a599d8c4d7c8ad867bcb981bf720d3c3601cbff3

RGPD et mineurs

 

 

Au cours de la semaine écoulée, nous avons pu lire l’amende que Google va payer, en tant que propriétaire de YouTube, pour avoir utilisé les données personnelles de mineurs à des fins publicitaires.

 

Je suis le père d’une fille de 13 ans et je suis très préoccupé par les sites qu’elle consulte lorsqu’elle n’est pas avec moi et par les informations personnelles qu’elle partage. Je suppose que cela arrive à beaucoup de parents. J’espère que tous ceux que je lui ai enseignés la rendront responsable et appliqueront ces connaissances.

 

Et que dit le RGPD sur les mineurs ?

Avant de répondre à la question, je vais expliquer brièvement ce qu’est un « récital », car il y a eu des personnes qui m’ont demandé un peu plus d’explications sur ce concept que j’ai utilisé dans mon précédent article sur le RGPD : « Introduction au RGPD en médecine prédictive ».

 

Un considérant sert à motiver le contenu du dispositif, c’est-à-dire les articles de la législation. C’est, pour le dire en termes simples (même si ce n’est pas très exact), la « philosophie » qui explique pourquoi la législation dit ce qu’elle dit.

 

Les considérants doivent être lus en introduisant la formule « Considérant ce qui suit : »

 

Cela dit, la philosophie qui explique et inspire le dispositif sur les mineurs dans le RGPD est le considérant 38 :

 

Considérant ce qui suit :

 

Les enfants méritent une protection spécifique de leurs données personnelles, car ils peuvent être moins conscients des risques, des conséquences, des garanties et des droits concernant le traitement des données personnelles. Cette protection spécifique devrait s’appliquer, en particulier, à l’utilisation des données personnelles des enfants à des fins de marketing, de profilage de la personnalité ou d’utilisateur, et à la collecte de données personnelles relatives aux enfants lors de l’utilisation des services proposés directement à un enfant. Le consentement du titulaire de l’autorité parentale ou de la tutelle ne devrait pas être nécessaire dans le cadre des services de prévention ou de conseil offerts directement aux enfants.

 

L’article 8 du règlement, intitulé « Conditions applicables au consentement de l’enfant en relation avec les services de la société de l’information », est celui qui développe la législation en la matière :

 

Lorsque l’article 6, paragraphe 1, lettre a) s’applique, en ce qui concerne l’offre directe aux enfants des services de la société de l’information, le traitement des données à caractère personnel d’un enfant est considéré comme licite lorsque l’enfant est âgé d’au moins 16 ans. Si l’enfant a moins de 16 ans, un tel traitement ne sera considéré comme licite que si le consentement a été donné ou autorisé par le titulaire de l’autorité parentale ou de la tutelle sur l’enfant, et uniquement dans la mesure où il a été donné ou autorisé. Les États membres peuvent fixer par la loi un âge inférieur à ces fins, à condition que celui-ci ne soit pas inférieur à 13 ans.

Le responsable du traitement fera des efforts raisonnables pour vérifier dans de tels cas que le consentement a été donné ou autorisé par le titulaire de l’autorité parentale ou de la tutelle sur l’enfant, en tenant compte de la technologie disponible.

Le paragraphe 1 n’affecte pas les dispositions générales du droit des contrats des États membres, telles que les règles relatives à la validité, à la formation ou aux effets des contrats à l’égard d’un enfant.

Comme il s’agit d’une question importante, le traitement des données des mineurs, surtout si elles sont de nature particulière comme la génétique, nous travaillons actuellement à la numérisation d’un processus qui permet aux parents de demander une analyse génétique pour leur enfant de manière simple. via notre plateforme. Le plus grand défi, du point de vue du RGPD, est de rendre possible l’article 8.2, par rapport au fait que depuis la plateforme on veut vérifier automatiquement que le consentement a été donné ou autorisé par le titulaire de l’autorité parentale.

 

Les parents peuvent actuellement autoriser le traitement des données génétiques de leurs enfants par le biais d’une analyse génétique d’un Conseil Génétique et avec une procédure hors ligne. L’expert généticien expliquera s’il est nécessaire ou non d’effectuer l’analyse génétique sur le mineur et les parents pourront acquérir ladite analyse, après prescription du médecin, via l’application après vérification de notre part qu’ils sont bien l’enfant. gardiens.

 

Comme je l’ai expliqué dans un article et sur les réseaux sociaux, j’ai effectué il y a quelques mois une analyse nutrigénétique qui m’a donné les outils pour qu’une fois que j’ai perdu 57 kilos, je ne les récupère pas. Dans quelques mois j’envisage de faire cette même analyse sur ma fille et de donner les moyens, si nécessaire, pour que ma fille n’ait pas à suivre un régime pour maigrir à l’avenir et éviter les risques liés à l’obésité.

 

Carlos Martín, CTO de medmesafe

 

Twitter : https://twitter.com/cmdearcos

Facebook : https://www.facebook.com/cmdearcos

LinkedIn : https://www.linkedin.com/in/cmdearcos/

Chef de projet du service architecture chez SEPE Central Services - Procesia Coordinateur service architecture WEB et API - INECO CTO - medmesafe