La gestione dei rischi nella protezione dei dati personali dei minori
Fra le indicazioni suggerite dallo EDPS viene sottolineata la necessità d’innalzare la soglia d’attenzione nel trattamento dei dati dei minori a seguito dell’implementazione della normativa GDPR.
Il caso. E’ stato evidenziato che la tutela degli interessi dei minori dovrebbe essere prioritaria sia per le autorità pubbliche che per le istituzioni private. Per questa ragione tanto la nuova normativa quanto i vari agreements, siglati anche tra istituzioni, sono tesi al rafforzamento della tutela specifica nella protezione dei diritti degli interessati minori d’età, in quanto classificati come soggetti vulnerabili e bisognosi di particolare protezione.
Un nuovo approccio, anche per le Istituzioni Europee. Il nuovo framework normativo pone specifica attenzione alla protezione dei minori e le norme, nell’evidenziarne la vulnerabilità, mirano a rafforzare la tutela posta nel trattamento dei dati personali degli stessi, specifica l’EDPS. La normativa impone alle Istituzioni Europee di promuovere la conoscenza e la comprensione di rischi, regole, tutele e diritti nel trattamento dei dati personali dei minori.
A tal proposito viene sottolineato come il GDPR preveda alcune misure specifiche rivolte ai minori in materia di trattamento e raccolta dei loro dati in modo da tutelarne al meglio i diritti, in quanto sono meno consapevoli dei rischi che possono correre. Le misure del caso si applicano in materia di: (i) creazione di profili personali (ii) divieto di automazione del processo decisionale (iii) raccolta di dati quando i servizi sono offerti direttamente al minore sul sito delle Istituzioni Europee (iv) esercizio dei loro diritti (v) trattamento dei dati personali basato sul consenso.
Tuttavia occorre un’ulteriore precisazione: mentre la Law Enforcement Directive non fa espresso riferimento ai dati dei minori, la Europol Regulation definisce, al contrario, i minori come effettivi titolari di dati, i quali possono essere trattati solo quando strettamente necessario e proporzionalmente nel contrasto alla criminalità. Relativamente alla regolamentazione aereonautica, invece, la European Travel and Information and Authorisation System Regulation prevede che i titolari prestino specifica attenzione ai minori e che gli interessi di questi ultimi siano posti in primaria considerazione nel trattamento.
L’accento posto a livello europeo è particolarmente significativo anche per tutti quegli avvocati che si occupano di diritto di famiglia e diritto penale minorile che devono porre particolare attenzione negli adempimenti privacy ed in generale nel trattamento dei dati personali dei propri clienti.