Les 19 juillet et 23 octobre 2018, la Présidente de la CNIL avait mis en demeure les sociétés Fidzup et Singlespot pour absence de consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire. La CNIL déclare que les sociétés se sont, depuis, mises en conformité et que les procédures de mise en demeure ont été closes.
Les manquements aux règles de la loi Informatique et libertés, reprises par le RGPD portaient d’une part, sur un défaut de recueil de consentement des personnes au traitement de leurs données de géolocalisation à des fins publicitaires, d’autre part, concernant la société Singlespot, sur une durée de conservation excessive des données de localisation et une sécurisation insuffisante des données.
Les sociétés saisies ont, pour se mettre en conformité, développé des bannières s’affichant lors de l’installation des applications mobiles avant la collecte des données. Ces bannières permettent désormais de recueillir un consentement libre, spécifique, éclairé et résultant d’une action positive des personnes, conformément au RGPD.
Les personnes sont également informées de la possibilité de retirer leur consentement à tout moment. Elles peuvent, grâce à un lien cliquable, avoir accès à une information plus complète notamment sur leurs droits.
En cas de refus, les données ne sont pas collectées par les sociétés Fidzup et Singlespot.
Concernant la durée de conservation et la sécurité des données, la société Singlespot a informé la CNIL qu’un système de purge automatique des données et une politique de mots de passe contraignants avaient été mis en place.
