Types de données

Données des mineurs

Données personnelles concernant des personnes physiques n'ayant pas atteint l'âge de la majorité numérique, nécessitant une protection renforcée.

Définition complète

Les données des mineurs sont des données à caractère personnel dont le titulaire est un enfant. En raison de leur immaturité et de leur manque d'expérience, les mineurs sont considérés par le RGPD comme des personnes vulnérables. Par conséquent, le traitement de leurs données bénéficie d'une protection juridique renforcée pour prévenir les risques d'exploitation ou de profilage abusif. Le point central est la notion de « majorité numérique », fixée en France à 15 ans. Pour les services de la société de l'information (réseaux sociaux, applications, sites e-commerce), le consentement du mineur est valable seul à partir de cet âge. En dessous de 15 ans, le traitement des données nécessite le consentement conjoint du mineur et du titulaire de l'autorité parentale, conformément à l'article 8 du RGPD. Pour les dirigeants de PME, cela implique une vigilance accrue lors de la conception de produits (Privacy by Design). L'entreprise doit mettre en œuvre des mesures techniques pour vérifier l'âge de l'utilisateur et s'assurer que les informations fournies aux parents sont claires, transparentes et rédigées dans un langage accessible à l'enfant, comme l'exige l'article 12 du RGPD.

Exemple concret en PME

Une PME française lançant une application de tutorat scolaire doit mettre en place un système de vérification de l'âge à l'inscription. Si l'utilisateur a moins de 15 ans, l'application doit bloquer la création du compte jusqu'à ce qu'un parent valide l'inscription via un email de confirmation, garantissant ainsi que le consentement légal est recueilli avant tout traitement de données.

L'erreur fréquente à éviter

L'erreur classique est de considérer que le consentement d'un mineur de moins de 15 ans est suffisant parce qu'il a coché une case « J'ai lu et j'accepte ». Sans la preuve du consentement du représentant légal, le traitement est illicite, exposant l'entreprise à des sanctions lourdes de la CNIL et à une nullité juridique des données collectées.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site