Se sei il proprietario di un’app o un sito web il cui servizio raccoglie, utilizza o rivela informazioni personali di bambini di età inferiore ai 13 anni, ci sono alcune norme speciali che sei tenuto a seguire nella maggior parte delle legislazioni.
All’interno di questo contesto le “informazioni personali” si riferiscono a:
Anche se per comodità questa guida separerà la legge degli Stati Uniti da quella dell’UE, è necessario notare che in entrambi i casi gli organismi di regolamentazione hanno chiarito che i requisiti di queste leggi si applicano quando hai o ti rivolgi a utenti situati nei paesi in cui tali leggi sono in vigore. Ciò significa che dovrai sottostare ai loro requisiti indipendentemente dal fatto che la tua azienda o i tuoi server si trovino o meno in quei paesi.
La legge sulla protezione della privacy online dei bambini (COPPA) è una legge federale degli Stati Uniti che è stata messa in atto per proteggere meglio i dati personali e i diritti dei minori di 13 anni.
Ai sensi del COPPA, gli operatori di siti Web o servizi online indirizzati a minori di età inferiore ai 13 anni (o che hanno la consapevolezza di raccogliere informazioni personali da minori di 13 anni) devono informare i genitori e ottenere il loro consenso verificabile prima di raccogliere, utilizzare o divulgare tali informazioni e devono tenere al sicuro le informazioni che raccolgono dai bambini.
“Verificabile” significa usare un metodo per ottenere il consenso che non sia facilmente falsificabile da un bambino e che sia verosimilmente dato da un adulto (ad esempio tramite domande di controllo).
Anche dopo aver acconsentito, i genitori devono comunque avere la possibilità di non consentire la divulgazione a terzi se lo desiderano, a meno che tali divulgazioni non facciano parte del servizio (ad esempio, i social network). Un requisito centrale di questa legge è la presenza di una privacy policy conforme al COPPA.
A seguire maggiori dettagli sulle conformità, se invece vuoi saperne di più sul COPPA ti rimandiamo a questo articolo.
Secondo i regolamenti GDPR dell’UE, il consenso è una delle ragioni legittime per il trattamento dei dati dei bambini. Se si utilizza questa base per elaborare i dati di minori di 13 anni, è necessario ottenere un consenso verificabile da un genitore o tutore a meno che il servizio da te offerto sia di prevenzione o di consulenza. Utilizzando la tecnologia disponibile è necessario compiere tutti gli sforzi ragionevoli per verificare che la persona che fornisce il consenso detenga effettivamente la responsabilità genitoriale per il minore.
Se si utilizza un’altra ragione legittima come base per elaborare i dati di un minore, è necessario considerare fattori come la capacità del bambino di comprendere e accettare il trattamento, nonché i suoi interessi e diritti fondamentali. Inoltre, se scegli come target bambini di età superiore ai 13 anni, devi scrivere avvisi sulla privacy chiari e adatti all’età, in modo che capiscano a cosa stanno acconsentendo.
Il diritto alla cancellazione è particolarmente rilevante nei casi in cui una persona abbia dato il consenso al trattamento quando era bambino. Quando si elaborano i dati dei bambini, la legge richiede che si adottino le misure appropriate per garantire che i loro dati siano salvaguardati.
Scopri di più sulle considerazioni riguardanti i bambini secondo la normativa UE nella guida Minori e GDPR.
Il mancato rispetto delle normative COPPA può comportare multe pesanti. In un caso, i proprietari del sito web Xanga sono stati multati 1 milione di dollari nel 2006 per violazioni del COPPA, avendo ripetutamente permesso a minori di 13 anni di iscriversi al servizio senza ottenere il consenso dei genitori.
Analogamente, l’inosservanza delle norme EU del GDPR può comportare multe fino a 20 milioni di euro o il 4% del fatturato globale annuo (a seconda di quale sia maggiore).
Assisti a demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando a uno dei nostri webinar gratuiti in italiano. Sono tutti pratici e progettati per aiutarti a comprendere e raggiungere la conformità per i tuoi siti e le tue applicazioni.
Partecipa ai nostri webinar gratuitiDescrivi i tipi di informazioni personali elaborate online dai bambini, lo scopo e il modo in cui viene gestito.
Elenca tutte le parti che elaborano le informazioni personali. Indica tutte le terze parti coinvolte, plug-in social, widget e ad network inclusi.
Descrivi i diritti dei genitori in relazione ai dati del loro bambino e le procedure da seguire per esercitarli.
Fornisci un avviso diretto ai genitori e ottieni il loro consenso verificabile (con eccezioni limitate) prima di raccogliere informazioni personali dai bambini.
Fornisci ai genitori l’accesso alle informazioni personali dei loro figli per esaminarle e/o farle cancellare.
Offri ai genitori l’opportunità di cancellare il consenso e impedire l’ulteriore elaborazione delle informazioni personali di un minore.
Mantieni la riservatezza, la sicurezza e l’integrità dei dati raccolti dai bambini. Ciò include l’adozione di misure ragionevoli per garantire che tali dati siano rilasciati solo a terzi in grado di mantenere a loro volta riservatezza e sicurezza.
Assicurati di tenere le informazioni personali raccolte online da un bambino solo per il tempo necessario a conseguire lo scopo per cui sono state raccolte. Quando non sono più necessarie, assicurati di eliminarle utilizzando misure atte a proteggerne l’accesso o l’uso non autorizzato.
Non obbligare un bambino a fornire più informazioni di quante ragionevolmente necessarie per compiere l’attività.
In termini di conformità con le leggi sulla protezione dei dati dei minori, uno dei primi passi consiste nel fare in modo che la privacy policy soddisfi i propri obblighi legali. Con questo in mente, abbiamo realizzato una soluzione che rispetta le più severe normative delle principali legislazioni in una policy completa e di facile lettura.
Mentre è richiesto di implementare a parte i metodi per raccogliere, registrare e verificare il consenso dei genitori, la nostra privacy policy ti permette di assolvere gli obblighi di divulgazione consentendoti di comunicare e definire i dettagli necessari in conformità alla legge. Abbiamo anche incluso un’ulteriore clausola COPPA.
Il processo è semplice e intuitivo, basta:
Scrivi:
Creata la policy, verifica che tutti i dettagli siano corretti e poi integra.
Le nostre policy sono create e monitorate da avvocati e ospitate sui nostri server per garantire che siano sempre aggiornate con gli ultimi requisiti legali e di terze parti. Prevedono inoltre la possibilità di includere una cookie policy (obbligatoria se il tuo sito web o la tua app utilizzano i cookie).
Puoi leggere ulteriori informazioni sulle funzioni del nostro generatore di privacy policy qui.
