GDPR europeo, portando l’età minima del consenso digitale a 16 anni. Tutto ciò, inoltre, riguarda anche quel fenomeno – sempre più in voga – meglio conosciuto come sharenting, ovvero la condivisione (share) da parte di genitori (o altri parenti) di foto di minori (i propri figli/nipoti) sulle piattaforme social. Una pratica che, in punta di legge, è vietata in quanto non si rispetta il diritto alla protezione dei dati personali di un minore.

Le sentenze e il vademecum del Garante Privacy

In un nostro precedente approfondimento avevamo citato alcune sentenze in cui il fenomeno dello sharenting veniva condannato dai tribunali. La prima risale al 2017 – un anno prima, quindi, rispetto all’entrata in vigore del decreto legislativo che ha modificato il Codice della Privacy -, quando la Sezione I (Civile) del Tribunale di Roma fu chiamata a esprimersi su una controversia tra un figlio (all’epoca 16enne) e una madre che aveva l’abitudine di pubblicare immagini del minore sulle piattaforme social. Alla fine, come si legge nella sentenza/ordinanza, la donna fu “condannata” alla rimozione di tutti quei contenuti (compresi tag social) e, qualora avesse reiterato quella condotta, avrebbe dovuto pagare una sanzione da 10mila euro. A tutto ciò si aggiunge un vademecum (un vero e proprio decalogo), redatto dalla Sezione Famiglia del Tribunale di Mantova, in cui (al punto 4) viene esplicitamente scritto: «Vietarsi a ciascun genitore di pubblicare le foto dei figli sul profilo Facebook nonché su ogni altro social network, provvedendosi alla immediata rimozione di quelle esistenti». Si tratta di regole che riguardano le fasi di separazione o divorzio, proprio per evitare che le controversie si acuiscano anche su questi temi.

Infine, nel corso degli anni – proprio per mitigare il fenomeno dello sharenting e della condivisione in Internet (e sulle piattaforme social) di immagini di minori che per legge non possono dare il loro consenso al trattamento dei propri dati personali – il Garante per la Privacy ha più volte pubblicato un piccolo vademecum sulle buone regole in termini di tutela dei più piccoli:

• rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, disponibili anche gratuitamente online);
• coprire semplicemente i volti con una “faccina” emoticon;
• limitare le impostazioni di visibilità delle immagini sui social network solo alle persone che si conoscono o che siano affidabili e non le condividano senza permesso nel caso di invio su programma di messaggistica istantanea;
• evitare la creazione di un account social dedicato al minore;
• leggere e comprendere le informative sulla privacy dei social network su cui carichiamo le fotografie.

Consigli, più che indicazioni all’interno del perimetro normativo, per tutti coloro i quali non riescono a rinunciare alla pubblicazione di immagini dei propri figli (o nipoti) sotto i 14 anni – quindi al di sotto della soglia minima dell’età del consenso digitale Italia – sulle piattaforme social.