RGPD : foire aux questions

Ecrit par le Lundi 21 Mai 2018

RGPD : foire aux questions
Le RGPD (Règlement Général sur la Protection des Données) est une directive du parlement européen pour encadrer le recueil et le traitement des données personnelles des personnes physiques. Cette directive s'applique à toutes les entités qui interagissent avec des personnes situées dans l'EEE (Espace Economique Européen)

Qui doit être en conformité avec les RGPD ?

Si vous possédez une application et que au moins un de vos utilisateurs réside dans l'EEE, alors vous êtes concernés par le RGPD. 

Ainsi :
  • Les clients de GoodBarber (tout comme les utilisateurs en période d'essai) sont tenus d'être en conformité avec le RGPD.
  • Les clients des resellers de GoodBarber sont tenus d'être en conformité avec le RGPD.
  • GoodBarber est tenu d'être en conformité avec le RGPD.

Qui est le Responsable du traitement ? Qui est le Sous-traitant ?

Le RGPD définit le client de GoodBarber comme étant le "Responsable du traitement" des données collectées. Vous êtes tenu de vous conformer au RGPD, sous peine de sanctions.

Le Responsable du traitement est tenu de s'assurer que la collecte et le traitement des données personnelles est conforme au RGPD.

Le RGPD définit GoodBarber comme étant un de vos "Sous-traitant" pour le traitement des données. GoodBarber est le prestataire technique qui exécute pour votre compte le traitement des données collectées.

En tant que sous-traitant, GoodBarber a mis en place les procédures et la documentation nécessaires pour être en conformité avec le RGPD. Veillez à télécharger et à signer le Data Processing Agreement (DPA). Le DPA est une annexe aux conditions générales d'utilisation de GoodBarber. Il vous permet d'attester que GoodBarber traite les données conformément au RGPD.

Dans quels cas le recueil de données via mon app est-il conforme au RGPD ?

- Si la personne a consenti au traitement de ses données personnelles, alors vous êtes en conformité.
Par exemple, si la personne accepte de recevoir des notifications push, elle consent à ce que les données permettant son identification puissent être utilisées pour lui envoyer les notifications.

- Si le traitement est nécessaire à l'exécution d'un service demandé par la personne, alors vous êtes en conformité.
Par exemple, s'il est nécessaire de s'authentifier pour accéder à des parties privées de votre app, la démarche d'accès est à l'initiative de la personne, qui, après avoir pris connaissance et accepté les conditions générales d'utilisation de votre application, consent à ce que les données qu'elle a fournie pour s'enregistrer soient utilisées pour l'authentifier dans votre app.

- Si les données collectées sont anonymes, c'est-à-dire si les données ne permettent pas d'identifier une personne physique, alors il n'est pas nécessaire d'obtenir un consentement pour le traitement des données et vous êtes en conformité. 
Par exemple, pour calculer les statistiques d'utilisation de l'app, GoodBarber s'appuie sur un token aléatoire qui ne permet pas d'identifier un utilisateur en particulier. (Attention, ceci est vrai pour les statistiques fournies par GoodBarber, pas celles fournies par des outils tiers)

Faut-il afficher des mentions légales dans mon app ?

Il est important d'expliquer à vos utilisateurs quelles sont les données que vous collectez, dans quel but vous le faites, et de quelle façon ils peuvent vous contacter pour faire appliquer leurs droits.

En mettant en ligne les conditions générales d'utilisation de votre app, votre politique de confidentialité et votre politique vis-à-vis de la gestion des cookies, vous vous assurez d'informer correctement vos utilisateurs.

Est-ce que mon app recueille des données personnelles ?

Il est impossible de répondre oui ou non à cette question, car cela dépend du paramétrage que vous avez effectué dans votre application. Sachez par ailleurs que :

1/ Tout ce qui relève du simple affichage de pages, en dehors de toute authentification préalable, ne s'appuie pas sur la collecte de données personnelles pour fonctionner.

2/ Les add-ons qui dépendent de l'add-on Authentification fonctionnent à partir de données personnelles. En effet, pour authentifier un utilisateur dans l'app, il est nécessaire de savoir qui c'est :) GoodBarber vous permet d'afficher vos mentions légales au moment de la création du compte utilisateur.

3/ Pour la réception du notification push ou l'affichage d'information en fonction de la position de l'utilisateur, le consentement est obtenu par l'affichage d'une pop-up dans l'app. L'utilisateur a la possibilité de retirer son consentement ultérieurement en passant par le système d'exploitation de son terminal.

4/ Les sections formulaire et plug-in vous donnent une entière liberté de création (et donc potentiellement de collecte d'information). Si votre application recueille des données personnelles sur vos utilisateurs, il est important que vous obteniez leur consentement pour le faire.

5/ Vous avez la possibilité d'utiliser des outils tiers dans votre app (Google Analytics par exemple). Si vous avez configuré ces outils pour qu'ils recueillent des informations personnelles par l'intermédiaire de votre application, il est important que vous obteniez le consentement de vos utilisateurs pour le faire.

Qu'est-ce que le DPO ?

Le DPO (Data Protection Officer) est la personne dans votre organisation en charge de faire valoir le droit des utilisateurs de votre app dans le cadre du traitement des données personnelles.
N'oubliez pas de déclarer les coordonnées de cette personne dans votre backoffice ( Paramètres > Options de l'app > Paramètres généraux > Confidentialité des données). Cela nous permet de mettre le DPO en relation avec toute personne ayant une demande vis-à-vis du traitement de données personnelles dans votre app.

Est-ce que GoodBarber est en conformité avec le RGPD ?

Oui, GoodBarber en est conformité avec le RGPD, et ce à 2 niveaux :

1/ Dans sa relation commerciale avec ses clients
Dans sa relation commerciale avec ses clients, GoodBarber est en conformité avec le RGPD vis-à-vis des règles qui s'appliquent au Responsable du traitement.
Le respect du RGPD est détaillé dans nos Conditions Générales de Service, et les documents annexes associés : politique de confidentialité, politique de gestion des cookies)

2/ Dans son rôle de sous-traitant pour ses clients
GoodBarber est également en conformité avec le RGPD en tant que Sous-traitant du traitement des données collectées par ses clients. Le respect du RGPD est détaillé dans le Data Processing Agreement (DPA) qui est une annexe aux conditions générales de service.


Entrez votre adresse email