Activites pour les enfants au CSE : proteger les donnees des mineurs conformement au RGPD

Arbre de Noel, colonies de vacances, sorties scolaires, spectacles, gouters : les activites destinees aux enfants des salaries constituent une part importante des activites sociales et culturelles du CSE. Ces activites impliquent la collecte de donnees personnelles de mineurs, categorie de personnes beneficiant d’une protection renforcee au titre du RGPD. Les elus doivent adapter leurs pratiques pour garantir la securite de ces donnees particulierement sensibles.

Pourquoi les donnees des mineurs sont-elles specialement protegees ?

Le RGPD accorde une attention particuliere aux enfants, consideres comme des personnes vulnerables qui meritent une protection specifique. Le considerant 38 du reglement precise que les enfants meritent cette protection car ils peuvent etre moins conscients des risques et consequences du traitement de leurs donnees. En France, la loi Informatique et Libertes fixe a 15 ans l’age a partir duquel un mineur peut consentir seul au traitement de ses donnees dans le cadre des services de la societe de l’information. En dessous de cet age, le consentement du titulaire de l’autorite parentale est requis.

Quelles donnees le CSE collecte-t-il sur les enfants ?

Selon les activites proposees, le CSE peut etre amene a collecter : le prenom et le nom de l’enfant, sa date de naissance (pour verifier l’eligibilite par tranche d’age), son lien de parente avec le salarie, des informations de sante (allergies alimentaires, traitements medicaux en cours, handicap) pour les sorties et colonies, une autorisation parentale signee, et parfois des photos ou videos de l’evenement. Chacune de ces donnees doit etre justifiee par une finalite precise et collectee avec le consentement eclaire du parent ou representant legal.

Base legale et consentement parental

Pour les activites destinees aux enfants, la base legale la plus appropriee est le consentement du titulaire de l’autorite parentale. Ce consentement doit etre libre, specifique, eclaire et univoque. Un formulaire d’inscription clair, mentionnant les donnees collectees, les finalites et les droits des parents, permet de recueillir ce consentement de maniere conforme. Le consentement doit etre distinct pour chaque finalite : inscription a l’activite, collecte de donnees de sante, prise de photos. Le parent doit pouvoir refuser la prise de photos sans etre exclu de l’activite.

Donnees de sante des enfants : vigilance maximale

Les fiches sanitaires collectees pour les colonies et sorties contiennent des donnees de sante sensibles : allergies, traitements, pathologies chroniques, regime alimentaire medical. Ces donnees ne doivent etre accessibles qu’aux personnes qui en ont besoin pour assurer la securite de l’enfant (animateurs, responsable de la restauration). Elles doivent etre conservees uniquement le temps de l’activite et detruites immediatement apres, sauf obligation legale de conservation. Le stockage numerique de ces fiches doit etre chiffre et l’acces restreint par mot de passe.

Droit a l’image des enfants

La prise de photos et de videos lors des evenements du CSE est une pratique courante. Lorsqu’il s’agit d’enfants, le droit a l’image exige une autorisation prealable des deux parents (ou du representant legal). Cette autorisation doit preciser le cadre de la prise de vue, les supports de diffusion prevus (site interne du CSE, newsletter, reseaux sociaux) et la duree d’utilisation. La diffusion de photos d’enfants sur les reseaux sociaux du CSE est fortement deconseillee, meme avec autorisation, en raison des risques de reutilisation et de la difficulte a controler la diffusion une fois les images publiees. Privilegiez la diffusion en interne, sur un espace securise et a acces restreint.

Sous-traitants et prestataires d’activites

Lorsque le CSE fait appel a un prestataire pour organiser une activite (centre de loisirs, agence de voyage, traiteur), ce prestataire devient sous-traitant au sens du RGPD s’il traite des donnees personnelles des enfants. Un contrat conforme a l’article 28 du RGPD doit encadrer cette relation, precisant les donnees transmises, les finalites autorisees, les mesures de securite et l’obligation de suppression des donnees en fin de prestation. Le CSE doit verifier que le prestataire offre des garanties suffisantes en matiere de protection des donnees.

Durees de conservation adaptees

Les donnees collectees pour une activite ponctuelle (spectacle de Noel, sortie) doivent etre supprimees des la fin de l’evenement et du traitement comptable associe. Les fiches sanitaires sont detruites immediatement apres l’activite. Les autorisations parentales sont conservees le temps de l’activite, plus un an pour gerer d’eventuelles reclamations. Les photos et videos ne doivent pas etre conservees au-dela de la duree prevue dans l’autorisation. Un calendrier de purge specifique aux activites enfants doit etre mis en place.

Votre CSE organise des activites pour les enfants ? DPO France vous aide a mettre en place les formulaires conformes et les procedures de protection des donnees des mineurs.

Decouvrir DPO France

Bonnes pratiques pour les elus

Plusieurs reflexes permettent de proteger efficacement les donnees des enfants. Utiliser des formulaires d’inscription distincts pour chaque activite, avec une mention d’information RGPD claire. Ne jamais stocker les fiches sanitaires sur un drive partage ou un tableur accessible a tous les elus. Former les benevoles et animateurs a la confidentialite des informations. Ne jamais publier de photos identifiables d’enfants sur les reseaux sociaux. Prevoir un droit de retrait pour les parents qui ne souhaitent pas que leur enfant soit photographie. Supprimer les donnees des lors que l’activite est terminee et les comptes clotures.

Suivez la conformite RGPD de toutes vos activites CSE, y compris celles destinees aux enfants, avec DPO Suite.

Decouvrir DPO Suite

Laurent de Cavel, DPO certifie

A lire aussi sur le meme sujet :