Tutela dei minori e privacy: cosa cambia e come adeguarsi alle nuove norme

Con la Delibera n. 96/25/CONS, approvata il 18 aprile 2025 e pubblicata il 12 maggio, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha introdotto un nuovo modello di verifica dell’età online (age assurance) che cambierà radicalmente il modo in cui gli utenti accedono a contenuti vietati ai minori, dai siti per adulti fino alle piattaforme di gioco d’azzardo.
La misura, che attua quanto previsto dal cosiddetto Decreto Caivano (legge 159/2023), risponde alle indicazioni della Commissione Europea e del Garante per la Protezione dei Dati Personali, e stabilisce che entro il 12 novembre 2025 tutti i siti, portali e piattaforme accessibili dall’Italia dovranno implementare sistemi di age verification ‘affidabili, trasparenti e privacy-compliant’.

Il modello scelto dall’Autorità introduce un processo in due fasi: una prima fase di identificazione, affidata a un fornitore terzo indipendente e certificato (che può utilizzare strumenti ufficiali come SPID, CIE o passaporto elettronico), e una seconda di autenticazione, nella quale viene generata una prova anonima dell’età, riutilizzabile e priva di dati personali.
Questo meccanismo di ‘doppio anonimato’ tutela l’identità degli utenti e assicura che la piattaforma che riceve la prova dell’età non possa collegare l’identità reale alla navigazione o ai contenuti fruiti.

L’AGCOM ha precisato che la nuova disciplina è tecnologicamente neutrale: non impone una singola soluzione, ma richiede che i sistemi adottati siano accurati, accessibili, proporzionati e rispettosi del principio di minimizzazione dei dati, integrabili nei flussi digitali esistenti e dotati di solide garanzie di sicurezza informatica. La delibera colloca l’Italia tra i paesi europei più attivi nella regolamentazione dell’age assurance, anticipando l’adozione di un futuro Digital Wallet europeo, che consentirà agli utenti di conservare nel proprio portafoglio digitale una prova certificata della maggiore età, condivisibile con un clic in modo sicuro e anonimo.

Dalla pornografia all’azzardo: le nuove responsabilità dei concessionari

Il nuovo regolamento AGCOM si applica a tutti i contenuti vietati ai minori, includendo non solo i siti pornografici, ma anche quelli che offrono giochi con vincite in denaro, scommesse online e altri servizi sensibili.
Per i siti per adulti, la delibera segna la fine delle pratiche di autodichiarazione – come i semplici checkbox ‘Ho più di 18 anni’ – che per anni hanno rappresentato un filtro inefficace e facilmente aggirabile. Da novembre 2025, l’accesso dovrà avvenire solo previa verifica certificata dell’età, tramite sistemi conformi ai requisiti AGCOM.

Il provvedimento non è privo di difficoltà operative. Una delle criticità più discusse è la mancanza di un elenco ufficiale dei fornitori certificati per la verifica dell’età, che crea incertezza tra gli operatori. Inoltre, l’AGCOM ha dovuto bilanciare la necessità di un controllo efficace con il rispetto del Regolamento europeo sulla protezione dei dati (GDPR): un’eccessiva intrusività dei sistemi potrebbe violare il diritto alla riservatezza, mentre un controllo troppo blando rischierebbe di risultare inefficace.
In altri paesi, come Regno Unito e Francia, esperienze analoghe hanno mostrato che i sistemi di age verification funzionano solo se accompagnati da forti garanzie di anonimato e da un’esperienza utente semplice, capace di evitare la migrazione degli utenti verso piattaforme non conformi.

Per il settore del gioco pubblico, la delibera AGCOM si aggiunge a un impianto normativo già molto complesso, che include le norme antiriciclaggio (AML), le regole sul gioco responsabile e le disposizioni in materia di identificazione e tracciabilità dei giocatori.
Gli operatori saranno chiamati a integrare la verifica dell’età nel loro onboarding digitale e nei processi KYC (Know Your Customer) già esistenti, garantendo coerenza tra i controlli AML e le nuove prove anonime di maggiore età previste dal modello AGCOM.
Un’implementazione superficiale o ridondante potrebbe creare attriti nei flussi operativi o compromettere la user experience, mentre una progettazione ben calibrata consentirà di rafforzare la fiducia dei giocatori e la reputazione degli operatori.
Le sanzioni per chi non si adegua possono essere severe: le violazioni delle disposizioni AGCOM comportano multe fino a 250.000 euro, blocchi dei siti o revoca delle licenze.

