Bonjour à tous,

Voilà quelques mois que l'on entend parler de ces 2 lois là qui sont je trouve une sacré épine dans le pied pour les devs.
Étant quelqu'un qui a beaucoup de mal à comprendre les lois sans y voir une application concrète, je viens demander si quelqu'un aurait le courage de faire un tutoriel sur la mise en place de ces règlementations.

Bien que la loi RGPD soit la plus importante car elle concerne la totalité des sites avec des utilisateurs / newsletter etc.

Voilà, je sais pas si c'est possible, mais ce serai chouette :)

3 réponses


Salut,

Ce que tu dois retenir, c'est que tu dois être dans la capacité de supprimer toutes les informations sur un utilisateur si celui-ci te le demande.

Tu dois aussi informer tous les utilisateurs de la manipulation que tu fais avec leurs données

Jinou
Auteur

C'est juste ca ?
Ca me parait léger quand même.

Oui c'est un peu léger, mais surtout faux. Il est évident que tu ne dois pas forcément supprimer toutes les données à la moindre demande.

Si tu veux une analyse plus fine de ce que ça implique, je pense que les articles de Next Inpact sur le sujet vont énormément t'aider, surtout les explications données article par article.
En gros, il faut a minima

  • défnir exactement chaque donnée que tu veux collecter (raison de la collecte, moyens de protection, cycle de vie...),
  • l'annoncer explicitement à l'utilisateur,
  • demander l'autorisation à l'utilisateur pour démarrer la collecte (consentement obligatoire),
  • laisser à l'utilisateur le droit de les consulter,
  • laisser à l'utilisateur le droit de les modifier,
  • prévenir en cas de fuite,
  • procéder à leur suppression selon les règles définies au premier point

La durée de conservation varie selon si la donnée a expiré expiré, le cadre législatif (ex. obligation légale de conserver pendant 10 ans), besoins techniques... mais dans tous les cas une donnée ne peut pas être conservée indéfiniment.