France : CNIL adopte une norme sur le traitement des données relatives aux enfants dans le secteur sanitaire et social
Protection de l’enfance et des majeurs de moins de 21 ans : la CNIL publie un référentiel - 17 février 2022
View 10.5K
words 668 read in 3 minutes, 20 Seconds
La CNIL a annoncé, le 17 février 2022, avoir adopté une norme relative à la protection des données personnelles des mineurs et des majeurs de moins de 21 ans. En particulier, la norme, destinée à toutes les personnes privées et les organismes publics qui fournissent des soins sociaux, des soins de santé, une assistance éducative ou juridique aux mineurs et aux adultes de moins de 21 ans, fournit des règles et des orientations spécifiques concernant l'application du règlement général sur la protection des données (règlement (UE) 2016/679) ('GDPR ') aux opérations courantes de traitement de données dans ce domaine.
Notamment, la norme remplace et met à jour les normes précédentes dans ce domaine, AU-49 et AU-28, qui n'ont plus d'effet juridique suite à l'entrée en vigueur du RGPD. Plus précisément, par rapport aux normes AU-49 et AU-28, la norme apporte de nouvelles informations concernant les finalités identifiées pour le traitement des données, les bases juridiques, les données personnelles collectées et les durées de conservation.
Comme tout organisme qui manipule des données personnelles, les organismes publics et privés qui proposent un accompagnement social et médico-social des mineurs et des jeunes majeurs de moins de 21 ans doivent respecter le RGPD. Afin de les aider à être en conformité, la CNIL a adopté un nouveau référentiel à la suite d’une consultation publique.
Comme tout organisme qui manipule des données personnelles, les organismes publics et privés qui proposent un accompagnement social et médico-social des mineurs et des jeunes majeurs de moins de 21 ans doivent respecter le RGPD. Afin de les aider à être en conformité, la CNIL a adopté un nouveau référentiel à la suite d’une consultation publique.
Qu’est-ce qu’un référentiel ?
Les référentiels adoptés par la CNIL sont des outils qui permettent à un organisme de mettre en conformité ses traitements de données personnelles. S’ils n’ont pas de caractère obligatoire (les organismes peuvent s’en écarter de leurs préconisations sous réserve de pouvoir justifier leurs choix), ils permettent toutefois d’offrir une sécurité juridique aux organismes qui s’y conforment.
L’encadrement des traitements dans le secteur de l’enfance
Adopté à la suite d’une consultation publique, ce référentiel s’adresse à l’ensemble des organismes privés ou publics concernés par l’accueil, l’hébergement et/ou l’accompagnement sur le plan social, médico-social, éducatif et/ou judiciaire des mineurs et jeunes majeurs de moins de vingt-et-un-ans. Il actualise d’anciens cadres de référence (AU-49 et AU-28) qui n’ont plus de valeur juridique depuis l’entrée en application du RGPD.
Outil d’aide à la mise en conformité, ce référentiel permet d’appliquer les règles de protection des données aux traitements relevant du secteur de l’enfance, tels que la gestion du recueil, le traitement et l’évaluation des informations préoccupantes relatives à l’enfance en danger par les CRIP des départements ou encore l’instruction et le suivi de l’accueil durable et bénévole par un tiers d’un enfant pris en charge par le service de l’aide sociale à l’enfance.
À noter : en raison des spécificités propres à ces traitements, la CNIL a choisi d’exclure la procédure d’adoption de ce référentiel.
Afin de répondre au mieux aux besoins des organismes concernés, de nouvelles précisions ont notamment été ajoutées, après la consultation publique, sur :
- les finalités poursuivies ;
- les bases légales ;
- les données personnelles collectées ;
- les durées de conservation.
CNIL: www.cnil.fr/fr/pro...blie-un-referentiel
