La presente sintesi ha esclusiva finalità divulgativa e di semplificazione del contenuto dell’audizione del Presidente del Garante per la protezione dei dati personali (Doc. web n. 10176218, 7 ottobre 2025).
Non sostituisce in alcun modo il testo ufficiale pubblicato sul sito del Garante Privacy (www.gpdp.it)
- Data: 7 ottobre 2025
- Sede: Senato della Repubblica, 8ª Commissione
- Relatore: Prof. Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
1. Premessa
Il Garante ha ringraziato la Commissione per l’invito a intervenire sul nuovo testo del disegno di legge n. 1136, dedicato alla tutela dei minori nel mondo digitale. Le modifiche apportate al testo di base richiedono un nuovo confronto, data la loro rilevanza per la protezione dei dati personali dei minori.
2. Attivazione degli account digitali
Il nuovo testo consente l’apertura di account su social network e piattaforme video solo ai ragazzi di età superiore ai 15 anni.
Di conseguenza, il trattamento dei dati degli infraquindicenni è considerato illecito.
La competenza per l’accertamento delle violazioni è attribuita al Garante Privacy, nel rispetto delle norme europee (artt. 56, 58 e 83 del Regolamento UE 2016/679 – GDPR).
Il Presidente propone che il Garante sia coinvolto anche nel monitoraggio degli illeciti e nella definizione delle linee guida previste dall’art. 5 del disegno di legge.
3. Consenso digitale e ruolo dei genitori
Il testo eleva a 16 anni la soglia di età per il consenso digitale autonomo del minore.
Tuttavia, limita ai soli 15–16 anni la possibilità per i genitori di autorizzare il trattamento dei dati dei figli.
Questa impostazione rischia di escludere del tutto i minori sotto i 15 anni dall’uso legittimo di servizi digitali, anche se autorizzati dai genitori — in contrasto con l’art. 8 del GDPR.
Il Garante suggerisce quindi di mantenere la possibilità di consenso genitoriale per i minori infraquattordicenni, garantendo una progressiva autonomia digitale dei ragazzi.
4. Riflessioni sulla soglia d’età
Nel 2018, in sede di adeguamento al GDPR, l’Italia fissò la soglia del consenso digitale a 14 anni, considerando:
- la coerenza con la legge sul cyberbullismo (L. 71/2017), che riconosce diritti ai minori ultraquattordicenni;
- la normativa sul revenge porn (art. 144-bis del Codice Privacy);
- altri ambiti giuridici (adozione, imputabilità penale) in cui ai quattordicenni è già riconosciuta una parziale capacità di agire.
Il Presidente invita il legislatore a riflettere su una soglia che tuteli i minori ma rispetti la loro crescente autonomia digitale, considerando anche la realtà sociale e l’età effettiva di accesso ai social.
5. Verifica dell’età e pedagogia digitale
Il Garante evidenzia la necessità di un sistema efficace di verifica dell’età che sia affidabile ma non porti a una raccolta eccessiva di dati sensibili.
Propone che la disciplina tecnica sia definita con atti flessibili, anche di fonte europea, per adattarsi all’evoluzione tecnologica.
Sottolinea, inoltre, l’importanza di promuovere una “pedagogia digitale”, cioè una formazione dei minori e delle famiglie a un uso consapevole e responsabile della rete. Il Garante offre la propria collaborazione per le campagne di informazione previste dall’art. 6 del disegno di legge.
6. Potere di inibizione del Garante
Il Presidente propone di attribuire al Garante il potere di bloccare o disabilitare servizi e contenuti online che violano la normativa sulla protezione dei dati, anche se provenienti da piattaforme estere.
Questo permetterebbe di intervenire alla fonte dei contenuti illeciti, evitando danni irreversibili alla dignità dei minori.
7. Conclusione
Il Garante ribadisce il proprio impegno nel collaborare con il Parlamento e con le istituzioni per garantire una tutela effettiva dei minori nel mondo digitale, conciliando protezione e libertà di autodeterminazione.
