Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PIA, étude de cas "Captoo" Édition février 2018 1 Table des matières Avant-prop

PIA, étude de cas "Captoo" Édition février 2018 1 Table des matières Avant-propos ......................................................................................................................................... 2 1 Étude du contexte ............................................................................................................................. 3 1.1 Vue d'ensemble ............................................................................................................................................................... 3 Présentation du (des) traitement(s) considéré(s) ................................................................................................... 3 Recensement des référentiels applicables au traitement ....................................................................................... 3 1.2 Données, processus et supports ..................................................................................................................................... 3 Description des données, destinataires et durées de conservation ........................................................................ 3 Description des processus et supports .................................................................................................................... 4 2 Étude des principes fondamentaux .................................................................................................. 6 2.1 Évaluation des mesures garantissant la proportionnalité et la nécessité du traitement ............................................. 6 Explication et justification des finalités (art.5.1 (b) ................................................................................................ 6 Explication et justification du fondement (art.6) .................................................................................................... 6 Explication et justification de la minimisation (adéquates, pertinentes, non excessives) des données (art.5 (c) ... 8 Données exactes et tenus à jour (art.5.1 (d) .......................................................................................................... 8 Explication et justification des durées de conservation (art.5.1 (e) ........................................................................ 8 Évaluation des mesures .......................................................................................................................................... 9 2.2 Évaluation des mesures protectrices des droits des personnes des personnes concernées ....................................... 11 Détermination et description des mesures pour l’information des personnes (art.12) ........................................ 11 Détermination et description des mesures pour le recueil du consentement (art.7) ............................................ 12 Détermination et description des mesures pour les droits d’accès et à la portabilité (art.15 & art.20) ............... 13 Détermination et description des mesures pour les droits de rectification et d’effacement (art.16 & art.17) ..... 13 Détermination et description des mesures pour les droits de limitation du traitement et d’opposition (art.18 & art.21) ................................................................................................................................................................... 15 Détermination et description des mesures pour la sous-traitance (art. 28) ......................................................... 16 Détermination et description des mesures pour le transfert de données en dehors de l’Union européenne (chap.5) ................................................................................................................................................................. 16 Évaluation des mesures ........................................................................................................................................ 16 3 Étude des risques liés à la sécurité des données .............................................................................20 3.1 Évaluation des mesures ............................................................................................................................................... 20 Description et évaluation des mesures contribuant à traiter des risques liés à la sécurité des données (art.32) 20 Description et évaluation des mesures générales de sécurité .............................................................................. 23 Description et évaluation des mesures organisationnelles (gouvernance) ........................................................... 25 3.2 Appréciation des risques : les atteintes potentielles à la vie privée ............................................................................ 27 Analyse et estimation des risques ......................................................................................................................... 27 Évaluation des risques .......................................................................................................................................... 29 4 Validation du PIA ............................................................................................................................ 31 4.1 Préparation des éléments utiles à la validation ........................................................................................................... 31 Élaboration de la synthèse relative à la conformité au [RGPD] des mesures permettant de respecter les principes fondamentaux ...................................................................................................................................................... 31 Élaboration de la synthèse relative à la conformité aux bonnes pratiques des mesures des mesures contribuant à traiter les risques liés à la sécurité des données ................................................................................................ 32 Élaboration de la cartographie des risques liés à la sécurité des données ........................................................... 32 Élaboration du plan d’action................................................................................................................................. 34 Formalisation du conseil de la personne en charge des aspects « Informatique et libertés » .............................. 36 Formalisation de l’avis des personnes concernées ou de leurs représentants ...................................................... 36 4.2 Validation formelle ....................................................................................................................................................... 37 Formalisation de la validation .............................................................................................................................. 