L’article 8 du RGPD, intitulé “Conditions applicables au consentement d’un enfant en ce qui concerne les services de la société de l’information”, s’applique à la collecte et au traitement des données personnelles des enfants. L’article reconnaît que les enfants ont besoin d’une protection spécifique en matière de protection des données, car ils sont souvent moins conscients des risques liés à la collecte et au traitement de leurs données.
En vertu de l’article 8, les données personnelles d’un enfant ne peuvent être collectées et traitées que si le consentement est donné par le titulaire de la responsabilité parentale à l’égard de l’enfant. Cela signifie que si une entreprise souhaite collecter et traiter les données personnelles d’un enfant, elle doit obtenir le consentement explicite des parents ou des tuteurs légaux de l’enfant. Toutefois, si l’enfant a plus de 16 ans (ou un âge plus bas déterminé par la législation nationale), il peut donner lui-même son consentement.
Lorsqu’un enfant donne son consentement, il doit être clair et facile à comprendre. Les entreprises doivent utiliser un langage simple et adapté à l’âge de l’enfant. Les entreprises doivent également fournir des informations claires sur la finalité du traitement des données, les types de données collectées et la durée de conservation de ces données. Les parents ou les tuteurs légaux ont le droit de retirer leur consentement à tout moment.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Si un titulaire de la responsabilité parentale ne donne pas son consentement ou si l’enfant est trop jeune pour donner son propre consentement, le traitement des données est interdit, sauf dans certaines situations exceptionnelles, telles que la nécessité de protéger l’enfant ou pour des raisons de santé publique.
Il est important de noter que les États membres peuvent prévoir des règles spécifiques pour les enfants de moins de 16 ans en ce qui concerne le consentement au traitement de leurs données à caractère personnel. Par exemple, un État membre peut déterminer que l’âge requis pour donner son consentement est de 13 ans au lieu de 16 ans.