Nous avons posé les mêmes questions à l’Intelligence Artificielle ChatGPT que dans notre FAQ RGPD, et le résultat est loin d’être ridicule, notamment si on raisonne en terme de vulgarisation du RGPD auprès du grand public, et qu’on a en tête qu’il ne s’agit pas d’une solution dédiée au RGPD.

Je suis souvent confronté à cette réflexion par des professionnels des métiers de la santé: “il n’y a plus de données personnelles de patients (nom, prénom, date de naissance, numéro de SS etc.) dans ces données de santé, DONC c’est un traitement de données anonymes”…

D’habitude omniprésent dans tout ce qui touche aux outils Web et mobile, Google ne propose pas de solution de gestionnaire de cookies (Consent Management Platform – CMP) pour faciliter sa mise en conformité au RGPD.

Les Clauses Contractuelles Types (CCT) de la Commission Européenne constituent en pratique pour les PME la principale méthode pour offrir aux transferts de données personnelles vers les pays tiers qui ne font pas l’objet d’une décision d’adéquation, le même niveau de protection que dans l’UE/EEE. (Voir l’article 46 du RGPD pour le détail)

Le cryptage de bout en bout tend à devenir la norme sur les applications mobiles de messagerie : WhatsApp, Messenger, Telegram, Signal…

La question de l’intérêt légitime d’un organisme comme fondement de la licéité de traitements est celle qui porte le plus à controverses, alors que consentement, contrat, obligation légale, sauvegarde des intérêts vitaux ou missions d’intérêt public paraissent mieux cadrés.

Le Règlement Européen sur les Données Personnelle (RGPD/GDPR) est souvent présenté comme quelque chose de compliqué, qui nécessiterait une lecture complète de la règlementation, des publications du G29 et du Code Pénal pour en comprendre la substantifique moelle…