skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ISLANDA: The “Children’s Fundamentals” – Una Guida Alla Protezione Dei Dati Personali Dei Bambini

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ISLANDA: The “Children’s Fundamentals” – Una guida alla protezione dei dati personali dei bambini

This post is also available in: English Español Français

Alla fine dello scorso anno, il DPC ha pubblicato una bozza di documento guida completa dal titolo ” Children Front and Center: Fundamentals for a Child-oriented Approach to Data Processing ” (o “the Fundamentals” in breve). I principi fondamentali stabiliscono 14 principi chiave che le organizzazioni devono seguire durante il trattamento dei dati dei bambini e dovrebbero essere rispettati da tutte le organizzazioni che elaborano i dati dei bambini. Ciò include i servizi diretti / destinati a, o a cui è probabile che accedano i bambini. In Irlanda, ai fini della protezione dei dati, un bambino è una persona di età inferiore ai 18 anni.

I 14 principi chiave dei Fondamenti sono i seguenti:

  1. Livello di protezione: i fornitori di servizi online dovrebbero fornire un “livello di protezione” per tutti gli utenti, a meno che non adottino un approccio basato sul rischio per verificare l’età dei loro utenti in modo che le protezioni stabilite nei principi fondamentali siano applicate a tutti i trattamenti dei minori dati.
  2. Consenso netto: quando un minore dà il consenso al trattamento dei propri dati, tale consenso deve essere dato liberamente, specifico, informato e inequivocabile, espresso mediante una dichiarazione chiara o un’azione affermativa.
  3. Nessuna interferenza: se ci si affida agli interessi legittimi come base legale per il trattamento dei dati personali dei minori, è necessario assicurarsi che tali interessi legittimi non interferiscano, siano in conflitto o abbiano un impatto negativo, a qualsiasi livello , con i migliori interessi del bambino.
  4. Conosci il tuo pubblico: i fornitori di servizi online dovrebbero adottare misure per identificare i propri utenti e garantire che i servizi diretti, destinati o suscettibili di essere accessibili da parte dei minori dispongano di misure di protezione dei dati specifiche per i minori.
  5. Informazioni in ogni caso: i minori hanno il diritto di ricevere informazioni sul trattamento dei propri dati personali indipendentemente dalla base giuridica invocata. Questo è anche il caso in cui un genitore ha dato il consenso al trattamento dei propri dati personali per suo conto.
  6. Trasparenza orientata ai minori: le informazioni sulla privacy su come vengono utilizzati i dati personali devono essere fornite in modo conciso, trasparente, intelligibile e accessibile, utilizzando un linguaggio chiaro e semplice, di facile comprensione e adatto all’età del bambino.
  7. Lascia che i bambini dicano la loro: i bambini sono soggetti dei dati a pieno titolo e hanno diritti in relazione ai loro dati personali a qualsiasi età. In quanto tale, il DPC ritiene che dovrebbero essere autorizzati a esercitare i propri diritti di protezione dei dati a qualsiasi età purché abbiano la capacità di farlo ed è nel loro interesse.
  8. Il consenso non cambia l’infanzia: solo perché hai il consenso valido di un bambino o del suo genitore / tutore non significa che puoi trattare il bambino come un adulto. È comunque necessario fornire la protezione specifica che i bambini meritano ai sensi del GDPR.
  9. La tua piattaforma, la tua responsabilità: le aziende che traggono profitto dalla fornitura o dalla vendita di servizi attraverso le tecnologie digitali e online pongono rischi particolari per i diritti e le libertà dei bambini. Laddove tale azienda utilizzi la verifica dell’età e / o si basi sul consenso dei genitori per l’elaborazione, il DPC si aspetterà di fare il possibile per dimostrare che le sue misure relative alla verifica dell’età e alla verifica del consenso dei genitori sono efficaci.
  10. Non escludere gli utenti bambini e non ridimensionare la loro esperienza: se il tuo servizio è diretto, inteso o è probabile che sia accessibile ai bambini, non puoi aggirare i tuoi obblighi semplicemente escludendoli o privandoli di una ricca esperienza di servizio .
  11. L’età minima degli utenti non è una scusa: non puoi assolverti dalle responsabilità, nei confronti degli utenti bambini semplicemente affermando che i bambini al di sotto di una certa età non sono i benvenuti sulla tua piattaforma / servizio. Se il tuo servizio non è destinato a bambini al di sotto di una certa età, devi prendere provvedimenti per assicurarti che i tuoi meccanismi di verifica dell’età siano efficaci per impedire ai bambini al di sotto di tale età di accedere al tuo servizio. Se questa non è un’opzione praticabile, è necessario assicurarsi che siano in atto misure di protezione dei dati appropriate per salvaguardare la posizione degli utenti minori, sia al di sotto che al di sopra della soglia di età degli utenti ufficiali.
  12. Divieto di profilazione: non profilare bambini per scopi di marketing o pubblicitari a meno che non sia possibile mostrare chiaramente come e perché è nel loro interesse farlo.
  13. Esegui una DPIA: dovresti eseguire la valutazione dell’impatto sulla protezione dei dati per tutto il trattamento dei dati personali dei bambini data la loro particolare vulnerabilità. L’interesse superiore del bambino deve essere una considerazione chiave in qualsiasi DPIA e dovrebbe superare i tuoi interessi commerciali o quelli di terzi.
  14. Integralo: i fornitori di servizi online che elaborano abitualmente i dati personali dei bambini dovrebbero, per impostazione predefinita, avere un livello costantemente elevato di protezione dei dati che è “integrato” nei loro servizi

 

Fundamentals for a Child-Oriented Approach to Data Processing_Draft Version for Consultation_EN (1)

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ISLANDA

Back To Top