RGPD et consentement de l’enfant

Le Règlement Général Européen sur la Protection des Données (RGPD) contient des règles spécifiques créées dans le but de renforcer la protection des données personnelles des enfants. Celles-ci limitent l’âge auquel les personnes concernées ont légalement le droit de donner leur consentement, introduisent des règles concernant le vocabulaire utilisé pour les demande de consentement ciblant des enfants et régule la façon dont les services en ligne obtiennent le consentement des enfants.

La définition de consentement et les autres règles qui y sont liées restent les mêmes.

Age de consentement

Selon le RGPD, l’âge limite à partir duquel une personne n’est plus considérée comme un enfant est de 16 ans mais il permet aux Etats membres de modifier cette limite entre 13 et 16 ans. Les responsables du traitement doivent donc connaître l’âge limite de consentement dans chacun des Etats membres et ne peuvent demander le consentement de personne en dessous de cette limite. Ils devront alors obtenir le consentement de la personne détenant la responsabilité parentale. Ils doivent également faire des « efforts raisonnables » afin de vérifier que la personne fournissant le consentement est en effet une figure parentale.

Avis de confidentialité pour les enfants

Lorsque les services sont offerts directement à un enfant, les responsables du traitement doivent s’assurer que les avis de confidentialité sont rédigés dans un langage clair et simple qu’un enfant pourra comprendre. Bien que le règlement requière un langage clair en général, il est important que les responsables du traitement connaissent l’âge de l’audience visée et fournissent un avis formulé dans un langage approprié.

Services en ligne offerts aux enfants

La plupart des demandes de consentement d’enfants sera probablement liée aux services de la société de l’information (ex : services en ligne). Cela est défini comme étant « tout service fourni, normalement contre rémunération, à distance au moyen d’équipement électronique de traitement (y compris la compression numérique) et de stockage des données, à la demande individuelle d’un destinataire de services ».

Des exemples de services de la société de l’information sont les boutiques en ligne, les services de streaming en direct ou sur-demande et les fournisseurs d’accès aux réseaux de communication.

D’après le RGPD, ces règles ont été élaborées parce que les enfants « sont parfois moins conscients des risques, des conséquences et des garanties » lors de la transmission de données personnelles. Le règlement souligne que c’est plus particulièrement le cas lorsqu’ils s’agit de services offerts aux enfants et lorsque les données personnelles d’enfants sont utilisées à des fins marketing et dans le cadre de la création de profils en ligne.

Les responsables du traitement n’ont pas besoin d’obtenir le consentement parental s’il s’agit de traitements de données liés à des services de prévention et de conseils offerts directement aux enfants.

Plus d’informations sur le RGPD

Lisez notre Livre Vert gratuit afin d’en savoir plus sur le RGPD et vos obligations.

Ce guide vous fournira une introduction au règlement en mettant en avant les enjeux clés sur lesquels vous devrez vous concentrer afin d’être prêts pour le 25 mai 2018.

Télécharger notre Livre Vert gratuit sur le RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.