Si vous n'avez pas encore entendu parler du RGPD, informez-vous vite !

Ce Règlement Général de Protection des Données va devoir être mis en application en mai 2018 et promet un véritable b..azar pour qui s'y soumettra.

On en a déjà parlé sur SRI et RGPD vont-elles plomber l'économie Internet ? mais allons aujourd'hui plus loin avec un petit exemple d'article de blog qui justement parle du RGPD: http://blog.suntseu.com/2017/06/22/rgpd-ce-qui-nous-attend-comment-se-preparer/.

L'auteur de la note, Pauline Dubarle , explique très bien ce qu'est une donnée personnelle dan le cadre de la révolution des juristes qui ont concocté le RGPD:

[Petite parenthèse] Mais au fait, c’est quoi, une « donnée personnelle », exactement ?

Il s’agit d’une information se rapportant à une personne physique (pas morale !) identifiée ou identifiable directement ou indirectement (avec cookie ou adresse IP par exemple) par un « identifiant ».

Petite précision, une personne physique, c'est aussi quelqu'un qui travaille dans une société donc Adieu les indications des gens qui dirigent ou ont des actions sur les sites comme societe.com. Adieu aussi le whois ?

Précision 2: tiens ua passage nous avons une donnée personnelle avec le prénom et nom de la personne qui a écrit la note dont nous parlons, donc à l'avenir, quand le RGPD règnera, faudra-t-il arrêter de mentionner les gens ?

A la fin de la note, nous écrivons un commentaire:

Le blog demande le nom et l'email du commentateur --> données personnelles .. Si le commentaire est publié et qu'on vient demander d'effacer les données personnelles dans 6 mois, le blog effacera-t-il le commentaire en entier ou comment fera-t-il ? Et quelle lourde procédure pour retrouver le commentaire si celui qui demande l'effacement de ses données ne fournit par l'url ?

Comment mettra-t-il en place la "case à cocher", de manière séparée, pour que le commentateur qui met son email consente à le donner ? Dans un popup ?

Le blog Suntseu utilise divers plugins et Google Analytics

--> A-t-il révisé ses contrats avec ces "partenaires" afin d'y insérer la clause proposée par la CNIL pour le respect du RGPD ? (cf https://www.cnil.fr/sites/defa ult/files/typo/document/201110 27_MOD_CLAUSE%20SOUS%20TRAITAN T_VD.pdf )

--> Comment peut-il être sûr que Jetpack ou UpdraftPlus Backup and Restoration for WordPress (2 des plugins utilisés chez lui) n'utilisent pas les données (IP, cookies, adresses mails, etc..) ?

(Aparté: le RGPD signifie-t-il la fin des Outbrain, Addthis, etc... qui sont gratuits mais récupèrent de la donnée ?)