CNIL : contribuez au projet de référentiel relatif à la protection de l’enfance ouvert à la consultation publique jusqu’au 31 juillet 2021 !

La CNIL a ouvert à la consultation publique son projet de référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de la protection de l’enfance et des jeunes majeurs de moins de vingt-et-un ans (dit protection de l’enfance).

Compte tenu de l’abolition des démarches déclaratives par le RGPD, le référentiel vient remplacer l’autorisation unique n°49 relative à l’accompagnement et au suivi-social dans le cadre de la prévention et de la protection des mineurs et jeunes majeurs (AU-49) et celle n°28 concernant l’enfance en danger et « Informations préoccupantes » (AU-28).

Il s’inscrit dans la continuité du référentiel relatif au secteur social publié le 24 mars 2021 (cf. article de la FAS sur le sujet).

Les référentiels de la CNIL sont des outils non obligatoires mais fortement recommandés ayant pour principaux objectifs de guider les acteurs dans leur mise en conformité et dans la réalisation d’analyses d’impact sur la protection des données (AIPD).

Ce référentiel s’applique aux organismes privés ou publics proposant l’accueil, l’hébergement et/ou l’accompagnement social, médico-social, éducatif et/ou judiciaire des mineurs et majeurs de moins de vingt et un ans (voire de vingt-cinq ans pour les jeunes nécessitant une protection particulière) ; incluant notamment les associations de droit privé régies par la loi de 1901 gérant ce type de missions. Une liste non exhaustive d’organismes concernés figure dans le référentiel incluant les foyers de l’enfance, les établissements d’accueil mère-enfant, les foyers de jeunes travailleurs et les établissements mettant en œuvre des mesures éducatives ordonnées par l’autorité judiciaire.

En outre, il apporte un certain nombre de précisions s’agissant de l’application des obligations prévues par le RGPD au secteur de la protection de l’enfance concernant : les bases légales fondant les traitements mis en œuvre (avec des développements sur les spécificités du recueil du consentement pour ce type de public); les données personnelles collectées ; les durées de conservation des données, l’information et les droits des personnes concernées (notamment s’agissant des mineurs) ; les destinataires des données, les mesures de sécurité à adopter et les modalités de mise en œuvre d’AIPD.

Enfin, le référentiel prévoit un certain nombre de finalités de traitements destinées à couvrir l’ensemble des activités relatives à la protection de l’enfance comme suit :

• la fourniture des prestations définies dans le cadre d’un contrat/projet conclu entre l’organisme et la personne concernée ou son représentant légal (ex : contrat conclu entre la personne concernée et le gestionnaire d’un foyer de jeunes travailleurs);
• l’instruction, la gestion et, le cas échéant, le versement des prestations sociales légales et facultatives (ex : aide au permis de conduire, prestation d’accueil du jeune enfant etc.);
• la gestion administrative des personnes concernées ;
• l’évaluation de la situation de la minorité de la personne concernée et, le cas échéant, la prise en charge effective des mineurs non accompagnées par les services de l’ASE des départements ;
• la gestion du recueil, du traitement et de l’évaluation des informations préoccupantes relatives à l’enfance en danger par les CRIP des départements ;
• l’accompagnement social et médico-social adapté aux difficultés rencontrées et, le cas échéant, l’orientation des personnes vers des structures compétentes susceptibles de les prendre en charge (ex : accompagnement social visant à mettre en place des actions de prévention, de protection, de médiation familiale et de soutien à la parentalité) ;
• l’élaboration et le suivi du projet personnalisé d’accompagnement des personnes ;
• l’échange et le partage des informations strictement nécessaires ;
• l’accompagnement et le suivi des personnes dans l’accès aux droits ;
• la gestion administrative, financière et comptable de l’établissement, du service ou de l’organisme ;
• l’établissement des statistiques, des études internes et des enquêtes de satisfaction aux fins d’évaluation de la qualité des activités et des prestations et des besoins à couvrir.

***

L’ouverture à la consultation publique a pour but d’adapter le référentiel aux réalités de la protection de l’enfance. C’est pourquoi, nous vous invitons à y contribuer jusqu’au 31 juillet en cliquant ici.

Par ailleurs, vous trouverez le projet de référentiel en cliquant ici.

Les adhérents de la FAS peuvent également adresser leurs questions ou contributions en écrivant à :

Sarra Cheklab (chargée de mission RGPD, inclusion numérique et accès aux droits) : sarra.cheklab@federationsolidarite.org