L’actualité nous rappelle chaque jour que le traitement des données personnelles est un enjeu majeur désormais pour les marques. Face à la complexité de l’écosystème autour des applications – développeurs, fabricants de terminaux & d’OS, magasins d’applications, SDK & librairies tiers. S’appuyant sur les documents de la Commission Européenne et des groupes de travail, l’agence Useradgents édite un guide pratique à l’attention des annonceurs et éditeurs d’applications afin de leur fournir quelques bonnes pratiques pour maîtriser l’usage des données personnelles dans leurs applications.
Voici certaines des recommandations et bonnes pratiques pour vous mettre en conformité une application mobile avec le RGPD. D’autant que cela devient critique pour l’entreprise qui diffuse une/des applications, car la plupart accèdent à un certain nombre de données personnelles que l’on peut regrouper en différentes catégories :
De plus la conception et la maintenance d’une application font appel à un écosystème complexe d’acteurs qui sont associés dans le traitement et la protection des données personnelles des utilisateurs. Vous avez :
– Les développeurs
L’éditeur de l’application ou l’entreprise impliquée dans la conception, le développement ou la maintenance.
– Les fabricants
Le fabricant du système
d’exploitation (logiciel) et/ ou du dispositif (matériel).
– Les magasins
Le propriétaire du magasin d’application où sont téléchargées les applications des développeurs.
– Les tiers
Les SDK (publicité, analytics, techniques) intégrées aux applications.
Le rapport s’efforce de définir le rôles & les responsabilités des acteurs, de donner les bonne pratiques sur La gestion du consentement, comment assurer la sécurité des données, la gestion de l’information & du droit d’accès
Les principaux risques
Les applications mobiles, en interagissant avec l’OS notamment, sont susceptibles de collecter et de partager en temps réel, avec un écosystème fragmenté, des données à caractère personnel.