Partager la publication "Les données géolocalisation entrent-elles dans le cadre du RGPD ?"
Si de nombreuses lois sont depuis entrées en vigueur pour préciser les conditions d’utilisation des données, en particulier en ce qui concerne la vie privée, il semble toutefois que la question des données de géolocalisation attende toujours une réponse claire : s’apparentent-elles à des données personnelles ? Qu’en dit le RGPD ?
Certes, les données de géolocalisation ne sont pas désignées en tant que telles comme des données personnelles dans le RGPD. Elles peuvent cependant tout à fait l’être lorsqu’il est possible de les relier à une personne physique directement ou indirectement identifiable (à l’aide une adresse email en clair par exemple), selon le principe général qu’une donnée à caractère personnel est une donnée d’une personne physique directement ou indirectement identifiable.
Quelles sont les règles à respecter dans ce cas ?
Pour éviter tout malentendu, mieux vaut se conformer au RGPD en commençant par indiquer les raisons qui conduisent à collecter les données de géolocalisation ainsi que leur durée de conservation, leur finalité et les responsables du traitement
Sans oublier l’essentiel, la définition de la base légale du traitement, par exemple le consentement. La CNIL peut vérifier la conformité avec ces exigences. Les sanctions peuvent aller d’un simple avertissement à une amende pouvant s’élever à 20 millions d’euros ou jusqu’à 4% du CA annuel mondial pour une entreprise, ces sanctions peuvent par ailleurs être rendues publiques;
D’ailleurs, alors qu’une étude du cabinet Murielle Cahen, indique que 77 % des start-ups ne respectent pas leurs obligations juridiques sur l’information des utilisateurs et des consommateurs.
Une mise en conformité nécessaire
L’idéal est d’être compliant avec le RGPD, ce qui passe notamment par la nomination d’un DPO, la tenue d’un registre RGPD, la mise en place de processus dédiées au sujet, à des mesures de sécurité stricte, à des audits auprès d’organismes spécialisés.
Par exemple, les démarches RGPD prises par Smart Traffik sont ainsi impactées à l’ensemble de nos offres, mais également sur nos propres processus en interne – nous évaluons également le niveau de conformité de nos partenaires il s’agit d’ une chaine de mesures.