Les Bureau du commissaire à l'information a ouvert en consultation la section du RGPD relative aux enfants et à la protection de leurs données personnelles.
De nos jours, les enfants se tournent vers la technologie, les logiciels et Internet comme un canard dans l’eau. Mais cette utilisation fréquente des réseaux sociaux et d’autres applications pourrait mettre en danger leurs données personnelles. C'est pourquoi il convient d'accorder une attention particulière aux responsabilités juridiques dans le domaine Règlement Général de Protection des Données lorsqu'il s'agit du traitement de leurs données.
En décembre dernier, l'ICO a publié un projet de lignes directrices sur le traitement des demandes. données personnelles des enfants et le RGPD. S'appuyant sur l'expertise d'un certain nombre de sources, notamment d'organisations non gouvernementales, d'universitaires et de services de défense de l'enfance, le projet, qui est soumis à une consultation publique jusqu'au 28 février, couvre des domaines tels que le marketing et la prise de décision automatisée. Alors, quelles recommandations l’ICO a-t-elle rédigées ?
Lorsque nous parlons de services en ligne ou de services de la société de l'information (SSI), nous faisons référence à des éléments tels que les réseaux de communication, les boutiques en ligne et les services de streaming.
Désormais, si ces services sont directement proposés ou commercialisés auprès des enfants, le consentement légal doit être obtenu. En vertu du RGPD, toute organisation proposant ces services doit prendre des mesures raisonnables pour garantir que l'enfant a au moins 13 ans avant de pouvoir donner un tel consentement.
Pour toute personne inférieure à cet âge, l’organisation doit obtenir le consentement d’un parent ou d’un tuteur. Il existe une exception lorsque les services visent à prévenir un préjudice ou à fournir des conseils par exemple, où le prestataire ne doit pas demander le consentement des parents.
L'ICO indique que si vous envisagez de faire du marketing auprès des enfants, vous devez « tenir compte de leur capacité réduite à reconnaître et à évaluer de manière critique les finalités du traitement et les conséquences potentielles de la fourniture de leurs données personnelles ».
Cela relève également de l’adéquation à l’âge des sites Web et de la formulation des avis de confidentialité.
« Un nouvel amendement obligera mon bureau à produire un code de bonnes pratiques pour les responsables du traitement des données sur la conception de sites Web adaptés à l'âge. Bien qu'il reste encore quelques questions de détail à régler, c'est une mesure que je soutiens sans réserve, en particulier dans la mesure où elle renforce le concept de protection des données dès la conception, ce qui est une caractéristique clé du RGPD.
Commissaire à l'information
Les Le RGPD impose des restrictions supplémentaires sur la prise de décisions automatisées concernant un enfant en utilisant ses données personnelles, sans intervention humaine, surtout si cela peut avoir des implications juridiques (ou similaires). Cela inclut le profilage.
En ce qui concerne leurs données, les enfants sont encore plus protégés que les adultes en vertu des nouvelles lois sur la protection des données. Cela inclut les demandes de rectification, les objections au traitement et le droit à l’effacement.
Le droit à l’effacement, ou droit à l’oubli, est particulièrement important si le consentement a été donné lorsqu’ils étaient enfants. L'organisation en question serait besoin de démontrer que le consentement légal a été donné.
Il s’agit évidemment d’un sujet immense et d’un domaine important pour que le RGPD soit efficace. Comme nous l'avons dit plus tôt, vous avez encore le temps de soumettre vos commentaires sur le projet, à condition de le faire avant le 28 février 2018.
Les informations contenues dans ce blog sont fournies à titre indicatif et ne constituent pas des conseils juridiques.
La personne concernée doit pouvoir exprimer son point de vue et « obtenir une explication sur la décision et la contester ». C’est évidemment plus difficile pour un enfant, c’est pourquoi ces restrictions ont été mises en place.
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup