Il decreto italiano sul Gdpr (101/2018) ha portato a 14 anni l’età minima per esprimere il consenso al trattamento dei propri dati. Laddove l’Art. 8 del Regolamento (UE) Generale per la Protezione dei Dati  europeo (GDPR) stabilisce che per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento dei dati è lecito a partire dai 16 anni.

Le leggi nazionali possono derogare ma non al di sotto dei 13 anni. E così ha fatto l’Italia, portando la soglia a 14 anni. Una scelta che – come vedremo – comporta alcuni vantaggi, ma a certe condizioni, che dovrebbero seguire la via della co-regolazione attuata mediante lo schema della enforced self-regulation (posto che la semplice self regulation si è ormai rivelata insufficiente).

Spetta comunque al titolare del trattamento adoperarsi per verificare che il consenso sia effettivamente prestato o autorizzato dal titolare della responsabilità genitoriale, tenuto conto delle tecnologie disponibili (comma 2). Restano in tutti i casi salve (comma 3) le disposizioni nazionali in tema di diritto dei contratti (quali le norme sulla validità, la formazione o l’efficacia di un contratto rispetto a un minore).