La Cnil lève la mise en demeure contre Singlespot, qui reprend ses activités
La Cnil a confirmé aujourd’hui la levée de la mise en demeure adressée à Singlespot, un peu plus d’un mois après sa notification.
Après Teemo, c’est au tour de Singlespot de voir la mise en demeure fixée par la Cnil clôturée. La start-up, spécialisée dans la collecte, le traitement et l’analyse de données géolocalisées anonymes, voit donc ses activités déclarées en conformité avec le RGPD, notamment concernant le recueil du consentement des internautes. "En levant sa mise en demeure, la Cnil valide les correctifs apportés à au de recueil du consentement des utilisateurs ainsi que ceux relatifs à la durée de conservation des données de géolocalisation, lesquels ont été amorcés depuis plusieurs mois, se réjouit Singlespot dans un communiqué publié le 29 novembre. Cette décision donne l’assurance aux éditeurs partenaires de disposer dès à présent d’une des seules technologies conformes au RGPD et qui garantisse le plus haut niveau de précision sur le marché".
Des dispositifs de recueil de consentement incomplets
La société avait été mise en cause, aux côtés d’autres sociétés de data géolocalisation comme Teemo, Vectaury ou Fidzup, pour des techniques de recueil du consentement des utilisateurs jugées non conformes. La jeune pousse a de son côté mis en place une plateforme de gestion du consentement (CMP) plus explicite. La Cnil avait également demandé à Singlespot de définir une durée de conservation des données de géolocalisation proportionnelle aux finalités de traitement qui en sont faites. Singlespot a optimisé sa CMP propriétaire en y intégrant, outre l’ensemble des critères de recueil du consentement standards, deux finalités spécifiques à son activité, à savoir la conservation et l’accès aux informations de géolocalisation. Les données brutes de géolocalisation ainsi que les données associées à des points d’intérêt sont désormais conservées respectivement un et six mois. Des changements nécessaires qui permettent de "mener l’évolution positive des pratiques de notre secteur", ajoute Thomas Opoczynski, cofondateur et CEO de Singlespot.
La jeune pousse précise mettre à la disposition de ses partenaires éditeurs cette CMP propriétaire. Singlespot s’engage aussi à ce que d’autres CMP choisies par les éditeurs partenaires respectent la réglementation en vigueur. La société réactive donc dès aujourd’hui la collecte et le traitement des données, avant le terme des trois mois fixé par l’autorité. Elle avait dû effacer l'ensemble de la data collectée depuis ses débuts, en 2015.
SUR LE MÊME SUJET
LSA Databoard
Retrouvez les indicateurs de la consommation et du retail pour suivre les évolutions de vos secteurs.
Je découvre
