EDITORIALE – Dopo lo “sharenting”, la pratica di condividere foto e video dei propri figli sui social network, torno a parlare, da una prospettiva in parte diversa, della protezione dei dati personali dei minori, una tematica che rappresenta una priorità assoluta nel vasto ambito del diritto privacy.
Il recente provvedimento del Garante per la protezione dei dati personali, pubblicato il 10 settembre 2025, nei confronti di un asilo nido della provincia di Milano, esemplifica con chiarezza i rischi connessi alla diffusione online di immagini di bambini e all’uso indiscriminato di sistemi di videosorveglianza.
Infatti, il caso affrontato dal Garante non solo ribadisce un principio cardine del Regolamento UE 2016/679 (GDPR) – ovvero la prevalenza dell’interesse superiore del minore – ma è utile in quanto impone riflessioni importantissime per tutte le istituzioni educative che operano con bambini in età prescolare.
Il procedimento trae origine da un reclamo presentato da un genitore, il quale, per iscrivere la propria figlia all’asilo (destinato a bambini tra i 3 e i 36 mesi), era stato costretto a prestare consenso alla raccolta e all’utilizzo delle immagini della minore.
Il reclamante, inoltre, segnalava la presenza di un sistema di videosorveglianza attivo durante le attività educative, potenzialmente in violazione sia delle norme sulla privacy e che di quelle sul lavoro.
Nel corso dell’istruttoria condotta dall’Autorità è emerso un quadro allarmante: l’asilo aveva pubblicato sul proprio sito web e sul profilo Google My Business (ora Google Maps) numerose fotografie dei bambini ritratti in momenti della “giornata tipo”.
Queste immagini includevano contesti particolarmente sensibili, quali il sonno, i pasti, l’utilizzo dei servizi igienici, il cambio del pannolino e persino massaggi infantili – attività intrinsecamente private e delicate, destinate a rimanere confinate all’ambiente scolastico.
Tale diffusione online esponeva i minori a rischi significativi, tra cui la possibile riutilizzazione delle immagini da parte di terzi malintenzionati per finalità illecite, come reati contro i minori o abusi digitali.
Parallelamente, il sistema di videosorveglianza installato nella struttura raccoglieva immagini non solo dei bambini, ma anche del personale educativo, dei genitori, dei fornitori e dei visitatori, senza adeguate garanzie normative.
Questo sistema violava sia il GDPR che lo Statuto dei Lavoratori (Legge n. 300/1970), in particolare per l’assenza di accordi sindacali o autorizzazioni preventive dall’Ispettorato del Lavoro.
