RGPD, les applications mobiles sont-elles concernées ?

Depuis le 25 mai 2018, le RGPD (Règlement Général sur la protection des Données à caractère personnel) est entré en vigueur. Ce nouveau règlement met à jour le traitement des données personnelles sur le territoire de l’Union Européenne et s’accorde avec les règles déjà existantes en Europe afin d’offrir un cadre juridique clair aux professionnels. 

L’objectif du RGPD

Le Règlement Général sur la protection des Données à caractère personnel a pour objectifs de responsabiliser l’ensemble des acteurs sur le traitement des données et de renforcer les droits des résidents européens sur leurs données personnelles.

À qui s’applique t’il ?

Le règlement s’applique à toute entreprise ayant une activité de collecte, de traitement et d’utilisation sur les données personnelles dites sensibles de citoyens européens. Les applications mobiles sont donc également concernées si celles-ci traitent des données personnelles issues d’individus présents sur le territoire européen.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle représente toute information identifiant directement ou indirectement une personne physique (exemple: nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…). Celles-ci peuvent par exemple être collectées par certaines applications mobiles afin d’offrir, de manière personnalisée, le service pour lequel elles ont été créées.

Les obligations des entreprises

Les entreprises se doivent de limiter la collecte des données personnelles au strict minimum, d’obtenir et conserver le consentement des citoyens et de sécuriser les données récoltées. 

Obtenir le consentement des utilisateurs

Sur les applications mobiles, le consentement doit se manifester par un acte positif (cocher une case, faire glisser un bouton toggle, etc… qui doit être décoché par défaut). La page doit être accessible à tout moment si l’utilisateur souhaite retirer son consentement. 

Il est important d’informer l’utilisateur de manière claire de la finalité de chaque traitement auquel il consent et de sa faculté de retirer son consentement. 

Informer les utilisateurs de la collecte de données 

À chaque endroit où l’on collecte des données personnelles, le support doit comporter des mentions d’informations bien précises : 

  • La finalité : pourquoi vous collectez ces données (revente, activité commerciale, marketing, amélioration UX…)
  • Le fondement juridique : ce qui vous autorise à traiter ces données
  • Qui a accès aux données (services internes, prestataires…) 
  • La durée de conservation de ces données
  • Les modalités pour retirer son consentement 
  • Mentionner si vous transférez ces données hors de l’UE 

Conservation des données

Sauf autorisation de l’utilisateur pour conserver ses données plus longtemps, vous ne pouvez conserver celles-ci que le temps nécessaire à la finalité de l’application. Pour plus d’informations, n’hésitez pas à consulter le principe de limite de conservation des données sur le site de la CNIL. 

Risques et sanctions

Si votre application mobile traite des données personnelles, nous vous recommandons de vérifier votre conformité RGPD. En cas de non-respect et de non-conformité nous vous rappelons que la loi prévoit des sanctions et amendes graduelles, qui varient en fonction des violations constatées. 

Le RGPD, un atout pour votre application mobile

Pensez-y, être en conformité avec le Règlement Général sur la protection des Données à caractère personnel est un atout considérable et un argument marketing important même si cela peut représenter une contrainte supplémentaire au premier abord. Celui-ci est un moyen de solidifier la confiance de vos clients envers votre marque et ses services, puisque l’objectif premier, est de mettre en avant le respect de la vie privée de vos utilisateurs (ce qui n’est pas le cas de toutes les marques).

Vous avez un projet de développement d’application mobile et vous avez des interrogations ? N’hésitez pas à nous contacter  

Laura Tessier

Responsable Communication, a rédigé cet article.