Les utilisateurs qui reçoivent l'adresse e-mail d'un autre utilisateur ont-ils des obligations en vertu du RGPD?
J'ai une application / site Web qui connecte les gens en groupes, puis le groupe effectue un travail dans le monde réel. Ce travail dans le monde réel exigera parfois que les membres du groupe se parlent. Mon application / mon site Web n'a pas encore de fonction de messagerie et je considère donc mes options. Bien que je puisse intégrer un écran de chat dans mon application / site Web, c'est un travail que j'aimerais éviter pour le moment. Au lieu de cela, j'envisage d'autres options de messagerie bien prises en charge telles que le courrier électronique ou le SMS. Plus précisément, lancer l'application de messagerie ou SMS par défaut sur l'appareil de l'utilisateur. Puisque le but de la messagerie est que les membres du groupe se transmettent des messages, cela nécessiterait que je remette les données personnelles d'un membre du groupe (c'est-à-dire l'adresse e-mail ou le numéro de téléphone) à un autre membre du groupe. Je comprends qu'en vertu du RGPD, je dois obtenir un consentement spécifique pour ce cas d'utilisation lorsque je collecte pour la première fois leurs données personnelles. Si j'obtiens ce consentement, ai-je pleinement respecté les règles du RGPD dans le scénario que j'ai décrit?
L'utilisateur à qui mon application / site Web fournit les données personnelles a-t-il des obligations en vertu du RGPD?
Le lancement de l'application de messagerie native (ou de l'application SMS) avec les données personnelles d'un autre membre du groupe pose-t-il des problèmes juridiques au-delà du RGPD?
Réponses
Si j'obtiens ce consentement, ai-je pleinement respecté les règles du RGPD dans le scénario que j'ai décrit?
Vous avez abordé une base potentielle pour obtenir les détails, mais je dirais que "l'intérêt légitime" est probablement plus approprié: l'application est conçue pour connecter les gens et les faire communiquer, vous avez donc un intérêt légitime à collecter des détails afin que les gens puissent faire simplement cette.
Il y aura d'autres règles concernant le stockage et la protection des informations personnelles. Le bureau du commissaire à l'information du Royaume-Uni a un excellent guide sur les obligations du RGPD que je recommande de lire.
L'utilisateur à qui mon application / site Web fournit les données personnelles a-t-il des obligations en vertu du RGPD?
Oui. Ils peuvent très bien être considérés comme un «responsable du traitement» aux fins du RGPD et auraient des obligations associées de protéger les données, de ne les utiliser qu'aux fins nécessaires, etc.
Le lancement de l'application de messagerie native (ou de l'application SMS) avec les données personnelles d'un autre membre du groupe pose-t-il des problèmes juridiques au-delà du RGPD?
C'est possible. Nous n'avons pas assez de détails pour commenter d'autres problèmes juridiques potentiels qui pourraient survenir.