L’utilizzo sempre più diffuso dei social network anche al di fuori del contesto domestico ha spinto il legislatore europeo a intervenire arricchendo il quadro normativo già esistente in materia di trattamento di immagini di minori, con nuove specifiche disposizioni.
Sono sempre più frequenti infatti i casi di utilizzo dei social network da parte anche di “gestori” esterni quali ad esempio: società sportive, associazioni, istituti scolastici, ecc.; va ricordato però che il trattamento di immagini di minori deve sempre avvenire secondo modalità ben precise. E ci sono regole che anche i genitori devono conoscere.
Immagini di minori, le tutele del Gdpr
Premesso che l’immagine debba qualificarsi sempre come dato personale, così come indicato dal Considerando n. 55 “Il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica” e dove per dato personale debba intendersi “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4 del GDPR), l’utilizzo di questi dati è lecito solo nel caso in cui l’interessato abbia prestato il proprio consenso (art. 6 lett. a) del GDPR)-.
In merito a questo, il Considerando n. 38 arricchisce ulteriormente il contesto in esame stabilendo che i “minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché dei loro diritti in relazione al trattamento dei dati personali. Tale specifica protezione dovrebbe, in particolare, riguardare l’utilizzo dei dati personali dei minori a fini di marketing o di creazione di profili di personalità o di utente e la raccolta di dati personali relativi ai minori all’atto dell’utilizzo di servizi forniti direttamente a un minore. Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore.”.
Dal contenuto del Considerando appena menzionato si può evincere come la pubblicazione di informazioni del minore risulti altamente pregiudizievole per lo stesso poiché una volta avvenuta è impossibile definire con certezza i destinatari della stessa.
Divulgazione di immagini di minori: la giurisprudenza
Proprio in ragione alla consistenza delle conseguenze, appare opportuno assoggettare ogni divulgazione al preventivo consenso da parte dei genitori o da quel soggetto esercente la potestà genitoriale o dallo stesso interessato qualora abbia raggiunto almeno i 16 anni d’età (art. 8 del GDPR).
A tal proposito, sulla necessità che il consenso sia espresso da entrambi si è espressa più volte anche la giurisprudenza; importanti in questo senso sono le pronunce dei Tribunali rispettivamente di Mantova e Roma; nel caso esaminato dal Tribunale di Mantova, uno dei due genitori lamentava un uso eccessivo dei social network da parte dell’altro, il Giudice, ravvisando un mancato consenso di entrambi e considerato il fatto pregiudizievole per il minore, ha intimato l’immediata rimozione delle immagini ritraenti l’interessato e il divieto, in futuro, di effettuarne di nuove.
Nel caso invece di competenza del Tribunale di Roma era stata riscontrata, come nel caso precedente, una condotta illecita da parte di uno dei due genitori il quale pubblicava immagini del proprio figlio minorenne, tali foto raccontavano lo stato personali nonché lo stato sociale del figlio il quale era stato affidato provvisoriamente ad un tutore; anche in questo caso il Tribunale ha intimato al genitore colpevole l’immediata rimozione di tutte le informazioni relative al minore oltre a vietare future pubblicazioni in quanto lesive della dignità dell’interessato.
I paletti del Garante privacy
Non si è fatto attendere nemmeno il Garante privacy che con provvedimento del 23.2.2017 n. 75 ha intimato l’immediata rimozione dai social network di tutte le foto pubblicate da uno dei genitori e riguardanti il figlio minorenne.
Va ricordato infine che oltre all’obbligo di rimozione di ogni informazione pubblicata l’autore può, in alcuni casi, incorrere anche nel risarcimento del danno quando sia stata lesa la riservatezza o l’immagine comporti un danno di altro tipo relativo alla sua persona.
Tutele normative e responsabilità genitoriale
In conclusione, il nuovo Regolamento europeo sulla protezione dei dati personali considera di fatto l’utilizzo delle immagini come un trattamento ormai fondamentale per molte attività, tant’è che tali dati vengono fatti rientrare all’interno dei dati personali e non particolari, con la sola eccezione dei casi individuati dal citato Considerando 55.
Questa nuova concezione normativa, com’è facile intuire, consente di poter trattare tali dati con maggior semplicità, senza obbligare il titolare del trattamento al rispetto, in primis dell’art. 9 del Regolamento e poi a porre in essere misure di sicurezza tecniche ed organizzative più rigorose.
Detta esigenza di snellezza nel trattamento delle immagini però va a confliggere un’altra esigenza ugualmente meritevole di attenzione; la tutela dei soggetti deboli, in particolar modo i minori, che nell’usufruire dei servizi offerti dai vari titolari del trattamento, potrebbero non comprendere pienamente gli effetti della pubblicazione di una propria immagine, come afferma lo stesso legislatore europeo al Considerando 38.
Si genera quindi un problema correlato all’utilizzo di dati personali, cioè come consentire ai minori l’utilizzo di determinati servizi, garantendo la loro sicurezza.
La soluzione si basa su due aspetti fondamentali: il primo riguarda la validità del consenso così come stabilito dall’art. 8 del GDPR, mentre il secondo fa riferimento al corretto esercizio della responsabilità genitoriale che, come ribadito anche da alcuni Tribunali, necessita del consenso di entrambi i genitori o, in alternativa, di quei soggetti esercenti la potestà genitoriale.
