Snapchat publie ses mesures de mise en conformité avec le RGPD

Snapchat a annoncé des changements à sa politique de confidentialité et à ses paramètres d’utilisateurs afin de se conformer au Règlement Général Européen sur la Protection des Données (RGPD) mis en place le 25 mai 2018.

De nombreuses entreprises ont minimisé les changements requis en les qualifiant de simples ajustements de leurs politiques, mais Snapchat a mit un point d’honneur à mettre en avant l’importance des modifications mises en place. La révélation la plus significative est que, contrairement à l’application de messagerie rivale WhatsApp , Snapchat continuera à permettre aux moins de 16 ans d’utiliser son service – mais, cela signifie que leur méthode de collecte des données fera face à d’importantes modifications. Le RGPD requiert de la part des entreprises qu’elles obtiennent le consentement des parents ou tuteurs lorsqu’il s’agit de mineurs (l’âge limite par défaut est de 16 ans, mais certains Etats Membres peuvent décider d’abaisser cette limite jusqu’à 13 ans).

L’application WhatsApp détenue par Facebook a supprimé cette contrainte en fixant la limite d’âge à 16 ans, mais cette option était moins viable économiquement pour Snapchat. Les adolescents étant ses utilisateurs les plus loyaux et actifs, il était impératif de conserver cette tranche d’âge. Cela permettra également à Snapchat d’accueillir d’anciens utilisateurs WhatsApp ne pouvant plus utiliser leur service.

Snapchat devra faire des efforts considérables afin d’obtenir et de conserver le consentement, et devra être très vigilent quant aux méthodes utilisées puisqu’ils risquent de violer le règlement et de faire face à des mesures disciplinaires. Afin de limiter les risques, Snapchat indique qu’ils réduiront la quantité de données collectées auprès des mineurs.

 

Que font-ils d’autre ?

Snapchat a également révélé avoir créé un centre de confidentialité en ligne, où les utilisateurs peuvent consulter leur politique de confidentialité. La formulation a été simplifiée (en ligne avec l’article 12 du RGPD) et explique ce pourquoi les données sont utilisées et combien de temps elles seront conservées (en ligne avec l’article 13).

Leur procédure de consentement a également été modifiée, demandant aux utilisateurs d’adhérer aux options des catégories Lifestyle et Discover. Il simplifie également les moyens de désinscription au cas où les utilisateurs changeraient d’avis.

Bien que Snapchat ne l’ait pas encore annoncé publiquement, ses projets de conformité comprendront également une foule d’autres activités qui permettront d’assurer la sécurité des données.

Cela comprend des étapes telles que la nomination d’un délégué à la protection des données (DPD) afin de superviser le projet de mise en conformité, l’organisation de formations de sensibilisation du personnel au RGPD, la mise en place de procédures internes ou encore le maintien à jour des technologies de défense.

 

Qu’est-ce que la conformité avec le RGPD ?

Chaque entreprise a des priorités et des besoins particuliers il n’y a donc pas de bonne pratique unique à suivre afin de mettre en place le RGPD. Même des organisations très similaires telles que Snapchat et WhatsApp mettent en place des solutions différentes concernant le consentement des mineurs. L’essentiel est d’analyser les différents aspects du RGPD et de trouver un moyen de se conformer tout en répondant aux besoins de l’entreprise.

C’est bien beau” me direz-vous, “mais le RGPD est applicable depuis le 25 mai”.

S’il est vrai que la date butoir est à présent dépassée, vous pouvez bien entendu continuer votre projet de mise en conformité après cette date. De nombreuses organisations n’ont entendu parler du RGPD que récemment et n’ont donc pas pu se conformer à temps. Si vous êtes dans cette situation, ne paniquez pas ! Tant que vous pouvez démontrer que vous prenez les mesures nécessaires afin de vous conformer, vous pourrez bénéficier de l’indulgence de l’autorité de contrôle concernée.

Vous souhaitez en savoir plus sur les exigences du RGPD, consultez notre livre vert gratuit : Règlement Général Européen sur la protection des Données – Guide de Conformité.

Ce guide fournit un aperçu sur les changements clés mis en place par le RGPD, le champ d’application et l’impact du règlement ainsi que les domaines sur lesquels les entreprises doivent se concentrer.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.