Cupidon n'a pas la vie facile. Depuis plus de 2000 ans, il répand l'amour dans le monde entier avec ses flèches. Son taux de réussite était inédit et pendant des siècles, l'humanité – ainsi qu’une statue au Louvre – ont fait sa publicité. Cependant, aujourd’hui, l'humanité semble davantage faire confiance aux applications de rencontre qu’au dieu de l'amour. Il ne peut pas leur en vouloir : après tout, trouver le véritable amour en « balayant » est moins douloureux qu’avoir le cœur transpercé par une flèche en or.

Cupidon se rend compte qu'il est temps de moderniser son entreprise individuelle et décide de développer sa propre application de rencontre : « Cupid's Arrow ». Cela s'avère plus facile à dire qu'à faire : lors d'une recherche générale (« comment lancer une application de rencontre »), Cupidon découvre qu'il doit s'assurer que son application de rencontre est conforme au RGPD. RGPD ? Il entend le tonnerre gronder sur l'Olympe. Heureusement, Cupidon peut compter sur les conseils juridiques de Minerve.

Voici comment on gère une application de rencontre :

• Cupidon dessine avec Minerve son application de rencontre et ils procèdent à une analyse d'impact. Que doit pouvoir exactement faire cette application ? Quelles sont les données à caractère personnel nécessaires à cette fin ? Y a-t-il des données sensibles ? Dans ce cas, Cupidon aura également besoin d'un consentement. Le RGPD ne prévoit malheureusement aucune exception pour les dieux de l'amour mythologiques.
• Il se trouve justement que Cupidon a récemment aidé le CEO de la société informatique indienne « Cheval de Troie » à trouver le véritable amour. En échange, le Cheval de Troie développera l'application. Cupidon doit néanmoins conclure un contrat avec cette société sous la forme des clauses contractuelles types de la Commission européenne pour le transfert à un sous-traitant établi en dehors de l'EEE. L'amour fait de nombreuses connections, mais apparemment pas de transferts internationaux de données à caractère personnel.
• Le Cheval de Troie doit, dans tous les cas, prévoir un espace dans l'application pour une déclaration de confidentialité. Et cela ne doit pas être du latin pour les utilisateurs !
• Cupidon souhaite collaborer avec « Paris & Helena », l'agence de rencontre de sa mère Vénus. Relier les deux bases de données augmenterait de manière exponentielle le taux de réussite de Cupid’s Arrow. Mais du point de vue du RGPD, cela n’est pas si évident. Le consentement des clients de « Paris & Helena » est requise (ce que les dieux mythologiques ont un peu pris à la légère dans le passé) et la coopération exige également une répartition claire des responsabilités entre Cupidon et Vénus.
• Enfin, puisque l'activité principale de Cupidon consistera à traiter des données sensibles à grande échelle, il doit également nommer un délégué à la protection des données (ou "DPO"). Heureusement, son collègue Mercure vient de terminer une formation de DPO. Il veillera donc également à ce que l'application soit incluse dans le registre des activités de traitement de Cupidon.

Ainsi, l’application Cupid’s Arrow, conforme au RGPD, peut être mise en ligne pour le 14 février.

Et que dire des cookies de l'application Cupid's Arrow ? Tenez à l’œil notre prochain Privacy Talk !