La rubrica “Digital & Law” è curata da D&L Net e offre una lettura delle materie dell’innovazione digitale da una prospettiva che sia in grado di offrire piena padronanza degli strumenti e dei diritti digitali, anche ai non addetti ai lavori. Per consultare tutti gli articoli clicca qui.
L’Agenzia per l’Italia Digitale ha pubblicato le Linee guida operative per il rilascio dell’identità digitale in favore dei minori d’età e la fruizione dei servizi online, adottate con la Determinazione n.51/2022.
L’accesso con SPID ai servizi sarà garantito, in base all’età, dalle amministrazioni o dai privati che lo rendono disponibile.
Le Linee guida consentiranno ai ragazzi – dai 5 ai 14 anni – di ottenere e usare SPID per l’accesso ai servizi digitali sotto la supervisione dei genitori.
Il rilascio di SPID a minori e il suo utilizzo per l’accesso ai servizi online sono consentiti, in prima applicazione per un periodo sperimentale sino al 30 giugno 2023, per la sola fruizione dei servizi in rete erogati dagli istituti scolastici di ogni ordine e grado.
I genitori potranno richiedere il rilascio di SPID a favore del minore, rivolgendosi al proprio gestore dell’identità digitale e accedendo, con credenziali di livello 2, al servizio reso disponibile.
I minori non saranno obbligati a comunicare un numero di cellulare al gestore dell’identità. In tal caso, le comunicazioni inerenti alla sicurezza (alert di sicurezza, procedure di recupero delle credenziali, configurazione dell’app di autenticazione, processi di sospensione/revoca, processi di assistenza per ragioni di sicurezza) saranno indirizzate al numero di telefono del genitore, mentre l’accesso con SPID di livello 2 – per il quale è necessario un secondo fattore di autenticazione – sarà consentito attraverso ulteriori modalità predisposte dai gestori.
SPID: linee guida e protezione dei dati dei minori
Le Linee guida rivolgono la massima tutela del minore. Le amministrazioni o i privati che erogano i servizi devono effettuare un’autonoma, motivata e dimostrabile valutazione in merito alla necessità di conoscere la minore età dell’utente e di ottenere la certezza della sua identità per le finalità del servizio. Il Garante per la protezione dei dati personali ha espresso parere, a febbraio scorso, sullo schema delle LLGG; ricordando che il GDPR prevede espressamente che i minori ricevano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia nonché dei loro diritti in relazione al trattamento dei dati personali. Tale circostanza impone particolare severità nel valutare la compatibilità dei trattamenti sottesi al rilascio e all’utilizzo delle identità digitali da parte dei minori con particolare riferimento ai principi di necessità e proporzionalità dei trattamenti di dati personali.
L’ informativa resa ai minori dovrà essere redatta in forma chiara, precisa e con un linguaggio comprensibile agli stessi.
Viene prevista, all’interno delle LLGG, la distinzione tra “l’autorizzazione, espressa dal titolare della responsabilità genitoriale, alla fruizione del servizio da parte del minore” e “il consenso al trattamento dei dati personali, ove richiesto in base all’art. 6, par. 1, lett. a) del GDPR” (laddove sia la base giuridica che consente il trattamento effettuato dal fornitore di servizi), quest’ultimo reso “dal titolare della responsabilità genitoriale, in caso di minore infraquattordicenne”, ovvero “dal minore stesso, al compimento dei quattordici anni” .
Inoltre, il Garante al fine di assicurare il rispetto dei diritti e delle libertà dei minori infraquattordicenni, tenuto conto del livello di maturità e consapevolezza degli stessi, in ossequio ai principi di proporzionalità, liceità e minimizzazione dei dati e privacy by design e by default, si rappresenta la necessità di escludere tale categoria di minori (minori infraquattordicenni) dall’applicazione delle Linee Guida in esame, che li espongono a rischi elevati non mitigabili con le misure indicate nelle LLGG. Tuttavia, la stessa Autorità ha definito “strategico” il ruolo dell’identità digitale all’interno del processo digitalizzazione dell’intero Paese e per tale motivo che le LLGG saranno applicate anche ai minori di anni 14 ma solo per un periodo sperimentale, sino al 30 giugno 2023. Tale sperimentazione dovrebbe far esaminare gli effetti reali delle identità digitali sui minori ma soprattutto sulla digitalizzazione di interi processi.
Conclusioni
Certamente un passo avanti che mira a raggiungere la mission del PNRR attraverso la digitalizzazione dell’intero Paese, tuttavia, non si può prescindere da una valutazione adeguata della protezione dei dati personali dei minori che, inevitabilmente, deve comportare una severità maggiore e una tutela rafforzata necessarie ad affrontare gli alti rischi a cui sono sottoposti i minori.
