Nel silenzio generale, è entrata in vigore una delle riforme più significative per chi opera sul web: la verifica dell’età diventa obbligatoria per tutti i siti e le piattaforme che offrono contenuti riservati ai maggiorenni.
L’obiettivo? Proteggere i minori da contenuti inadeguati, responsabilizzare i gestori di servizi digitali e, di fatto, cambiare le regole del gioco per chi lavora online. Agcom ha stabilito tempi, criteri e obblighi. Il conto alla rovescia è già iniziato.
Con la delibera 96/24/CONS, l’Autorità per le Garanzie nelle Comunicazioni introduce un sistema strutturato per verificare l’età degli utenti su siti di gioco d’azzardo, portali con contenuti vietati ai minori di 18 anni, piattaforme di video sharing e, in generale, qualsiasi ambiente digitale dove il contenuto o il servizio sia condizionato dalla maggiore età dell’utente. Si tratta di una misura nata dal cosiddetto “Decreto Caivano”, trasformata in legge e attualmente operativa. Entro sei mesi dalla pubblicazione, tutti i soggetti coinvolti dovranno adeguarsi alle nuove disposizioni. Pena: sospensione del servizio, sanzioni economiche, danni reputazionali e conseguenze legali in caso di accessi illeciti da parte di minori.
Il sistema di verifica previsto è tutt’altro che superficiale. Non si tratta più di chiedere all’utente di cliccare una casella “Dichiaro di essere maggiorenne”. Il processo diventa vincolante, strutturato su due livelli distinti: identificazione e autenticazione. La prima fase prevede l’identificazione del soggetto tramite documenti o sistemi digitali (come SPID o CIE), la seconda conferma che l’accesso venga effettuato effettivamente dalla stessa persona, attraverso un’autenticazione sicura. Il tutto deve avvenire nel rispetto di un principio di “doppio anonimato”: i soggetti incaricati del controllo non potranno accedere ai dati completi dell’utente né conservarli per altri fini. Questo implica non solo competenze tecniche e aggiornamenti tecnologici, ma anche una revisione completa dei flussi privacy, dei fornitori terzi, delle condizioni d’uso e dei trattamenti dati ai sensi del GDPR.
Chi è coinvolto? Qualsiasi realtà che gestisce contenuti digitali soggetti a restrizioni d’età. Parliamo di imprenditori che promuovono servizi per adulti, e-commerce che vendono alcolici, tabacchi o prodotti simili, piattaforme video che includono sezioni vietate ai minori, ma anche startup innovative e agenzie digitali che gestiscono portali per conto terzi. Tutti, senza eccezioni, dovranno dotarsi di un sistema conforme alla delibera Agcom, predisporre un’adeguata documentazione, formare il personale coinvolto e prevedere una gestione attiva del rischio legale. Non ci saranno proroghe, né scuse.
La posta in gioco è alta. Non si parla solo di sanzioni pecuniarie, ma di blocchi dei servizi, segnalazioni all’Autorità Garante, class action da parte di utenti o associazioni e, nei casi più gravi, anche procedimenti penali legati alla mancata tutela dei minori. E tutto questo può accadere anche a realtà medio-piccole, startup o professionisti che non hanno ancora strutturato una governance digitale solida. Ecco perché la compliance, in questo caso, è molto più di un adempimento: è una scelta strategica.
Adeguarsi significa tutelarsi. Significa poter continuare a lavorare in un ecosistema digitale in evoluzione, nel rispetto delle regole, con la serenità di offrire servizi legittimi, sicuri e sostenibili. Significa rafforzare la propria reputazione, proteggere i propri utenti e ridurre al minimo il rischio operativo e legale. Ma serve preparazione. Serve una guida. Serve un partner che conosca il perimetro legale, le implicazioni tecniche e le possibili
