Les données à caractère personnel d’une personne de moins de 15 ans peuvent-elles être utilisées par un site internet ?

4.6/5 - 31 votes
https://actuel-avocat.fr/web/resize/post-75.jpg

La protection, la collecte et les traitements des données à caractère personnel sont prévus par le Règlement général sur la protection des données. Toutes les règles applicables y sont explicitées. 

En ce qui concerne les données personnelles des mineurs, l’article 8 du RGPD prévoit : «  le traitement des données à caractère personnel relatives à un enfant est licite lorsque l'enfant est âgé d'au moins 16 ans. Lorsque l'enfant est âgé de moins de 16 ans, ce traitement n'est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l’enfant.

Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans. » 

En France, l’âge retenu pour le « consentement numérique » est de 15 ans. 

Les données personnelles des mineurs font l’objet d’une protection spéciale : «  Les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des données à caractère personnel » (Considérant 38 du RGPD). 

Pour les enfants de moins de 15 ans, le consentement est donné par le représentant légal (les parents, ou tuteurs). 

Les mineurs ont également accès à un « droit à l’oubli numérique » prévu à l’article 40 de la loi Informatique et Libertés : « Le responsable du traitement est tenu d'effacer dans les meilleurs délais les données à caractère personnel qui ont été collectées dans le cadre de l'offre de services de la société de l'information lorsque la personne concernée était mineure au moment de la collecte. » 

Si la réponse du responsable du traitement est négative ou si vous ne recevez aucune réponse, vous pouvez saisir la CNIL, qui devra alors vous répondre dans un délai de 3 semaines. 

En cas de non respect des obligations légales prévues au RGPD, la CNIL pourra émettre des sanctions contre les sites qui pourront s’élever à hauteur de 20 millions d’euros ou dans le cas d’une entreprise à 4% de son chiffre d’affaires annuel mondial. 

Si votre enfant est victime d’un traitement illicite de ces données personnelles, consultez un avocat données personnelles afin qu’il puisse vous accompagner et vous représenter lors d’une saisine de la CNIL ou si vous souhaitez intenter une action en justice.

À lire aussi