La loi « informatique et libertés » rappelée aux éditeurs d’applications mobiles

Publié le Modifié le 16/06/2011 Vu 8 525 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

La CNIL a publié quelques conseils à destination des éditeurs d'applications mobiles... à lire avec attention !

La CNIL a publié quelques conseils à destination des éditeurs d'applications mobiles... à lire avec attent

La loi « informatique et libertés » rappelée aux éditeurs d’applications mobiles

La CNIL a publié sur son site internet, le 14 juin 2011, un intéressant article relatif aux obligations résultant de la loi "informatique et libertés" du 6 janvier 1978 que les éditeurs d’applications mobiles doivent respecter.

La CNIL rappelle tout d’abord que dès lors que l’application mobile permet de collecter et de traiter des données personnelles (telles que nom, prénom, pseudo, numéro de téléphone, numéro IMEI…), les dispositions de la loi "informatique et libertés" du 6 janvier 1978 doivent être respectées.

D’après la CNIL, ceci implique notamment de respecter les obligations suivantes :

- Le traitement doit avoir une finalité déterminée, explicite et légitime (cf. article 6 de la loi « informatique et libertés ») ;

- La durée de conservation des données doit être limitée et ne peut aller au delà de la durée nécessaire à la finalité de l’application (cf. article 6 de la loi « informatique et libertés ») ;

- L’éditeur doit permettre l’exercice du droit d’accès, de rectification et d’opposition dont disposent les personnes intéressées (cf. article 39 et article 40 de la loi « informatique et libertés ») ;

- L’éditeur doit assurer la sécurité et la confidentialité des informations qu’il collecte et traite (cf. article 34 de la loi « informatique et libertés ») ;

- Dans certains cas (notamment pour la publicité ciblée et la géolocalisation), l’autorisation expresse des utilisateurs est requise (elle peut être obtenue, par exemple, au moyen d’une case à cocher « j’accepte »). Rappelons à cet égard que l’article L.34-1-IV du Code des postes et communications électroniques pose, en matière de géolocalisation, le principe de l’autorisation préalable de l’utilisateur ;

- L’éditeur doit déclarer ses traitements à la CNIL, sauf s’il a désigné un correspondant informatique et libertés (cf. article 22 de la loi « informatique et libertés »).

Bien entendu, les obligations mises en avant par la CNIL ne doivent pas être considérées comme exhaustives et d’autres dispositions de la loi « informatique et libertés » peuvent trouver à s’appliquer, notamment – par exemple - en cas de transfert de données personnelles en dehors de l’Union européenne.

 

Benjamin JACOB

Cabinet PDGB

Pour aller plus loin :

- Le site de la CNIL : www.cnil.fr

- A lire : La CNIL en 2011 : contrôles en vue !

- Le site de Hélène Lebon

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur
Blog de Maître Benjamin JACOB

Benjamin JACOB, avocat associé au sein du cabinet PDGB, département Propriété Intellectuelle et Nouvelles Technologies

Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles