L’instauration du télétravail durant la crise sanitaire a favorisé l’utilisation des logiciels de visioconférence gratuits tels que Microsoft Teams, Google Meet, Skype ou Zoom afin de tenir des conférences ou réunions à distance. Mais ces outils non payants sont-ils tous conformes aux exigences du règlement général sur la protection des données personnelles (RGPD)? Ce n’est pas si net….
Selon l’autorité de protection des données personnelles de Berlin, nombreux sont ceux qui ne respectent pas certaines dispositions, comme le droit à l’effacement des données personnelles. Certains logiciels exportent par ailleurs de manière illicite les données personnelles de ses utilisateurs, ou comportent des conditions d’utilisation qui manquent de clarté et qui sont contradictoires[1].
Dans un article publié sur son site le 9 avril 2020, la CNIL attirait déjà l’attention des utilisateurs sur la gratuité de ces logiciels qui pourrait s’apparenter à un modèle économique consistant à rentabiliser leur service sur le traitement des données personnelles.
Alors vers quelle solution se tourner pour protéger ses données ? La CNIL recommande aux utilisateurs de privilégier des logiciels de visioconférence qui sont certifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), des outils made in France conformes au RGPD ! Il en existe plusieurs comme TIXEO, INTERSTIS, HEXAMEET, ASSEMBLEE.IO, JAMESPOT ou RAINBOW. Ces logiciels représentent pour les acheteurs publics des alternatives à l’utilisation de logiciels de visioconférence qui traitent et transfèrent les données personnelles vers un pays tiers.
[1] https://www.01net.com/actualites/la-plupart-des-services-de-visioconference-ne-sont-pas-conformes-au-rgpd-1943911.html