Minori

Pagina informativa su minori, nuove tecnologie e protezione dei dati

- PROCEDURA DI SEGNALAZIONE DI EPISODI DI CYBERBULLISMO

- PROCEDURA DI SEGNALAZIONE DI EPISODI DI REVENGE PORN

Educare alla cultura della privacy a partire dalla più giovane età è fondamentale

Un bambino che cresce con la giusta consapevolezza dell’importanza dei propri dati avrà più possibilità di difendersi da situazioni di rischio che tutti conosciamo bene: cyberbullismo, pedopornografia, revenge porn, ecc.. Comprendere che il proprio nome, il proprio indirizzo di casa, il proprio stato di salute, la propria immagine e voce hanno un valore è la base di partenza per una cultura e rispetto della privacy. Questa pagina si propone di fornire alcune utili informazioni di partenza per genitori, minori e scuole.

Cosa è cambiato con il Regolamento UE 2016/679

Il tema dei minori è affrontato dal GDPR con norme volte a rafforzare la loro protezione.

I minori, in quanto “persone fisiche vulnerabili” (Considerando n. 75 del Regolamento UE 2016/679 (“GDPR”)) meritano “una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali” (Considerando n. 38 del GDPR).

Consenso, informativa e “maggiore età” digitale dei minori

L’articolo 12 del GDPR impone al Titolare del trattamento di fornire l’informativa su come vengono trattati i dati in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori.

I minori hanno quindi diritto a ricevere informazioni trasparenti aventi un lessico, tono e stile adeguato e per loro comprensibile, anche tramite l’utilizzo di fumetti/vignette, pittogrammi, animazioni, ecc. ( cfr. Considerando n. 38 del GDPR).

Il GDPR stabilisce che in caso di trattamento basato sul consenso, per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, questo può essere fornito direttamente solo a partire dai 16 anni ma lascia agli Stati Membri dell’UE la possibilità di stabilire un’età inferiore purché non al di sotto dei 13 anni.

In Italia il limite è fissato a 14 anni, come stabilito dall’art. 2- quinquies del d. lgs. n.196/2003 e s.m.i., cd. Codice Privacy linkabile Codice in materia di protezione dei dati personali (Testo coordinato) - Garante Privacy (gpdp.it)). Il GDPR richiede che anche le richieste di consenso siano chiare e comprensibili per i minori.

Il GDPR ha fissato, con l'art. 8, una regolamentazione specifica che, però, non tocca la capacità di agire del minore, che rimane, quindi, quella fissata dall'ordinamento nazionale. Tale art. 8 non riguarda tutti i trattamenti di dati di minori, ma solo quando tale trattamento:

i) concerna un'offerta diretta di servizi della società dell'informazione a soggetti minori che hanno almeno 16 anni (o, secondo l’art. 8, una diversa età fissata dal legislatore nazionale);

ii) sia basato sul consenso, secondo quanto disposto dall’art 6, comma 1, lett. a del GDPR (se il trattamento ha altra base giuridica, come ad esempio il rispetto di un obbligo di legge, i legittimi interessi, ecc., la predetta norma non si applica).

Laddove manchino questi due requisiti, l'art. 8 richiede il consenso dell'esercente la responsabilità genitoriale.

Restano comunque salve, secondo quanto disposto dall'art. 8, comma 3, le disposizioni nazionali in tema di diritto dei contratti (quali le norme sulla validità, la formazione o l’efficacia di un contratto rispetto a un minore).

Si tratta quindi di una sorta di maggiore età digitale, raggiunta la quale è ammesso il consenso al trattamento dei propri dati personali anche ad es. con riferimento ad attività di profilazione.

Di seguito si segnalano per gli approfondimenti ritenuti utili:

- ARTICLE29 - Guidelines on Transparency under Regulation 2016/679 (wp260rev.01) (europa.eu)

- edpb_guidelines_202005_consent_it.pdf (europa.eu)

Scuola: a ciascuno le sue responsabilità

- VEDI ANCHE: www.gpdp.it/scuola

Il GDPR e il Codice Privacy non prevedono un regime differenziato basato sulla natura pubblica o privata della scuola che tratta i dati per finalità di istruzione e formazione, o connessi allo svolgimento di attività comunque soggette alla vigilanza del Ministero dell’Istruzione e del Merito.

L’Istituto scolastico è da qualificarsi come titolare del trattamento dei dati in ragione della sua autonomia organizzativa rispetto al Ministero dell’Istruzione e del Merito.

Il dirigente scolastico è colui che – in quanto legale rappresentante - in concreto prende decisioni sulle attività di trattamento da intraprendere e sulle modalità attraverso cui queste verranno svolte mediante il personale amministrativo e/o docente. Lo stabilisce la legge sull’autonomia scolastica, attribuendo funzioni e compiti.

Tutte le scuole hanno l’obbligo di far conoscere agli “interessati” (studenti, famiglie, docenti e altro personale) come vengono trattati i loro dati personali. Il linguaggio dell’informativa deve essere facilmente comprensibile anche dai minori e deve contenere, in particolare, gli elementi essenziali del trattamento, specificando che le finalità sono limitate esclusivamente al perseguimento delle funzioni istituzionali necessarie per assicurare il diritto all’istruzione e alla formazione attraverso l’erogazione dell’attività didattica.

