Con l’entrata in vigore del nuovo Regolamento sulla protezione dei dati personali DGPR 679/2016, entrato in vigore il 25 maggio 2018, c’è stato anche un intervento per disciplinare, nello specifico con l’articolo 8, la delicata problematica attinente al consenso dei minori al trattamento dei dati personali.
Fino all’entrata in vigore del provvedimento in parola, nel nostro ordinamento giuridico, per gestire la materia in questione si è fatto riferimento in linea generale alla regola prevista dall’art. 2 del Codice Civile, secondo cui la capacità di agire, ossia l’attitudine del soggetto a compiere atti che incidono nella propria sfera giuridica, si acquista al compimento del diciottesimo anno di età. Da ciò deriva che al minore non è riconosciuta la possibilità di esprimere il proprio consenso al trattamento di dati, il quale deve essere autorizzato da chi ne ha la responsabilità genitoriale.
Oggi con l’applicazione dell’art. 8 del GDPR, “Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione”,viene introdotto una deroga al principio generale stabilito dall’art. 2 del Codice Civile. In particolare, in riferimento a tali servizi, il DGPR abbassa l’età anagrafica per esprimere il consenso a 16 anni.
Nel caso in cui il minore abbia un’età inferiore ai 16 anni il trattamento sarà lecito solo se prestato o autorizzato dal titolare della responsabilità genitoriale. In quest’ultimo caso, il titolare del trattamento si dovrà adoperare in modo ragionevole per verificare che il consenso sia effettivamente prestato dall’esercente la responsabilità genitoriale.