Open GaelleOttan opened 4 years ago
Demande de rajout PE Rajouter dans les acteurs du consentement RGPD "opérateur de service public"
Note d'Ines
Consentement : Article 4 RGPD = le consentement = toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement · Libre : offrir un vrai choix à la personne sans avoir à craindre les conséquences négatives d’un refus. · Spécifique : le consentement ne peut pas être noyé dans les CGV d’un site. Il faut que cela soit présenté de façon spécifique. Le consentement doit être donné pour chaque finalité envisagée par le responsable de traitement. Si le responsable de traitement fusionne les finalités dans une demande de consentement, l’accord ne sera pas spécifique. · Éclairé : cela renvoie à la nécessité d’informer la personne sur :
Type de données : Au regard des textes, il ne semble pas que les données traitées soient des données sensibles. Toutefois, il convient de rappeler que la CNIL a tendance à être un peu extrémiste et alarmiste, beaucoup de données en lien direct ou indirect avec le domaine de la santé peuvent être qualifiées de sensibles. Dans le choix des modules d’évaluation, il faut essayer de rester neutre et de ne pas établir de jugement trop prononcé en matière de résultat. Aucun diagnostique ne doit être posé formellement. Votre évaluation doit rester apparentée à des tests ludiques avec des scores assez généraux. Formalités de connexion : Possibilité de mettre en place un numéro en tant qu’identifiant. Possibilité de se connecter avec nom et prénom.
Durée de conservation : En principe, la durée de conservation permet d’assurer un traitement loyal des données. Il est important de mettre en place une durée nécessaire à la réalisation de la finalité du traitement (le but est de pouvoir justifier de cette durée).
Dans le cadre de la compatibilité et de la conformité des données, RDV avec Daniel Ratier référent RGPD pour la DGEFP Vendredi 10 à 14h30. Il faut lui transmettre en amont la liste des données personnelles dont la collecte est prévue par chaque startup. Document d'exemple produit par ITOU en PJ ITOU Finalités x Données 121219.pdf
Contribue au gros sujet RGPD/ AIPD #695