Intesa, il partner ideale per una conformità digitale intelligente

In questo scenario di profonda trasformazione normativa e tecnologica, i concessionari del gioco pubblico hanno bisogno di soluzioni già conformi e facilmente integrabili.
Intesa, digital solution provider di Kyndryl, rappresenta oggi un punto di riferimento nel settore dell’iGaming e dell’identità digitale. L’azienda offre un ecosistema completo di strumenti di onboarding digitale, firma elettronica e gestione documentale certificata, già pienamente aderente alle normative AML, eIDAS e AgID, e ora perfettamente allineato anche ai requisiti AGCOM.

La piattaforma di verifica dell’età Intesa si basa su tecnologie di riconoscimento biometrico, analisi documentale automatizzata e integrazione con SPID e CIE, consentendo di identificare l’utente in modo sicuro, veloce e conforme alle regole sulla protezione dei dati.
A completare il processo, all’interno dell’ecosistema Wallet, la soluzione di Intesa potrà generare una certificazione persistente e riutilizzabile della maggiore età, sotto forma di token digitale, che l’utente potrà impiegare su diversi siti compatibili senza ripetere l’intera procedura.

Guardando al futuro, con l’arrivo dei Wallet digitali, questi passaggi diventeranno ancora più fluidi e automatizzati. L’utente potrà conservare nel proprio portafoglio digitale una prova certificata della maggiore età, da condividere con un semplice click al momento dell’accesso a contenuti regolamentati, senza dover esporre altri dati personali o affrontare verifiche ripetitive.

Inoltre, il sistema di firma elettronica Intesa, già utilizzato da numerosi concessionari, consente di gestire in modo sicuro le registrazioni e gli aggiornamenti contrattuali dei giocatori, garantendo autenticità, tracciabilità e validità legale di ogni transazione. Tutti i documenti vengono archiviati nel rispetto degli obblighi di conservazione decennale, con accesso controllato e verificabile.

Ma l’approccio di Intesa va oltre la semplice conformità tecnica: l’obiettivo è costruire un modello di fiducia digitale, in cui la tutela dei minori, la privacy degli utenti e la sicurezza delle piattaforme convergono in un ecosistema etico e sostenibile.
In un momento in cui l’adeguamento alla Delibera AGCOM è non solo obbligatorio ma strategico, Intesa si propone come partner ideale per guidare gli operatori del gioco pubblico verso un futuro digitale sicuro, trasparente e responsabile, capace di coniugare innovazione, compliance e rispetto dell’esperienza utente.

Broggio (CSO Intesa): “Privacy, sicurezza e tutela dei minori: Intesa costruisce un ecosistema digitale sicuro”

“La trasformazione digitale imposta dalla regolamentazione AGCOM trova in Intesa un partner che propone soluzioni integrate e all’avanguardia. Il token digitale – spiega Marco Broggio, Chief Solutions Officer di Intesa – per l’attestazione della maggiore età costituisce un elemento chiave, permettendo agli utenti di condividere agevolmente la prova senza esporre dati sensibili. Questa innovazione apre la strada a un futuro in cui i Wallet digitali semplificheranno ulteriormente l’accesso sicuro ai contenuti regolamentati.

L’approccio di Intesa va ben oltre il semplice adempimento normativo. Il nostro obiettivo è costruire un modello di fiducia digitale in cui la tutela dei minori, la privacy degli utenti e la sicurezza delle piattaforme non solo coesistono, ma si integrano in un ecosistema etico e sostenibile. Solo così possiamo garantire un futuro digitale responsabile, che mette al centro il rispetto delle persone e la trasparenza dei processi, creando valore per gli operatori e fiducia per gli utenti”.

SCOPRI LA SOLUZIONE INTESA