Il GDPR ha messo in subbuglio Roth, un piccolo paese vicino a Norimberga, dove le nuove misure europee sulla privacy, con l’entrata in vigore del nuovo Regolamento sulla protezione dei dati personali (GDPR), hanno creato non pochi grattacapi al sindaco e al consiglio comunale.

Nel mese di dicembre a Roth viene allestito il classico mercatino di Natale con al centro un abete decorato con migliaia di letterine scritte dai bambini a Babbo Natale. Il problema sta nel fatto che queste lettere, oltre ai desideri, contengono i dati sensibili dei bambini, come il nome e l’indirizzo. Il sindaco, in qualità di titolare del trattamento, ligio ai suoi doveri, ha inizialmente deciso di sospendere tutto per non incorrere nelle temibili sanzioni previste dal Regolamento Europeo, mettendo in forse una tradizione vecchia di anni.

In realtà, ha sottolineato una portavoce della Commissione Europea, i dati personali dei cittadini europei erano regolati fin dal 1995 da un’esplicita  direttiva, che prevedeva la necessità del consenso esplicito dei genitori per qualunque condivisione di dati personali di minori. Dunque, il GDPR, in materia di trattamento dati di minori di anni 16, non ha cambiato nulla: la tradizione di Roth era già da tempo fuori legge. Ciò che è cambiato è, sicuramente, l’aspetto sanzionatorio (art. 83 GDPR), ben più gravoso rispetto alla precedente normativa, in quanto determina maggiore accortezza nel trattamento dei dati personali, soprattutto di minori.

Alla fine, però, la soluzione si è trovata e la tradizione è stata salvata. Si è deciso di fornire ai bambini una lettera prestampata con in calce una dichiarazione in cui i genitori autorizzano il trattamento dei dati dei propri figli.

In ogni caso, la modalità più corretta, nel caso di specie, sarebbe consistita nel fornire ai genitori dei minori di anni 16 un’informativa ai sensi dell’art. 13 GDPR ed ottenere il consenso al trattamento ai sensi dell’art. 8 GDPR.

Ben diverso sarebbe il caso in cui una persona fisica, nell’organizzare una festa privata, svolgesse la stessa attività coinvolgendo dati di minori, in quanto l’uso domestico di tali dati non richiede l’applicazione del GDPR.

Il Post https://www.ilpost.it/2018/11/21/gdpr-natale-roth/amp/