Un nouveau guide de la CNIL pour les développeurs

Afin d’accompagner les acteurs du web dans la mise en conformité de leurs missions avec le Règlement général de protection des données (RGPD), la CNIL a élaboré un nouveau guide de bonnes pratiques sous licence libre, qui a vocation à être enrichi par les professionnels.

Ce guide s’adresse principalement aux développeurs, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou d’applications.

Il offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée des utilisateurs.

Il se compose de 17 fiches comme « Identifier les données personnelles » ou « Sécuriser son environnement de développement ».

Ce guide expose par exemple les bonnes pratiques concernant les outils de mesures d’audience. Ces derniers sont utilisés afin d’obtenir des informations sur la navigation des visiteurs sur un site web ou une application mobile. Les cookies, ces petits fichiers texte stockés sur le terminal de l'internaute permettent au développeur de conserver les données utilisateur en cas de reconnexion. Ils sont soumis à la règle du consentement de l’internaute. Ce dernier doit être informé de la finalité de ces cookies, pouvoir donner ou ne pas donner son consentement.

Les développeurs ont pour interdiction de recouper ces données traitées avec d'autres traitements comme les fichiers clients ou les statistiques de fréquentation d'autres sites.

 

 

Paru dans :

Info-lettre n°251

Date :

15 mars 2020

Mots-clés