Mis en demeure respectivement en juillet et en octobre de se conformer à la règlementation, Fidzup et Singlespot ont mis fin aux manquements constatés par la Cnil en recueillant convenablement le consentement des personnes dont ils monétisent les données de géolocalisation.
Teemo, Fidzup, Singlespot et Vectaury ont deux choses en commun : tous quatre collectent des données de géolocalisation à des fins publicitaires et ont été mis en demeure par la Cnil. A chaque fois, l’autorité de protection des données personnelles reprochait aux sociétés en cause de collecter ces données sans recueillir correctement le consentement des « mobinautes ». Teemo, épinglé en juillet, s’est mis en conformité en octobre.
Fidzup, mis en demeure au même moment, et Singlespot, rattrapé par la Cnil fin octobre, ont à leur tour corrigé le tir, annonce la Cnil. Celle-ci vient de clôturer les deux procédures. En effet, ces deux entreprises ont mis en place des bannières « s’affichant lors de l’installation des applications mobiles avant la collecte des données » permettant aux utilisateurs d’être informés de la finalité du traitement, de l’identité des responsables et de la nature des données collectées. Ils sont également en mesure de refuser ou retirer leur consentement sans que cela n’entrave le bon fonctionnement des applications.
Quand se faire taper sur les doigts par la Cnil devient un argument marketing
En outre, Singlespot s’était vu reprocher d’être laxiste aussi bien en termes de sécurité que de politique de durée de conservation des données de géolocalisation. L’entreprise a mis en place un système de purge automatique des données ainsi qu’une politique de mots de passe contraignants. « Les données brutes de géolocalisation ainsi que les données associées à des points d’intérêt étant désormais conservées respectivement 1 et 6 mois » précise-t-elle.
Dans leurs communiqués respectifs, les deux sociétés s’enorgueillissent de la fin des procédures à leur encontre. « Cette rapide levée de la mise en demeure par la CNIL, et surtout cette reconnaissance par la Commission de la conformité de nos activités avec le RGPD, confirment notre professionnalisme et notre souhait de travailler main dans la main avec les organismes agréés pour mener l’évolution positive des pratiques de notre secteur » déclare ainsi Thomas Opoczynski, co-fondateur et CEO de Singlespot. « Nous sommes heureux de pouvoir dès aujourd'hui proposer à nos clients annonceurs d'opérer leurs campagnes drive-to-store en toute sérénité et en conformité avec la réglementation » se félicite pour sa part son homologue chez Fidzup, Olivier Magnan-Saurin.