Read on Twitter
🧵Le "Règlement Général sur la Protection des Données" (aka #RGPD) est un sujet tellement boring. Mais quelles sont les pratiques à absolument éviter en 🇫🇷 concernant les #DonnéesPersonnelles ?
Si tu veux pas finir sur la paille à cause de la tonne de données que t'as scrapé 👇
Si tu veux pas finir sur la paille à cause de la tonne de données que t'as scrapé 👇
1⃣ Le #RGPD se concentre sur la protection des données personnelles.
C.a.d tout ce qui peut identifier une personne : nom, adresse, e-mail, numéro de sécurité sociale, taille du ..., etc.
Exploiter ces informations sans le consentement explicite de la personne, c'est mal
C.a.d tout ce qui peut identifier une personne : nom, adresse, e-mail, numéro de sécurité sociale, taille du ..., etc.
Exploiter ces informations sans le consentement explicite de la personne, c'est mal
2⃣ Ne jamais présumer du consentement :
tu ne peux pas présumer que la personne est ok pour que utilise sa #data.
"Le consentement doit être clair, explicite et doit pouvoir être retiré à tout moment."
Tout est donc une question de préliminaires avant de passer à l'acte 💕
tu ne peux pas présumer que la personne est ok pour que utilise sa #data.
"Le consentement doit être clair, explicite et doit pouvoir être retiré à tout moment."
Tout est donc une question de préliminaires avant de passer à l'acte 💕
3⃣ Ne pas informer les personnes :
chaque personne a le droit de savoir quelles données sont collectées, pourquoi, comment et pendant combien de temps elles sont stockées.
La transparence est une règle d'or (ou pas).
chaque personne a le droit de savoir quelles données sont collectées, pourquoi, comment et pendant combien de temps elles sont stockées.
La transparence est une règle d'or (ou pas).
4⃣ Oublier le droit à l'oubli :
Les personnes ont le droit de demander l'effacement de leurs données personnelles.
Si tu reçois une demande, tu dois tout effacer , *sauf* si une loi t'impose de conserver tes données.
Les personnes ont le droit de demander l'effacement de leurs données personnelles.
Si tu reçois une demande, tu dois tout effacer , *sauf* si une loi t'impose de conserver tes données.
5⃣ Négliger la sécurité des données :
Les données personnelles doivent être protégées contre tout accès non autorisé (le tien y compris 😂).
Pour la protection de donnée, on reviendra dessus dans un autre thread, mais pas forcément pour faire plaisir au #RGPD.
Les données personnelles doivent être protégées contre tout accès non autorisé (le tien y compris 😂).
Pour la protection de donnée, on reviendra dessus dans un autre thread, mais pas forcément pour faire plaisir au #RGPD.
6⃣ Ne pas respecter le principe de minimisation des données :
Le #RGPD souligne qu'il faut collecter uniquement les données nécessaires à l'objectif prévu.
En gros, ne stocke pas plus que ce que tu peux embarquer, c'est une question de principes (et de parcimonie)
Le #RGPD souligne qu'il faut collecter uniquement les données nécessaires à l'objectif prévu.
En gros, ne stocke pas plus que ce que tu peux embarquer, c'est une question de principes (et de parcimonie)
7⃣ Ignorer le droit à la portabilité :
"Les personnes ont le droit de recevoir leurs données dans un format structuré, couramment utilisé, et de les transférer à un autre responsable de traitement."
Compte dessus et bois de l'eau fraîche.
"Les personnes ont le droit de recevoir leurs données dans un format structuré, couramment utilisé, et de les transférer à un autre responsable de traitement."
Compte dessus et bois de l'eau fraîche.
8⃣ Ne pas tenir de registre des traitements :
Tu dois documenter *tous* tes traitements de données personnelles.
En cas de contrôle, il te faudra présenter un registre récapitulatif (oui, oui ...).
Si tu as une âme de moine copiste, tant mieux pour toi, moi pas vraiment.
Tu dois documenter *tous* tes traitements de données personnelles.
En cas de contrôle, il te faudra présenter un registre récapitulatif (oui, oui ...).
Si tu as une âme de moine copiste, tant mieux pour toi, moi pas vraiment.
9⃣ Ne pas nommer un DPO (Délégué à la Protection des Données) lorsque cela est requis :
Certaines organisations sont obligées de nommer un DPO qui supervisera toutes les questions liées à la protection des données.
Félicitation, tu montes en grade, désormais, tu es DPO mon gars
Certaines organisations sont obligées de nommer un DPO qui supervisera toutes les questions liées à la protection des données.
Félicitation, tu montes en grade, désormais, tu es DPO mon gars
Fin du thread. 👋
Je vous avais dit que ce serait chiant, mais c'est pour bien insister sur deux choses ...
Je vous avais dit que ce serait chiant, mais c'est pour bien insister sur deux choses ...
1⃣ ce que tu es venu chercher ici, c'est pas bien, et crois-le ou non, il y a toujours un risque (même minime, mais tout de même)
2⃣ ce que je pourrais lâcher ici, pourrait, peut-être, hypothétiquement, parfois, contrevenir à la douce férule du #RGPD.
J'en prends la responsabilité, mais fait pareil gars : je suis pas responsable de ce tu feras de mes enseignements.
J'en prends la responsabilité, mais fait pareil gars : je suis pas responsable de ce tu feras de mes enseignements.
Sur ce, bonne journée, j'ai du gazon à tondre !
• • •
Missing some Tweet in this thread? You can try to
force a refresh
