Secteur enfance : un nouveau référentiel CNIL pour les ESMS

Le champ de ce référentiel publié le 17 février 2022 apparait assez large.
Il porte sur la gestion des données concernant les mineurs et jeunes majeurs (plus exactement le traitement des données personnelles) et de leurs familles.

Ce référentiel concerne le traitement des données personnelles mis en œuvre dans le cadre de la protection de l’enfance et des majeurs de moins de 21 ans.

Il concerne les organismes qui accueillent, hébergent et/ou accompagnent sur le plan social, médico-social, éducatif et/ou judiciaire les mineurs et majeurs de moins de vingt et un ans (voire 25 ans pour les jeunes nécessitant une protection particulière), ainsi que, le cas échéant, leurs familles.

Certes, le champ du référentiel n’est pas parfaitement défini en ce sens qu’il ne présente pas une liste exhaustive d’ESMS concernés. Il désigne la protection de l’enfance mais inclut des établissements qui n’entrent pas dans le strict champ de la protection de l’enfance. A titre d’exemple, le référentiel concerne les CAMSP.

Ce référentiel reste a minima intéressant pour tous les ESMS qui travaillent avec les enfants et jeunes majeurs de moins de 21 ans (voire 25 ans).

En 2021, la CNIL avait publié 8 recommandations concernant la protection des droits des mineurs :

  • Prévoir des garanties spécifiques pour protéger l’intérêt de l’enfant
  • Vérifier l’âge de l’enfant et l’accord des parents dans le respect de sa vie privée
  • Renforcer l’information et les droits des mineurs par le design
  • Promouvoir des outils de contrôle parental respectueux de la vie privée et de l’intérêt de l’enfant
  • Rechercher le consentement d’un parent pour les mineurs de moins de 15 ans
  • Accompagner les parents dans l’éducation au numérique
  • Encourager les mineurs à exercer leurs droits
  • Encadrer la capacité d’agir des mineurs en ligne