In caso di richieste su come vengano trattati i dati da parte della Scuola è possibile rivolgere un’istanza al Titolare del trattamento anche per il tramite del Responsabile della Protezione dei Dati (RPD) (linkabile Esercizio dei diritti - Garante Privacy (gpdp.it)) e in caso di mancata risposta o in caso di violazione della normativa in materia di protezione dei dati personali – come ad es. quando si verifica una diffusione sul sito internet della scuola dei dati personali in assenza di una idonea base giuridica - è possibile rivolgersi al Garante presentando una segnalazione o un reclamo (linkabile SCHEDA - Segnalazione e reclamo - Gli strumenti di tutela a disposizione... - Garante Privacy (gpdp.it).

Cyberbullismo

- VEDI ANCHE: www.gpdp.it/cyberbullismo

Indica atti di molestia/bullismo posti in essere utilizzando strumenti elettronici. Spesso, è realizzato caricando video o foto offensive in rete, oppure violando l’identità digitale di una persona su un social network a danno di minori.

Per far cancellare i contenuti che rappresentano forme di cyberbullismo direttamente il minore, se ha più di 14 anni, oppure chi esercita la responsabilità genitoriale può fare richiesta al titolare del trattamento o al gestore del sito internet o del social media dove sono pubblicati.

Nel caso in cui la richiesta non venga soddisfatta, ci si può rivolgere al Garante.

Revenge porn

- VEDI ANCHE: www.gpdp.it/revengeporn

Consiste nell’invio, consegna, cessione, pubblicazione o diffusione, da parte di chi li ha realizzati o sottratti e senza il consenso della persona cui si riferiscono, di immagini o video a contenuto sessualmente esplicito destinati a rimanere privati. Tale diffusione avviene di solito a scopo vendicativo (ad esempio per "punire" l’ex partner che ha deciso di porre fine ad un rapporto amoroso), per denigrare pubblicamente, ricattare, bullizzare o molestare.

Nel caso in cui si abbia un fondato timore che immagini a contenuto sessualmente esplicito possano essere diffuse è possibile presentare una segnalazione al Garante attraverso un’apposita procedura, il quale, in presenza dei presupposti indicati dalle norme di riferimento, adotterà un provvedimento, che sarà notificato alle piattaforme coinvolte nel tentativo di contrastare la temuta diffusione. Questo strumento può essere utilizzato non solo dagli adulti, ma anche dai minori ultraquattordicenni.

Genitori social, ma attenti

- VEDI ANCHE:

www.gpdp.it/sharenting

www.gpdp.it/temi/foto

La condivisione online di immagini dei propri figli da parte dei genitori comporta rischi anche in termini di utilizzo di immagini a fini pedopornografici, ritorsivi o comunque impropri da parte di terzi è può generare tensioni anche importanti nel rapporto tra genitori e figli. È bene che anche gli adulti evitino di "postare" foto di minori. Se proprio non si vuole fare a meno di pubblicare immagini in cui ci sono bambini, utilizzare in quel caso almeno alcune accortezze, come:

• rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per "pixellare" i volti, disponibili anche gratuitamente online);

• coprire i volti con una “faccina” emoticon;

• limitare le impostazioni di visibilità delle immagini sui social network solo alle persone che si conoscono.

Utilizzo consapevole dei dispositivi e di internet

- VEDI ANCHE:

www.gpdp.it/smartphone

www.gpdp.it/temi/social-network

Smartphone, tablet e computer possono essere divertenti, ma anche fonte di apprendimento e di educazione. Questi dispositivi, seppure utili, nascondono qualche pericolo se utilizzati da bambini e ragazzi senza la supervisione di un adulto. È bene allora essere informati e provare a riflettere su quali accortezze è possibile mettere in campo per garantire un uso sicuro di questi strumenti da parte dei più piccoli.

Un ragazzo che utilizza cellulare e tablet - e quindi WhatsApp, YouTube, Google ecc. - potrebbe anche involontariamente rivelare a sconosciuti informazioni su dove abita o dove va a scuola, sui percorsi che compie di solito, sulle sue abitudini; diffondere i dati contenuti nel dispositivo utilizzato (ad esempio: foto, rubrica dei contatti); fare involontariamente acquisti online o scaricare contenuti, come app e programmi, a pagamento; consentire a cybercriminali di accedere a dati poi utilizzabili per scopi illeciti (ad esempio: i riferimenti della carta di credito dei genitori); essere esposto alla visione di materiali pornografici o violenti, o essere vittima di fenomeni come il sexting (cioè, l’invio e la ricezione di messaggi sessualmente espliciti);entrare in contatto con eventuali malintenzionati; partecipare ad azioni di cyberbullismo, oppure esserne vittima.

Gli smartphone - e in particolare i microfoni - possono rimanere attivi anche quando non si sta usando il dispositivo. In tal caso potrebbero servire per raccogliere informazioni utilizzabili per diverse finalità anche da terzi: ad esempio per attività di marketing.

Quello delle app che, tra le autorizzazioni di accesso richieste al momento dell'installazione, inseriscono ad es. anche l’utilizzo del microfono, è un fenomeno diffuso. Spesso, come utenti, concediamo questi permessi senza pensarci troppo e senza informarci sull’uso che verrà fatto dei nostri dati. Se si vuole provare ad evitare di essere esposti ad eventuali ascolti indiscreti, occorre valutare di limitare il numero di app sul nostro smartphone, magari decidendo di installare solo quelle davvero utili e/o indispensabili per le nostre necessità quotidiane.

------