– Aujourd’hui, c’est « synthèse RGPD pour plateforme de self-data »
– « plateforme » ? « Self-data » ?
– Oui, plateforme. Un opérateur qui met à dispo une plateforme web permettant aux Users de stocker et de gérer leurs données personnelles « privées ». Avec une marketplace d’applications.
– ça a un rapport quelconque avec le « droit à portabilité » du RG… PRG… GDPR ?
– C’est ça. Cozy met à dispo de ses Users/clients des outils logiciels pour récupérer et gérer leurs données « privées ». Les données des relevés de comptes bancaires, les factures EDF, les photos prises depuis les smartphones, etc.
– Donc je stocke chez Cozy mes data « privées » à moi ? Et les appli de la marketplace de Cozy me permettent de décider avec qui je choisis de partager (ou pas) mes données « privées ?
– non, ça, c’est la « stack », le logiciel de Cozy en open source qui permet de le faire. Mais bon, c’est l’idée.
– OK…
Synthèse RGPD pour plateforme de self-data
– Mais… encore une question… Si ce sont mes données strictement « privées » (qui ne concerne pas mon boulot), moi aussi, je dois respecter la GDPR ?
– Vous ? Non, vous faites un traitement « strictement personnel« . Et la GDPR précise que, dans votre cas, la GDPR ne s’applique pas à vous. C’est l’exception dite de « traitement domestique« . J’en parle dans ma présentation sur les notions fondamentales du RGPD-GDPR.
– Ah… super… Et au fait… (vous avez encore 1 minute ?) mes data « privées »… Cozy peut y accéder ? Légalement ?
– Oui, bien sûr, mais seulement pour rendre son service. Cozy n’a pas le droit d’utiliser les data « privées » de ses users pour son usage personnel.
– D’accord… OK… encore une remarque… Cozy collecte des données sur ses Users ?
– Ben oui, bien sûr. mais seulement les données sur ses clients pour leur rendre le service promis, les facturer… et assurer la sécurité technique de son service. Ce sont les données « clients » de Cozy. Cozy a pensé au principe de « minimisation » lors de cette collecte. Et Cozy en informe ses Users en toute transparence.
– C’est vrai, ça ?
– Evidemment que c’est vrai ! c’est la GDPR qui l’impose, et ça figure dans les CGU… les CGV… dans les conditions d’utilisation à valider en ligne, quoi !
– les CGS ?
– c’est ça ! les Conditions Générales de Service…
– Et heu… la sécurité des données « privées » des Users ? Cozy est responsable de la sécurité ?
– Evidemment !!! Cozy est l’opérateur du service de self-data. Il est logique que Cozy soit responsable du fonctionnement du service web et de la protection des données « privées » des Users.
Synthèse RGPD pour plateforme de self-data
– Alors, si je comprends bien, Cozy est le sous-traitant de chaque User ?
– C’est ça.
– Ha, d’accord… et la présentation qui explique ça est entièrement en BD ?
– 100 % en BD. Dans le slider juste en dessous. Et c’est consultable en ligne. Gratuitement.
– ça me parait très interessant tout ça. Et la partie « sécurité » que doit assurer Cozy, c’est détaillé dans cette présentation ?
– oui, assez. On revoit toutes les obligations de sécurisation, l’obligation de notification des failles/fuites de données, l’obligation de remédier, l’obligation de documenter, tout ça…
– Ok je reste.
[wonderplugin_gallery id= »173″]
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)
