Le 5 février 2026, à l’occasion de la 20ème édition de l’université des DPO à l’Association française des correspondants à la protection des données personnelles (AFCDP), l’équipe Mathias Avocats a eu le plaisir d’animer un atelier dédié aux applications de rencontres et aux données sensibles.
Un grand merci aux organisateurs et participants pour ces échanges, permettant de rappeler le rôle du DPO au cœur des sujets de société !
Les principaux enjeux juridiques des applications de rencontre
Les plateformes de rencontre, utilisées par plus de 2 millions de visiteurs uniques par jour en France, collectent une quantité phénoménale d’informations, souvent sensibles. Ces données personnelles jouent un rôle capital dans le fonctionnement de ce type de plateformes, soulevant des enjeux dans la gestion des données à caractère personnel et la sécurité des données.
Ces applications de rencontre (sportives, sentimentales et autres) collectent, traitent, partagent et conservent de nombreuses données, y compris techniques (géolocalisation en temps réel, données des appareils de connexion, informations des réseaux sociaux tiers liés – cookies, traceurs pixels, etc.) et sensibles (préférences sexuelles, convictions religieuses ou politiques, données de santé).
Cette collecte de « catégories particulières de données personnelles » au sens du RGPD (article 9) doit être strictement encadrée. Le RGPD interdit par principe de traiter ces données sauf dans des cas strictement limités, parmi lesquels le consentement exprès de la personne concernée. Ce consentement doit être explicite, libre, spécifique, éclairé et univoquede l’utilisateur. Or, dans la pratique, la validité de ce consentement peut être sérieusement questionnée.
Et les risques sont loin d’être théoriques : des amendes conséquentes (comme celles prononcées par l’autorité de contrôle norvégienne concernant Grindr, etc.), divulgation de données massives (Ashley Madison en 2015, etc.), des algorithmes opaques (Elo score de Tinder, expériences psychologiques d’OkCupid, etc.), ou encore des détournements liés aux deepfakes, aux outils de surveillance vendus sur des plateformes comme TikTok Shop, etc. Au-delà des enjeux juridiques, les impacts sont aussi et avant tout humain.
Au cours de cet atelier, l’équipe Mathias Avocats a présenté des recommandations concrètes et des bonnes pratiques pour anticiper les risques, y compris pour les DPO de ces plateformes : détermination des finalités de traitement, licéité du consentement, impact de l’IA, gestion des durées de conservation et de la sécurité, etc.
Les échanges ont également porté sur la gestion des contrats (partenariats, CGU, etc.), la réalisation des AIPD ainsi que le respect des droits des personnes concernées.
En résumé, une vision juridique de la conformité en matière de protection des données à 360°, afin d’assurer un « match » conforme. »
Retrouver l’essentiel de l’atelier dans la fiche ci-dessous !
Comment pouvons-nous vous être utiles ? Développement de vos projets, sensibilisation de vos équipes, formation, mise en conformité et gestion de vos risques… Contrats, Mathias Avocats vous accompagne, contactez-nous !
Pensez à consulter nos autres articles sur la thématique données personnelles !
Droit de rectification : comment le mettre en oeuvre ?
Droit à l’effacement : comment le mettre en œuvre ?
Droit d’accès : comment le mettre en œuvre ?
Droit à la portabilité : comment le mettre en œuvre ?
CNIL : quels axes de contrôle pour 2025 ?
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !