Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Vous développez des apps mobiles ? La CNIL vous guide pour respecter le RGPD

La CNIL publie le 28 janvier un guide pratique sur le RGPD à destination des développeurs et des développeuses. Il contient seize fiches pratiques afin de tendre vers des applications et des sites web « respectueux de la vie privée des utilisateurs ».

Hasard du calendrier ou timing finement calculé, c'est lors de la Journée de protection des données, ce mardi 28 janvier, que la Commission nationale de l'informatique et des libertés (CNIL) annonce la publication d'un guide spécialement pensé pour les développeurs et les développeuses afin de les aider à être dans les clous du Règlement général sur la protection des données (RGPD).

Que vous conceviez des applications pour iOS et Android ou que vous évoluez plutôt dans le web, le guide se veut le plus universel possible : vous travaillez en solitaire ou en équipe ? Vous êtes dans une petite structure ou une vaste organisation ? Vous êtes leader d'un projet ou un simple rouage dans une machinerie complexe ? Qu'importe : le guide reste assez généraliste pour s'adresser au plus grand nombre.

Seize fiches pédagogiques

En tout, le guide comporte seize fiches (comme « identifier les données personnelles », « faire un choix éclairé de son architecture », « minimiser les données collectées », « informer les personnes » ou encore « mesurer la fréquentation des sites web et des applications »), accessible dans une rubrique dédiée du site de la CNILIl est aussi disponible sur GitHub, pour suggérer des modifications.

Attention toutefois à ne pas compter exclusivement sur ce guide : la CNIL prévient qu'il n'a pas « vocation à répondre à l’ensemble des exigences » en matière de réglementation. Il faut plutôt le voir comme une « première approche des grands principes du RGPD », un résumé des « différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs ».

Un guide comme base de travail

La publication de ce guide s'avère bienvenue à l'heure où les applications sont accusées de ne pas faire assez pour protéger les mobinautes. À titre d'exemple, l'association Exodus Privacy propose une application Android qui permet de visualiser tous les trackers qui sont embarqués dans les applications installées sur le smartphone, et dont le particulier n'a pas forcément conscience.

Dans les structures relativement conséquentes cependant, le guide ne sera qu'un support, dans la mesure où d'autres obligations pourront jouer, notamment auprès des employeurs, comme le délégué à la protection des données ou la nécessité de conduire une analyse d'impact lorsque des traitements informatiques sont susceptibles de faire courir un risque élevé aux personnes.