Retour aux articles

Publication d'un pack de conformité pour les produits et services de la silver économie

Tech&droit - Données
Affaires - Immatériel
19/01/2018
À l'issue des travaux menés par un groupe de travail élaboré en partenariat avec la Fédération des industries électriques, électroniques et de communication (FIEEC), la Commission nationale de l’informatique et des libertés (CNIL) publie le pack de conformité silver économie et données personnelles. 

Ce référentiel sectoriel permet aux professionnels proposant des produits et services de la silver économie, de se mettre en conformité avec le Règlement européen sur la protection des données, applicable en mai 2018. La silver économie est une filière qui regroupe l'ensemble des activités économiques, industrielles et de service à la personne qui bénéficient aux seniors et leur permettent d'améliorer leur qualité, voire leur espérance de vie.

Trois scénarios ont été identifiés à partir d'un examen des conditions de mise en oeuvre de produits et services proposés par les professionnels du secteur :

Dans le cas du scénario 1, dit « In / In », les données sont traitées dans l'espace privé, via des dispositifs restant sous la maîtrise de la personne concernée et pour son usage personnel : les données éventuellement transmises à l'extérieur de l'espace privé ne peuvent être traitées par d'autres tiers que les représentants légaux ou les proches de la personne concernée.

Pour le scénario 2, dit « In / Out », les données sont traitées dans l'espace privé et transmises à l'extérieur pour fournir un service ou intervenir auprès de la personne concernée.

Enfin, dans le cadre du scénario 3, dit « In / Out / In », les données sont traitées dans l'espace privé et transmises à l'extérieur pour permettre une intervention auprès de la personne concernée ou lui fournir un service impliquant un pilotage à distance ou une interaction avec un équipement dans l'espace privé.

Ces hypothèses de travail ont permis à la CNIL d'identifier, pour chaque scénario, le cadre et les conditions dans lesquelles les traitements peuvent être mis en oeuvre, conformément aux principes et obligations de la loi « Informatique et Libertés » du 6 janvier 1978 et du « RGPD » (Règlement n° 2016/679 du 27 avril 2016) -finalité, base légale, catégorie de données traitées, durées de conservation, destinataires, droits des personnes et mesures de sécurité-.

Le pack est représentatif de la compréhension actuelle de technologies et d'usages devant faire l'objet d'un bilan régulier. C'est pourquoi, il s'agit d'un document évolutif qui a vocation à être complété et mis à jour après l'entrée en application du « RGPD », le 25 mai 2018.

Selon la CNIL, ce référentiel sectoriel a également vocation à être porté au niveau européen.

Par Vincent Téchené

Source : Actualités du droit