EDITORIALE – Il cuore della decisione del Garante risiede nell’invalidità del consenso prestato dai genitori come base giuridica per il trattamento delle immagini.
Ai sensi dell’articolo 6 del GDPR, il consenso deve essere libero, specifico, informato e inequivocabile. Nel caso analizzato, esso non soddisfaceva tali requisiti: il rifiuto del consenso precludeva l’iscrizione del bambino all’asilo, rendendolo di fatto obbligatorio e non volontario.
Il Garante ha sottolineato che, anche in presenza di un consenso valido, prevale sempre l’interesse superiore del minore (ex articolo 8 della Convenzione ONU sui diritti del fanciullo e considerando 38 del GDPR), che impedisce la pubblicazione di immagini intime per scopi promozionali dell’istituto.
Inoltre, come più volte evidenziato, la diffusione online amplifica i pericoli derivanti dalla persistenza digitale dei dati: una volta caricate, le immagini possono essere scaricate, condivise o manipolate, esponendo i bambini a cyberbullismo, pedopornografia o altre forme di sfruttamento illecito delle immagini dei minori
Riguardo alla videosorveglianza, il Garante ha richiamato l’articolo 114 del Codice Privacy (D.Lgs. 196/2003, come modificato) e lo Statuto dei Lavoratori, sottolineando l’obbligo di limitare il trattamento a finalità di sicurezza e di informare adeguatamente gli interessati, aspetti del tutto assenti nel caso esaminato.
Per le violazioni accertate – tra cui il trattamento illecito di dati sensibili (immagini di minori), la mancanza di una valutazione d’impatto sulla protezione dei dati (DPIA) e l’inosservanza delle norme sul lavoro – il Garante ha imposto una sanzione amministrativa pecuniaria di 10.000 euro.
Tale importo, calcolato in base alla gravità delle infrazioni e al numero di interessati coinvolti, è stato successivamente ridotto a 5.000 euro in virtù del pagamento tempestivo da parte dell’asilo, come previsto dall’articolo 166 del Codice Privacy.
Oltre alla multa, l’Autorità ha ordinato l’immediata cessazione della diffusione online delle immagini e la loro cancellazione definitiva dai server e dai profili digitali.
L’asilo ha confermato di aver rimosso le foto, ma il caso rimarca l’importanza di misure preventive per evitare recidive.
Il provvedimento che oggi abbiamo approfondito non è affatto isolato ma si inserisce a pieno in un filone giurisprudenziale del Garante che, negli ultimi anni, ha intensificato i controlli su scuole e asili per contrastare la “sovraesposizione” digitale dei minori.
Per le istituzioni educative, le lezioni sono chiare e possono essere sintetizzate per punti:
– Consenso non obbligatorio: Non vincolare l’iscrizione a liberatorie per foto o video; optare per basi alternative come l’interesse legittimo, ma solo se proporzionato.
– Minimizzazione dei dati: Limitare la raccolta di immagini a scopi strettamente educativi, evitando pubblicazioni promozionali.
– Videosorveglianza regolamentata: Installare sistemi solo con DPIA, informativa privacy e accordi sindacali; preferire telecamere non attive durante le attività ordinarie.
– Formazione del personale: Istruire educatori e amministratori sui rischi del web, promuovendo policy interne per la gestione dei dati.
In conclusione, il caso ribadisce che la privacy dei bambini non è negoziabile: essa tutela non solo la loro dignità immediata, ma anche il loro futuro digitale.
Per i professionisti del diritto l’analisi del provvedimento del Garante rappresenta un monito a vigilare sulle pratiche delle strutture educative, promuovendo un approccio etico e conforme al GDPR.
In un mondo sempre più connesso, proteggere i più vulnerabili significa investire nella fiducia collettiva verso le istituzioni.
