RGPD : quels impacts pour les applications mobiles ?

RGPD : quels impacts pour les applications mobiles ?

Le Règlement général sur la protection des données, applicable depuis le 25 mai dernier, ne concerne pas uniquement les sites internet. Les applications mobiles doivent elles aussi se mettre en conformité avec la nouvelle règlementation européenne : voici quelques explications qui vous permettront d’y voir plus clair.

Quelles applications sont-elles concernées par le RGPD ?

Le RGPD s’applique dès qu’une entreprise récolte des données personnelles dans un pays de l’Union européenne ; c’est souvent le cas dans les applications mobiles, notamment lorsqu’il faut créer un compte et fournir ses coordonnées. Une simple adresse email et un login, même sans nom de famille, sont considérés comme des données personnelles.

Les sociétés qui utilisent des outils d’analyse comme Google Analytics doivent également se plier à la règlementation européenne. Enfin, les applications mobiles sur lesquelles les utilisateurs peuvent créer du contenu, en écrivant des commentaires par exemple, sont aussi impactées par le RGPD, et ce même si aucune donnée personnelle n’est explicitement demandée.

RGPD application mobile

Des sanctions élevées en cas de non-respect

En cas de non-respect du RGPD, les sanctions sont extrêmement dissuasives : les manquements les moins graves peuvent être sanctionnés d’une amende pouvant aller jusqu’à 10 millions d’euros, ou 2 % du chiffre d’affaires d’une entreprise, le montant le plus élevé étant pris en compte. Les manquements considérés comme étant les plus graves tels ceux liés aux droits d’accès, de rectification, de suppression et d’opposition peuvent quant à eux occasionner jusqu’à 20 millions d’euros d’amende, ou 4 % du chiffre d’affaires.

Obtenir le consentement préalable des utilisateurs : une nécessité incontournable

Les entreprises ont désormais l’interdiction de traiter des données personnelles si les utilisateurs n’ont pas donné leur accord. Le RGPD précise qu’il faut un « acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant ».

Cet acte doit intervenir dès la première ouverture de l’application, mais le consentement ne peut pas être obtenu par la simple poursuite de l’utilisation : il faut que le mobinaute fasse une action, comme cocher une case ou glisser un bouton toggle, qui doivent être décochés par défaut.

Les autres obligations pour les éditeurs d’applications mobiles

Les applications mobiles doivent permettre aux utilisateurs de retirer leur consentement à tout moment, de façon simple et claire : l’envoi de courrier et toute procédure complexe sont à proscrire, au profit d’un bouton ou case à cocher intuitif. Les éditeurs d’applications mobiles doivent également respecter le droit à l’accès et le droit à l’oubli des utilisateurs, en leur envoyant toutes les données récoltées et en les rendant anonymes sur simple demande.

Laisser un commentaire