Par définition les noms, prénoms, pseudonymes, numéros de téléphone ou numéros identifiant du téléphone sont des données à caractère personnel ! Or, la loi Informatique et libertés s'applique à toute collecte et traitement de données à caractère personnel. Ainsi, les éditeurs d'applications qui collectent des données à caractère personnel doivent respecter les obligations imposées par la loi Informatique et libertés !

En premier lieu, les éditeurs d’applications collectant des données à caractère personnel doivent réaliser les formalités préalables nécessaires en fonction des modalités des traitements de données via les applications éditées. Pour ce faire, les éditeurs doivent par exemple déterminer, pour chaque application, que :

  • la finalité de l’application est bien déterminée, explicite et légitime. Il est possible par exemple d’éditer une application ayant pour finalité d’indiquer à son utilisateur les restaurants les plus proches de lui. En revanche il n’est pas légitime d’éditer une application qui enregistre à l’insu de l’utilisateur ses téléchargements d’autres applications, l’historique des autres applications ou des sites internet consultés,  ou encore ses déplacements géographiques !
  • les données collectées sont adéquates, pertinentes et non excessives au regard de la finalité. Dans le cas d’une application qui indique les restaurants les plus proches, l’éditeur peut collecter les données de localisation de la personne concernée mais ne peut pas collecter ou « aspirer » les données du répertoire de l’utilisateur de l’application.
  • l’utilisateur dont les données sont collectées est bien informé et dispose de droits tels que le droit de s’opposer à la collecte de ses données, le droit de les supprimer ou les modifier.
  • les données collectées sont conservées pour la durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ! Attention, en matière de géolocalisation, il faut un accord exprès des personnes concernées pour conserver les informations liées à leur déplacements.
  • les moyens nécessaires ont été mis en place en matière de sécurité et de confidentialité des données traitées

Attention, cette liste n’est pas exhaustive ! Par exemple, il existe des points de conformité à vérifier lorsque les données collectées sont utilisées à des fins de prospections commerciales que ce soit par un tiers ou par l’éditeur lui-même !

Partager: