Blog

Conformez-vous au RGPD sur votre application mobile en suivant les 6 étapes suivantes

Un grand nombre d’entreprises a fait de son mieux pour répondre aux exigences du Règlement général sur la protection des données (RGPD) dès sa ratification le 25 mai 2018. Durant ce processus intense, certaines de ces entreprises ont oublié d’assurer la conformité de leurs applications mobiles.

Envoyez-vous des données dans des pays tiers non sécurisés ?

Assurer la conformité au RGPD pour le 25 mai 2018 s’est révélé être un grand défi pour beaucoup d’entreprises. Le simple fait d’obtenir une vue d’ensemble des données personnelles enregistrées dans les bases de données de l’entreprise et de gérer le traitement des données s’est révélé être une tâche de grande envergure pour un certain nombre d’entreprises. C’est pourquoi votre entreprise a peut-être oublié d’assurer la conformité de l’application mobile aux exigences légales relatives au traitement des données personnelles prévues par le RGPD.

Fuite des données des applications mobiles

Lorsqu’un utilisateur télécharge l’application mobile de votre entreprise sur un appareil mobile, l’application commence à collecter les informations personnelles de l’utilisateur. Ces données sont partagées avec votre entreprise. Toutefois, ce processus présente un risque de fuite de données pour les processeurs de données tiers.

Des informations relatives à l’utilisation de l’application peuvent également être collectées par le biais de composants intégrés à l’application lors du développement ou en ligne, ainsi que des éléments d’identification de cookies par des réseaux publicitaires. De plus, les données personnelles des utilisateurs peuvent également être partagées avec des tierces parties en dehors de l’UE/EEE et, potentiellement, avec un pays tiers non sécurisé, ce qui n’est pas autorisé sans consentement valable. Si vous partagez des données personnelles à des tierces parties par l’intermédiaire de votre application mobile, vous devez alors établir un accord de partage et de traitement des données avec les tierces parties concernées.

Les autorités de protection des données en Europe imposent déjà des amendes

Depuis le mois de janvier 2019, un certain nombre de pays européens se sont vus infliger une amende pour avoir enfreint le RGPD. Notamment : l’autorité française de protection des données, le CNIL, a prononcé une sanction de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

Si vous n’avez pas mis en place des archives et une gestion appropriés des données de vos utilisateurs permettant de démontrer votre conformité au RGPD, vous risquez de recevoir une amende. Récemment, les autorités européennes de la protection des données ont annoncé qu’elles sanctionneraient régulièrement le non-respect du RGPD.

Le Règlement général sur la protection des données définit les données personnelles comme étant des données pouvant être utilisées pour identifier les utilisateurs par leur nom, leur numéro de téléphone et leur adresse. Toutefois, il est également possible que ce soient les informations numériques qui permettent l’identification d’une personne directement à partir des informations que vous traitez, comme la localisation GPS, les éléments d’identification en ligne et de cookies, l’identifiant de publicité mobile ou l’identifiant de l’appareil, qui peuvent être collectés en continu avec les données comportementales des utilisateurs grâce à l’application.

Pour éviter tout abus ou détournement des données personnelles des utilisateurs, vous devez, en tant qu’entreprise, examiner votre contenu numérique conformément aux directives du RGPD en matière de traitement des données. Cela concerne également votre transfert de données, l’enregistrement, le traitement et le stockage, ainsi que les accords en matière de traitement de données que vous avez avec vos fournisseurs.

Tout repose sur la confiance de vos utilisateurs

Une analyse réalisée par Ofcom (« Office of Communications ») et l’agence britannique de la protection des données montre qu’une grande majorité des internautes britanniques sont préoccupés par le fait que leur vie privée ne soit pas suffisamment protégée en ligne. Ils craignent, par exemple, que leurs données personnelles soient utilisées de manière abusive ou frauduleuse. Par conséquent, il est primordial que vous assuriez la protection des données de vos utilisateurs lorsqu’ils utilisent votre application mobile.

Outre le respect de la législation européenne, la mise à disposition d’une application mobile conforme au RGPD contribue également à conserver et favoriser la confiance de vos utilisateurs dans votre service numérique.

Comment bien démarrer avec la conformité de l’application mobile

1. Obtenez une vue d’ensemble complète de votre application et documentez sa collecte et son traitement des données

Vous devez avoir une vue d’ensemble des données personnelles que votre application récupère directement sur l’appareil des utilisateurs, transmet à votre entreprise et envoie à des tierces parties. Effectuez une analyse de votre application mobile pour déterminer les données collectées et traitées.

2. Informez les utilisateurs de l’application au sujet de la collecte et du traitement des données

Votre politique de confidentialité doit être disponible pour les utilisateurs de l’application et doit fournir les informations relatives à la collecte et au traitement des données. Informez vos utilisateurs : expliquez-leur pourquoi leurs données personnelles sont collectées, qui traite les données et combien de temps elles sont sauvegardées.

3. Informez les utilisateurs lorsque vous partagez leurs données personnelles avec des tierces parties

Vous devez informer les utilisateurs lorsque vous partagez leurs données personnelles avec des tierces parties. Expliquez aux utilisateurs qui reçoit leurs données personnelles et la raison du traitement de ces données.

4. Vous êtes tenu de recueillir les consentements des utilisateurs

Vous devez recueillir les consentements des utilisateurs. Le contenu du formulaire de consentement doit être suffisant pour permettre le traitement des données personnelles des utilisateurs.

5. Soyez accessible et disponible pour les utilisateurs de votre application

Les utilisateurs de votre application mobile doivent être en mesure de contacter facilement votre entreprise afin de pouvoir accéder à leurs données personnelles enregistrées.

6. Appliquez les mesures de sécurité appropriées pour protéger les données personnelles des utilisateurs

Vous devez mettre en place des mesures de sécurité techniques appropriées afin de protéger les données personnelles traitées par votre application mobile. Déterminez si les données personnelles sont stockées dans un format protégé, si le partage des données est crypté par une connexion sécurisée et si l’application utilise des certificats autorisés.

Vous souhaitez vous assurer que la conformité de vos applications mobiles au RGPD ? Prenez contact avec nos experts en matière de conformité.

Contact Cookie Information

Références

Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email
Nous avons déjà aidé plus de 2500 clients

Démarrez votre essai gratuit

Aucune carte de crédit requise

client_logos

Pas encore convaincu ?

Bénéficiez d’un contrôle de la conformité gratuit pour déterminer si vous avez besoin d’une solution de consentement.