Le 16 septembre 2025, le Garante per la protezione dei dati personali (l’autorité italienne de protection des données) a sanctionné une crèche pour avoir diffusé sur son site internet et sur sa fiche « Google Cartes » de nombreuses photos d’enfants âgés de 3 à 36 mois, y compris dans des moments intimes.
Au-delà du non-respect du RGPD, cette affaire met en lumière un enjeu essentiel : la protection de la vie privée des enfants et la responsabilité renforcée des établissements qui en ont la garde.
Les faits : des publications sans base légale valable
La crèche avait publié, sur son site internet et son profil Google, de nombreuses photos des enfants accueillis. Certaines images montraient des enfants dans des situations du quotidien, voire dans des moments intimes, sans protection particulière.
Pour justifier cette pratique, l’établissement invoquait le consentement des parents. Cependant, l’enquête du Garante a révélé que ce consentement n’était ni libre ni valable : les parents qui refusaient l’autorisation de publication se voyaient dans l’impossibilité d’inscrire leur enfant dans la crèche.
La position du Garante : l’intérêt supérieur de l’enfant prime
Le Garante a rappelé que la diffusion publique d’images d’enfants doit être strictement encadrée et fondée sur une base juridique solide. Dans le cas présent, le consentement ne pouvait pas être considéré comme libre, car il conditionnait l’accès à un service essentiel.
L’autorité a également souligné que, même en présence d’un consentement, l’intérêt supérieur de l’enfant doit toujours primer. La publication de photos accessibles publiquement, notamment sur Internet, expose les enfants à des risques d’exploitation, de réutilisation non autorisée et de perte de contrôle sur leur image.
Les obligations pour les structures éducatives et les établissements d’accueil
Cette décision rappelle que les structures accueillant des mineurs — crèches, écoles, associations, clubs sportifs — ont une obligation particulière de prudence.
Elles doivent évaluer systématiquement la nécessité de publier des photos d’enfants et privilégier des canaux sécurisés (espaces parents privés, applications dédiées, albums internes).
Toute diffusion publique doit être justifiée, strictement limitée, et faire l’objet d’une information claire et d’un choix réellement libre des parents.
De plus, le RGPD exige de ces structures qu’elles s’assurent que l’enfant ne puisse être identifié facilement (pas de prénom complet, d’uniforme reconnaissable, ou de géolocalisation associée).
Les leçons pour les entreprises et les dirigeants
Au-delà du secteur de la petite enfance, cette affaire concerne toutes les organisations qui utilisent l’image de mineurs dans leur communication. Qu’il s’agisse d’un site web, de réseaux sociaux ou de supports promotionnels, la publication d’images d’enfants nécessite une vigilance accrue.
Les dirigeants doivent s’assurer que leurs pratiques respectent :
- le principe de proportionnalité (ne publier que ce qui est nécessaire),
- la transparence envers les familles,
- et la protection durable de la vie privée des enfants.
Une politique interne sur la gestion des images et des contenus visuels est désormais indispensable.
Conclusion : protéger l’image des enfants, un impératif éthique et légal
La sanction italienne rappelle que la protection des enfants ne relève pas seulement du bon sens, mais d’une obligation juridique. Le consentement des parents ne suffit pas toujours, surtout lorsqu’il n’est pas libre ou éclairé.
Les établissements doivent repenser leurs pratiques de communication et privilégier la sécurité et la discrétion à la visibilité.
C’est un enjeu de conformité, mais aussi de confiance auprès des familles.
