C'est un sujet qui fait débat de manière récurrente, souvent à la faveur de nouvelles solutions mises en place par les boutiques et leurs prestataires (voir notre analyse).

La CNIL vient de son côté de publier un nouveau rappel des règles pour « les dispositifs utilisés pour élaborer des statistiques agrégées et anonymes à partir de données personnelles telles que l’identifiant d’un téléphone ».

La Commission y détaille deux cas principaux : si les données sont anonymisées à bref délai (dans les minutes suivant leur collecte) et si les données sont immédiatement pseudonymisées puis anonymisées ou détruites au bout de 24 h. Elle revient ensuite sur les autres cas.

Un rappel salutaire, quelques mois après l'entrée en vigueur du RGPD, notamment sur des points comme l'information du client et la collecte de son consentement. Il faudra également veiller à bien faire la différence entre l'anonymisation des données et leur simple pseudonymisation.