RGPD et Association: Traitement des données personnelles de l’enfant

Nombres d’associations, notamment les associations sportives, collectent des données personnelles relatives à des enfants. Quelles sont les dispositions à prendre pour respecter le nouveau règlement sur la protection des données (RGPD ou GDPR) dans les relations des associations avec les enfants?

Principe de base du RGPD: le consentement

Le Règlement Général Européen sur la Protection des Données (RGPD) qui entrera en vigueur en mai de cette année, renforce les droits des personnes concernées et indique que le consentement est au coeur de tout traitement licite. Selon ce nouveau règlement, le consentement doit être donné via une « action affirmative claire ».

Le consentement des enfants

Le RGPD adresse spécifiquement dans son Article 8 les conditions applicables au consentement des enfants. Il indique que le traitement des données à caractère personnel relatives à un enfant est licite lorsque l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, ce traitement n’est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant. Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans.

Obligations des organisations traitant des données d’enfants

Le RGPD prévoit que toute organisation responsable du traitement de données d’enfants devra s’efforcer raisonnablement de vérifier que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant, compte tenu des moyens technologiques disponibles.

Donc, si votre association collecte des données d’une personne plus jeune que l’âge limite, le consentement devra être donné par une personne ayant « responsabilité parentale ». Votre association devra également faire des « efforts raisonnables » afin de vérifier que la personne fournissant le consentement représente en effet une figure parentale.

Par exception, les mineurs sont autonomes en ce qui concerne les données collectées « dans le cadre de services de prévention et de conseil offerts directement aux enfants ». Par exemple, si un enfant dit à son professeur qu’il est maltraité, l’école n’aura, bien entendu, pas besoin de demander le consentement parental afin de signaler l’incident aux autorités.

***

Voir nos autres articles sur le règlement européen sur la protection des données

Pour voir notre guide complet sur le RGDP, Cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s