Protection de l’enfance et des majeurs de moins de 21 ans : la CNIL publie un référentiel
Comme tout organisme qui manipule des données personnelles, les organismes publics et privés qui proposent un accompagnement social et médico-social des mineurs et des jeunes majeurs de moins de 21 ans doivent respecter le RGPD. Afin de les aider à être en conformité, la CNIL a adopté un nouveau référentiel à la suite d’une consultation publique.
Qu’est-ce qu’un référentiel ?
Les référentiels adoptés par la CNIL sont des outils qui permettent à un organisme de mettre en conformité ses traitements de données personnelles. S’ils n’ont pas de caractère obligatoire (les organismes peuvent s’en écarter de leurs préconisations sous réserve de pouvoir justifier leurs choix), ils permettent toutefois d’offrir une sécurité juridique aux organismes qui s’y conforment.
L’encadrement des traitements dans le secteur de l’enfance
Adopté à la suite d’une consultation publique, ce référentiel s’adresse à l’ensemble des organismes privés ou publics concernés par l’accueil, l’hébergement et/ou l’accompagnement sur le plan social, médico-social, éducatif et/ou judiciaire des mineurs et jeunes majeurs de moins de vingt-et-un-ans. Il actualise d’anciens cadres de référence (AU-49 et AU-28) qui n’ont plus de valeur juridique depuis l’entrée en application du RGPD.
Outil d’aide à la mise en conformité, ce référentiel permet d’appliquer les règles de protection des données aux traitements relevant du secteur de l’enfance, tels que la gestion du recueil, le traitement et l’évaluation des informations préoccupantes relatives à l’enfance en danger par les CRIP des départements ou encore l’instruction et le suivi de l’accueil durable et bénévole par un tiers d’un enfant pris en charge par le service de l’aide sociale à l’enfance.
À noter : en raison des spécificités propres à ces traitements, la CNIL a choisi d’exclure la procédure d’adoption de ce référentiel.
Afin de répondre au mieux aux besoins des organismes concernés, de nouvelles précisions ont notamment été ajoutées, après la consultation publique, sur :
- les finalités poursuivies ;
- les bases légales ;
- les données personnelles collectées ;
- les durées de conservation.
Droits numériques des mineurs : une mobilisation inédite de la CNIL
Avec le RGPD et la loi Informatique et Libertés, les mineurs se voient reconnaître, pour la première fois, des droits numériques.
Afin de clarifier le cadre juridique applicable et d’accompagner les professionnels et tous les publics concernés par la protection des données des mineurs, la CNIL a publié huit recommandations en 2021.
Elle poursuivra, dans les années à venir, son action en proposant des ressources utiles sur ce site web ainsi que sur le site du collectif Educnum, qu’elle préside.