Platform X Documentation Welcome to success

GDPR & e-Privacy

Dernière mise à jour il y a 1 an

GDPR & e-Privacy

Quelles sont mes obligations en matière de traitement des données ?

Vous ne devez traiter que les données nécessaires et vous devez régulièrement supprimer les données inutiles.

Cette logique vise à n'obtenir que des données utiles.
Il s'agit d'une exigence légale que nous devons être en mesure de présenter et de justifier à nos clients.
La logique d'importation des données doit inclure une passerelle vers la déclaration du registre des données.

Les traitements font l'objet d'une déclaration à la CNIL (si pas de CIL) ou d'une inscription au registre des CIL (si CIL). Avec le GDPR, l'inscription d'un registre des traitements est obligatoire. (Article 30 GDPR)).

Quelle est la différence entre les données personnelles et les données nominatives ?

Le GDPR définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant en ligne ou à des données de localisation.

Types de données concernées par le GDPR :

Les données d'identification directe (par exemple, le nom, le courriel, l'adresse, l'email, le numéro de téléphone, etc.)
Données d'identification en ligne (par exemple, identifiant de cookie, identifiant publicitaire, adresse Mac, adresse IP)
Les historiques de navigation ou d'achat, dont le recoupement peut permettre l'identification de la personne par empreinte digitale (par exemple, système d'exploitation, langue, niveau de batterie, polices de caractères et plugins, etc.)

Toutefois, les entreprises qui collectent des données personnelles peuvent choisir de les "anonymiser", de sorte que les données ne permettent plus d'identifier une personne.

Selon les autorités européennes de protection des données, ces données ne doivent plus pouvoir être individualisées, corrélées ou déduites.

Y a-t-il des recommandations à suivre en matière de traçabilité des connexions sur mes applications ?

Toute personne d'une organisation susceptible d'avoir accès à des données personnelles doit être authentifiée à l'aide d'une méthode suffisamment robuste :

Assurer la traçabilité des utilisateurs connectés à vos applications.
Assurer la traçabilité des actions effectuées par un utilisateur :
- Fonctionnalités utilisées
- Détails de l'utilisation
- Date de connexion
- Type de données traitées, ...

Y a-t-il des recommandations à suivre sur la durée de conservation des données ?

Alternatives aux cookies tiers : Quel est l’avis de la cnil ?

PrécédentIAB TCF SuivantSDK