L’attenzione che l’ICO (l’Autorità Garante per la protezione dei dati personali del Regno Unito) dedica ai bambini ha portato alla elaborazione di una bozza di guida dell’applicazione del GDPR alla specifica fattispecie dei minori.
L’ICO ha la buona abitudine di predisporre documenti in bozza che sottopone ad una consultazione pubblica prima di renderli ufficiali. In questo caso, il documento è aperto ai contributi della popolazione inglese fino al 28 febbraio 2018.
Il documento aggiunge alcuni elementi a ciò che già il GDPR prevede per il trattamento dei dati dei minori:
- è auspicabile che ogni trattamento che riguardi i più piccoli, con particolare riferimento alle offerte di prodotti e servizi via Internet, sia sottoposto a DPIA e sia supportato da uno sviluppo basato sulla privacy by design;
- è utile, in fase di sviluppo di servizi Internet, consultare i piccoli utenti e procedere ad una fase di testing che li coinvolga direttamente;
- è opportuno che il trattamento dei dati dei piccoli si basi su ipotesi di liceità diverse dal consenso (legge, interesse legittimo, ecc.); questo perché è probabile che i minori non siano perfettamente consapevoli delle conseguenze del consenso;
- i bambini hanno gli stessi diritti degli adulti; in particolare, hanno il diritto di esprimere il loro rifiuto di ricevere messaggi (SMS, email, ecc.) finalizzati al marketing.
I piccoli internauti possono stare tranquilli, almeno in Inghilterra.