9. Considerazioni finali¶
Le presenti Linee guida operative sono specificamente orientate all’applicazione in concreto dei principi fondanti la protezione dei dati personali di cui all’art. 5, paragrafo 1 del RGPD, specialmente tenuto conto della centralità della figura del minore nel delicato contesto in esame.
In particolare, il meccanismo individuato per il rilascio dell’identità digitale del minore è fondato sui principi di liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione rispetto alle finalità individuate; esattezza e aggiornamento dei dati; limitazione della conservazione; integrità e riservatezza, nel rispetto del principio di responsabilizzazione posto in capo all’IdP in qualità di titolare del trattamento.
Il codice di verifica viene comunicato al genitore del minore da parte dell’IdP a seguito dell’identificazione e registrazione per l’ottenimento dell’identità SPID.
Il codice di verifica viene comunicato dal genitore al figlio minore per ultimare il processo di rilascio della propria identità digitale.
A seguito dell’autenticazione, il SP riceve i dati personali del minore avendo la certezza dell’esistenza del consenso del genitore o del minore stesso, se questi ha compiuto almeno quattordici anni.
Il sistema SPID non preclude l’accesso a servizi online in modalità anonima. La soluzione delineata consente agli SP di rendere disponibili servizi dedicati a specifiche fasce d’età garantendo, nel contempo, di non ricevere alcun dato personale. A tal fine, per l’accesso a un servizio della società dell’informazione un SP può richiedere esclusivamente l’attributo che attesta la data di nascita.
9.1. Risultati¶
I processi sopra descritti consentono di:
- garantire la liceità del trattamento dei dati;
- garantire il consenso del genitore e del minore se ha compiuto almeno quattordici anni;
- evitare che i dati personali del minore siano obbligatori per la fruizione dei servizi;
- impedire l’accesso dei minori a servizi in rete destinati ai maggiorenni.