RGPD – Gérer le consentement vis-à-vis des mineurs

Le Règlement Général Européen sur la Protection des Données (RGPD) renforce les droits des personnes concernées et apporte des changements significatifs dans les domaines du consentement et des droits des enfants.

Le règlement indique que le consentement doit être donné via une « action affirmative claire ». Cela invalide donc les options telles que les cases pré-cochées. Les demandes de consentement doivent également donner des détails concernant le traitement des données, préciser les types d’informations nécessaires, les raisons du traitement ainsi que tout autre aspect spécifique pouvant affecter la personne concernée, tels que les partages de données.

Les demandes de consentement doivent également être écrites dans un langage simple et adapté à l’audience ciblée.

 

Age de consentement

Les personnes concernées ne pourront donner leur consentement que s’ils sont au-dessus de l’âge limite. Selon le RGPD, l’âge limite est de 16 ans, mais le règlement permet aux Etats membres d’ajuster cette limite entre 13 et 16 ans. Par exemple, le Royaume-Uni, l’Irlande ou encore l’Espagne devraient fixer cette limite à 13 ans, l’Allemagne et les Pays-Bas conserveraient les 16 ans et l’Autriche quant à elle opterait pour 14 ans.

Si une entreprise essaye de collecter les données d’une personne plus jeune que l’âge limite, le consentement devra être donné par une personne ayant « responsabilité parentale ».  L’entreprise devra également faire des « efforts raisonnables » afin de vérifier que la personne fournissant le consentement représente en effet une figure parentale.

Il y a cependant une exception. En effet, les mineurs sont autonomes en ce qui concerne les données collectées « dans le cadre de services de prévention et de conseil offerts directement aux enfants ». Par exemple, si un enfant dit à son professeur qu’il est maltraité, l’école n’aura, bien entendu, pas besoin de demander le consentement parental afin de signaler l’incident aux autorités.

 

Empêcher les entreprises de traiter vos données personnelles

Selon le RGPD, les individus peuvent demander qu’une entreprise arrête de traiter leurs données personnelles si celles-ci ont été collectées sur la base du consentement. Si un individu est en dessous de l’âge limite, ils devront alors demander à leur parent ou tuteur de retirer le consentement.

Cependant, le consentement n’est que l’un des six motifs légitimes de traitement des données et est généralement la moins bonne des options. C’est pourquoi les entreprises devront probablement choisir un motif alternatif, lorsque cela est possible :

  • Un contrat avec l’individu : par exemple, pour offrir les biens ou les services demandés, ou pour remplir une obligation en vertu d’un contrat de travail.
  • Respect d’une obligation légale: le traitement de données à des fins spécifiques est une obligation légale.
  • Intérêts vitaux: par exemple, lorsque le traitement des données protégera l’intégrité physique ou la vie de quelqu’un (soit de la personne concernée, soit de quelqu’un d’autre).
  • Une tâche publique : par exemple, dans le but de remplir des fonctions officielles ou des tâches dans l’intérêt public. Cela concernera les autorités publiques – gouvernement, écoles et autres établissements d’enseignement, hospices et police.
  • Intérêts légitimes: lorsqu’une organisation du secteur privé a une raison réelle et légitime (y compris un avantage commercial) de traiter des données personnelles sans consentement, à condition que les effets négatifs sur les droits et libertés de l’individu ne l’emportent pas.

Les entreprises doivent indiquer le motif du traitement lorsqu’elles collectent des données et seront probablement autorisées à poursuivre le traitement même si la personne concernée s’y oppose, tant que ce motif reste valide

Par exemple, un enfant (qu’il soit sous la limite d’âge ou non) n’aurait aucun recours s’il souhaitait empêcher son école de partager des données personnelles, légitimement collectées, avec ses parents.

Cependant, il y a une importante mise en garde face à cela. Toute personne, y compris les enfants, pourrait empêcher une entreprise de traiter et de partager des données personnelles si le consentement est retiré (à condition que le traitement soit initialement basé sur son consentement) ou si la personne concernée ou le parent fait valoir l’un de ses droits.

 

Et plus encore…

Le RGPD est une loi complexe et les notions de consentement et de personne concernée ne représente qu’une partie du règlement.

Les personnes souhaitant en savoir plus sur les enjeux du règlement peuvent consulter le Règlement Général Européen sur la Protection des Données : Guide de conformité.

Ce livre vert GRATUIT vous propose un aperçu des changements clés établis par le RGPD et comment vous y préparer.

 

Télécharger le RGPD : Guide de conformité >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.