37 PIA, étude de cas "Captoo" Édition février 2018 2 Avant-propos Ce document illustre un PIA qui contient le minimum attendu en termes d’analyse, et qui a été mené par une société (fictive) sur un traitement (fictif) sans exploiter de bases de connaissances particulières. La méthode de la CNIL est composée de trois guides, décrivant respectivement la démarche, des modèles utiles pour formaliser l’étude et des bases de connaissances (un catalogue de mesures destinées à respecter les exigences légales et à traiter les risques, et des exemples) utiles pour mener l'étude : Ils sont téléchargeables sur le site de la CNIL : https://www.cnil.fr/fr/PIA-privacy-impact-assessment Conventions d’écriture pour l’ensemble de ces documents :  le terme « vie privée » est employé comme raccourci pour évoquer l’ensemble des libertés et droits fondamentaux (notamment ceux évoqués dans le [RGPD], par les articles 7 et 8 de la [Charte-UE] et l’article 1 de la [Loi-I&L] : « vie privée, identité humaine, droits de l’homme et libertés individuelles ou publiques ») ;  l’acronyme « PIA » est utilisé pour désigner indifféremment Privacy Impact Assessment, étude d’impact sur la vie privée (EIVP), analyse d'impact relative à la protection des données, et Data Protection Impact Assessment (DPIA) ;  les libellés entre crochets ([libellé]) correspondent aux références bibliographiques. Attention : les modèles présentés dans ce guide constituent une aide à la mise en œuvre de la démarche. Il est tout à fait possible et même souhaitable de les adapter à chaque contexte particulier. PIA, étude de cas "Captoo" Édition février 2018 3 1 Étude du contexte 1.1 Vue d'ensemble Présentation du (des) traitement(s) considéré(s) Description du traitement1 Captoo permet de mesurer différents éléments (données collectées pendant la nuit à l’aide de différents capteurs) pour connaître et comprendre l’environnement de l’utilisateur. Finalités du traitement Mesurer les paramètres du sommeil de l’utilisateur. Amélioration de la qualité du sommeil de l’utilisateur. Enjeux du traitement Création d’un nouveau service, l’identification de causes de trouble du sommeil l’amélioration de la qualité de sommeil de l’utilisateur au cours du temps. Responsable du traitement DREAMLAND Sous-traitant(s) Hébergeur BETA situé aux États-Unis. Recensement des référentiels applicables au traitement2 Référentiels applicables au traitement Prise en compte Aucun référentiel spécifique 1.2 Données, processus et supports Description des données3, destinataires et durées de conservation Données Destinataires Durées de conservation Fournies par l’utilisateur : Adresse électronique, numéro de téléphone, date de naissance, genre, taille, poids Dreamland, BETA, partenaires et affiliés Jusqu’à la demande de suppression par l’utilisateur. Provenant d’applications tierces (Twitter, Facebook) obtenues par lien avec le compte DREAMLAND Dreamland, BETA, partenaires et affiliés Jusqu’à la demande de suppression par l’utilisateur. Données relevées : Température, humidité, taux de particules, luminosité, Réseaux sociaux, applications tierces, Dreamland, BETA, partenaires et affiliés Jusqu’à la demande de suppression par l’utilisateur, les données audio sont conservées 1 Sa nature, sa portée, son contexte, etc. 2 Voir article 35 (8) du [RGPD]. 3 Voir l’annexe Erreur ! Source du renvoi introuvable.. PIA, étude de cas "Captoo" Édition février 2018 4 Données Destinataires Durées de conservation son/bruit, heure de réveil, données d’accéléromètre 7 jours au plus dans le buffer de la base. Données calculées : Quantification de la qualité du sommeil, évaluation de la qualité de l’environnement de la chambre à coucher (niveau de bruit, température, humidité, air, etc.) Réseaux sociaux, applications tierces, Dreamland, BETA, partenaires et affiliés Jusqu’à la demande de suppression par l’utilisateur. Données déduites : vie sexuelle, données philosophiques, politiques, syndicales, relatives à la religion, relatives à la santé Dreamland, BETA, partenaires et affiliés Jusqu’à la demande de suppression par l’utilisateur. Description des processus et supports4 Processus Description détaillée du processus Supports des données concernés Création du compte utilisateur L’utilisateur crée un compte avec ses informations personnelles Serveurs Cloud BETA, smartphone, applications tierces, Internet, WIFI, Bluetooth Collecte des données liées au sommeil Les capteurs Contenus dans la capsule Captoo (accrochée au matelas ou à l’oreiller) et la base (posée dans la chambre) relèvent les données Pastille Captoo, Bluetooth Base Captoo, Internet, WIFI 4 Voir l’annexe Erreur ! Source du renvoi introuvable.. PIA, étude de cas "Captoo" Édition février 2018 5 Processus Description détaillée du processus Supports des données concernés qui sont visualisées sur le smartphone de l’utilisateur via une application dédiée. Smartphone Envoi des données au serveur Les données envoyées sur un serveur, qui les analyse et produit des données calculées, qui peuvent être consultées via la même application ; Pastille Captoo, Bluetooth, Base Captoo, WIFI, Internet, Serveur BETA, Smartphone Relai des informations vers des applications tierces Les informations Captoo peuvent être relayées vers des applications tierces ou postées sur les réseaux sociaux (ex : publication de son score de sommeil). Smartphone Internet Application réseaux Sociaux Applications tierces Amélioration de la qualité de service Exploitation des données d’identification, relevées et calculées des utilisateurs DREAMLAND afin d’améliorer la qualité du service et d’effectuer des audits Serveurs BETA PIA, étude de cas "Captoo" Édition février 2018 6 2 Étude des principes fondamentaux 2.1 Évaluation des mesures garantissant la proportionnalité et la nécessité du traitement Explication et justification des finalités (art.5.1 (b) Finalités Légitimité Les données sont collectées pour fournir le service demandé par l’utilisateur, à savoir observer son sommeil, l’aider à identifier les causes de troubles et le réveiller au meilleur moment de son cycle. La finalité de collecte aux fins de fourniture du service demandé par l’utilisateur est déterminée, explicite et légitime. Des informations de connexion collectées par divers canaux (cookies, informations de fournisseurs internet, etc.) permettent aussi d’effectuer des statistiques d’usage sur le traitement Captoo. Intérêt légitime. Ces données sont susceptibles d’être conservées afin d’alimenter des bases de données possédées et maintenues par DREAMLAND, ses affiliés et ses fournisseurs de service. Intérêt légitime. Explication et justification du fondement (art.6) Critères de licéité Applicable Justification La personne concernée a consenti5 au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. Oui Le traitement est nécessaire à l’exécution du contrat auquel l’utilisateur est partie. Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement uploads/Sante/ cnil-pia-captoo-fr-pdf.pdf