Le règlement général sur la protection des données à caractère personnel se veut de mettre en exergue la protection des citoyens européens en ce qui concerne leur vie privée. Au moment de s’inscrire sur un site de rencontres, il faut donc se renseigner sur la mise en conformité de la plateforme en question !
Rgpd application : les situations de fuites de données
C’est l’affaire Ashley Madison de 2015 qui a mis en exergue la nécessité de protéger les données personnelles des membres. Un groupe de hacker dénommé « The Impact Team » a décidé de pirater le site de rencontre. Il a réussi à prendre en possession des millions de données d’utilisateurs, dont celles de personnalités publiques. Des questions se posent ainsi sur la protection des données. En effet, aucun site n’est à l’abri d’une cyberattaque. Le but ? Récupérer les données personnelles afin d’usurper l’identité de la personne concernée : en cliquant ici vous en saurez plus sur le rgpd application.
Les données traitées : quelles sont-elles ?
Toute donnée personnelle se rapportant à une personne physique identifiable ou identifiée est une donnée à caractère personnel. Le règlement européen sur la protection des données personnelles, incluant également les données sensibles, contrôle le respect de la règlementation de ces sites de rencontres. Les données collectées et traitées peuvent être :
- une origine ethnique ou raciale ;
- une opinion politique ;
- une conviction religieuse ;
- une appartenance syndicale ;
- le traitement de données génétiques ou biométriques.
Le rôle de la CNIL et la conformité RGPD
La Commission Nationale Informatique et Libertés opère un grand contrôle sur les sites de rencontres. Justement, de multiples manquements ont été constatés comme l’insuffisance des mentions diverses, la sauvegarde des données bancaires, le non-respect du cadre légal concernant les cookies ou encore le manque de mesure de sécurité sur les données à caractère personnel. Théoriquement, il n’est pas possible de collecter les données sensibles. Cependant, le responsable de traitement peut en faire la collecte en respectant plusieurs critères comme :
- le consentement exprès de la personne physique concernée ;
- le consentement écrit et explicite.
La sécurité des divers systèmes d’information
Il est nécessaire de protéger le système d’information. Pour se faire, un site de rencontre doit utiliser des méthodes de cryptologie. Cela permet par ailleurs de préserver les libertés individuelles et surtout la vie privée.
La nécessité d’un consentement pour le traitement des données
Quand un site de rencontre demande votre accord, vous devez expressément marquer cela en :
- signant un formulaire de consentement ;
- répondant par « oui ».
Il ne suffit pas de s’opposer au traitement de vos données à caractère personnel. Vous devez accepter que vos données personnelles soient conservées ou réutilisées en suivant une finalité établie à l’avance.
Les informations à savoir avant de donner son accord
Avant de marquer votre accord, vous vous devez d’avoir des données importantes sur le site de rencontre :
- les coordonnées de l’entreprise et du DPO (Data protection officer ou Délégué à la protection des données) ;
- les motivations de l’usage des données collectées ;
- la durée de conservation des données ;
- les informations relatives aux droits des personnes : accès, rectification, suppression, modification…
En tant qu’utilisateur : comment se protéger ?
La Cnil émet un certain nombre de recommandations en ce qui concerne les sites de rencontre. Elle recommande notamment de vérifier si le site utilise une connexion sécurisée HTTPS. Aussi, il faut lire les conditions générales d’utilisation. Examiner les données transmises au site de rencontre est aussi fortement conseillé. Parfois, ce dernier peut les traiter et les garder dans des conditions ne respectant pas les règles en termes de protection des données.