Genetic Data Collection Not Disclosed in Privacy Policy

Collecte de données génétiques non divulguée dans la politique de confidentialité

Description

L'application collecte des données génétiques, qui se rapportent aux caractéristiques génétiques héritées ou acquises d'un individu, mais la politique de confidentialité ne le mentionne pas. Les données génétiques constituent une catégorie particulière d'informations personnelles en vertu de réglementations telles que le RGPD et sont exceptionnellement sensibles. Le fait de ne pas informer les utilisateurs de cette collecte est un problème très grave et enfreint probablement les exigences légales relatives au consentement explicite et aux mesures de protection des données les plus strictes.

Recommandation

Mettez à jour la politique de confidentialité de votre application pour indiquer explicitement que des données génétiques sont collectées. Détaillez clairement les types spécifiques de données génétiques collectées, les objectifs précis de cette collecte, la manière dont les données sont utilisées, traitées et stockées avec le plus haut niveau de sécurité, ainsi que la période de conservation des données. Assurez-vous d'obtenir un consentement explicite et sans ambiguïté des utilisateurs avant de collecter ces informations hautement sensibles et que toutes vos pratiques sont conformes aux lois applicables sur la protection des données concernant les catégories particulières de données, ce qui nécessite souvent une analyse d'impact sur la protection des données (AIPD).

Liens

Normes

GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_12
- ART_13
- ART_25
- ART_32
- ART_35
CCPA:
- CCPA_1798_100
- CCPA_1798_110
- CCPA_1798_150
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
- CC_6_1
CNIL_FOR_EDITORS:
- EDITORS_1_2_5
- EDITORS_3_1_1
- EDITORS_3_1_2
- EDITORS_4_1_1