Il primo trimestre del 2026 ha segnato un’accelerazione significativa sul fronte della tutela dei minori nei servizi digitali. Le novità investono simultaneamente il livello europeo, con gli orientamenti EDPB sull’interazione tra DSA e GDPR, e quello nazionale, con il DDL 1136 che ha ripreso l’iter al Senato e la presentazione da parte della Commissione europea di un’app per la verifica dell’età già testata in cinque Stati membri, tra cui l’Italia.
Gli orientamenti EDPB 3/2025: DSA e GDPR applicati in parallelo
Il passaggio normativo più rilevante per i professionisti della data protection è l’adozione, nella riunione plenaria del 12 settembre 2025, delle Linee Guida 3/2025 dell’EDPB sull’interazione tra il Digital Services Act e il GDPR. Il principio fondamentale è che i due regolamenti operano in parallelo senza gerarchie: una piattaforma che modera contenuti o personalizza pubblicità deve rispettare entrambi i quadri normativi, senza che l’uno deroghi all’altro.
Per i minori, le implicazioni sono dirette. L’art. 28 del DSA introduce un principio di responsabilità proattiva: le piattaforme devono prevenire e mitigare i rischi derivanti dai propri servizi attraverso misure tecniche e organizzative proporzionate, inclusi sistemi di age assurance e parental control. Sul piano della verifica dell’età, l’EDPB fissa un perimetro preciso: l’art. 28, par. 3 del DSA esclude l’obbligo di trattare dati aggiuntivi per accertare l’età, evitando pratiche di identificazione sistematica. Sono raccomandati sistemi di privacy-preserving age assurance, come autocertificazione, conferma genitoriale o zero-knowledge proof, che consentano verifiche non invasive e senza conservazione dei dati.
Quanto alla pubblicità, gli orientamenti vietano esplicitamente la presentazione di pubblicità basata sulla profilazione che utilizzi dati dei minori e qualsiasi profilazione basata su categorie particolari di dati, indipendentemente dalla base giuridica adottata.
La Commissione europea: l’app per la verifica dell’età è pronta
La novità operativa più recente è arrivata il 15 aprile 2026. La presidente della Commissione europea Ursula von der Leyen ha presentato ufficialmente a Bruxelles l’app europea per la verifica dell’età, già testata in cinque Stati membri tra cui l’Italia, dichiarandola tecnicamente pronta e prossima alla disponibilità per i cittadini. L’app costituisce la risposta tecnica provvisoria in attesa del portafoglio europeo di identità digitale (eID), disponibile entro fine 2026. Lo strumento è completamente open source e si inserisce in una strategia di armonizzazione europea.
Il DDL 1136 in Italia: i contenuti tecnici rilevanti per i DPO
Sul fronte italiano, il disegno di legge sulla tutela dei minori nella dimensione digitale è tornato all’esame dell’ottava commissione del Senato l’8 aprile 2026. I contenuti di maggiore impatto per i professionisti della protezione dei dati sono due:
- Il DDL fissa a 15 anni l’età minima per l’accesso autonomo alle piattaforme, superando la soglia di 14 anni attualmente prevista dal Codice Privacy italiano.
- I contratti già in essere con minori di 15 anni saranno considerati nulli e non potranno costituire base giuridica valida per il trattamento dei dati personali ai sensi dell’art. 6, par. 1, lett. b) del GDPR.
La verifica dell’età avverrà tramite un mini-portafoglio nazionale basato sulla soluzione europea eID, da rendere disponibile entro il 30 giugno 2026. La vigilanza sul rispetto delle disposizioni sarà esercitata congiuntamente da AgCom e dal Garante Privacy.
Il quadro europeo: la risoluzione del Parlamento e il Digital Fairness Act
In parallelo all’iter legislativo nazionale, il Parlamento europeo ha approvato il 26 novembre 2025 una risoluzione che chiede di fissare a 16 anni l’età minima di accesso ai social media, alle piattaforme di condivisione video e ai companion virtuali basati sull’IA, con possibilità di accesso dai 13 anni previa autorizzazione parentale. La risoluzione chiede inoltre di vietare per impostazione predefinita le funzionalità progettate per creare dipendenza (come lo scorrimento infinito e l’autoplay) e i sistemi di raccomandazione basati sull’engagement.
Un ulteriore intervento è atteso entro il quarto trimestre del 2026 con il Digital Fairness Act, che mira ad affrontare dark patterns, marketing tramite influencer, progettazione di prodotti digitali che creano dipendenza e pratiche di personalizzazione scorrette.
Implicazioni operative
Per i DPO e i responsabili compliance, il quadro che emerge richiede un’analisi integrata su tre livelli: la base giuridica per il trattamento dei dati dei minori, la progettazione dei sistemi di age assurance in coerenza con i principi di minimizzazione e privacy by design indicati dall’EDPB, e la revisione delle policy di targeting pubblicitario. Il 2026-2027 si profila come il biennio in cui queste disposizioni passeranno dalla carta all’enforcement concreto.
Scopri di più da Glam Aura: Fashion Privacy & Data Protection
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
