di Alessandra Schofield
Non si scherza con la privacy dei minori Il Garante Privacy sanziona un asilo nido di Rho. Non si scherza con la privacy dei minori. Il Garante per la protezione dei dati personali, con il recente provvedimento n. 410 del 10 luglio 2025, si è pronunciato sul reclamo presentato in relazione ai trattamenti di dati personali effettuati dall’asilo nido “La Combricola Dei Birichini Di Betty” di Rho. L’istruttoria ha riguardato in particolare la gestione delle immagini dei minori e l’utilizzo dell’impianto di videosorveglianza installato nei locali della struttura.
Dall’accertamento è emerso che l’asilo aveva diffuso numerose fotografie dei bambini, relative a diversi momenti della loro giornata, anche in contesti particolarmente delicati quali il sonno, la mensa, i servizi igienici, il cambio pannolino e i massaggi. Le immagini erano state pubblicate sul sito internet dell’asilo, sul profilo Google Maps e condivise in una “bubble” tramite Google Photo accessibile ai genitori. Inoltre, era presente un sistema di videosorveglianza che comprendeva telecamere collocate anche nei bagni, in refettorio, nell’area riposo e nel guardaroba, con conservazione delle immagini fino a settantadue ore.
Per quanto riguarda l’informativa e i moduli di consenso, il Garante ha rilevato formulazioni che collegavano l’erogazione del servizio alla prestazione del consenso per l’uso delle immagini, dichiarando che il rifiuto avrebbe addirittura comportato l’impossibilità di accogliere la richiesta di iscrizione. Il consenso veniva raccolto mediante un’unica firma riferita a finalità differenti, senza garantire la necessaria granularità, ed era acquisito da un solo genitore. L’informativa risultava inoltre generica, poiché non menzionava in modo esplicito né la pubblicazione online né l’utilizzo di piattaforme come Google Maps e Google Photo.
Il Garante ha quindi ritenuto che non vi fosse una valida base giuridica per la diffusione online delle immagini dei minori. La pubblicazione per finalità promozionali non poteva infatti essere ricondotta all’interesse pubblico perseguito dal servizio educativo, e il consenso acquisito non era valido in quanto non libero, non informato, non specifico e non prestato da entrambi i genitori. È stato inoltre evidenziato che, anche laddove fosse presente il consenso di entrambi, la diffusione online di immagini in contesti intimi si pone in contrasto con il superiore interesse del minore.
Relativamente al sistema di videosorveglianza, è stato accertato che il trattamento dei dati non disponeva di un’adeguata base giuridica, risultava privo della necessaria trasparenza ed era effettuato senza la valutazione d’impatto richiesta dal GDPR. Le finalità dichiarate di prevenzione e accertamento di reati non potevano giustificare l’installazione delle telecamere da parte del datore di lavoro, soprattutto considerando la presenza di minori e lavoratori e la collocazione degli apparecchi in aree sensibili.
Il Garante per la Privacy ha accertato tutta una serie di ulteriori violazioni del GDPR (artt. 35, 37 e 38), in conseguenza delle quali il Garante ha disposto il divieto di ogni ulteriore trattamento e diffusione online delle fotografie dei minori e l’ordine di cancellare le immagini già raccolte dagli archivi. L’asilo è stato tenuto a fornire riscontro documentato all’Autorità, entro trenta giorni, circa l’avvenuta esecuzione delle misure. Poiché la struttura aveva dichiarato di aver disattivato l’impianto di videosorveglianza e sospeso il sito internet, non sono state adottate ulteriori misure specifiche su tali aspetti.
Infine, è stata applicata una sanzione amministrativa pecuniaria pari a 10.000 euro, determinata in considerazione della gravità elevata delle violazioni e del fatturato 2024 dell’asilo, tenendo conto come circostanze attenuanti dell’assenza di precedenti e della collaborazione con l’Autorità.
