[défi] Le RGPD : nouveau droit de la protection des données personnelles

Bonjour les agrumes !

Alors que je pensait pouvoir rédiger aujourd’hui, le destin en a décidé autrement, je vous laisse donc avec une partie inachevée, qui doit par la suite inclure une section sur le droit au déréférencement.

Merci d’avance pour vos commentaires.

Relu ! Quelques remarques sur la forme :

Je mettrais un deux points dans la phrase d’intro, comme suit : "Nous le mentionnons dans la partie précédente, le droit à l’oubli est un cas particulier du droit à l’effacement : voyons ensemble ses enjeux, ainsi que la question épineuse de la durée de conservation."

"elle ne peux plus" → "elle ne peut plus"

"l’accès aux données stockées doit être tracée" → "l’accès aux données stockées doit être tracé"

Le reste est clair

La portabilité des données vise à permettre aux personnes concernées de recevoir les données à caractère personnel qu’elles ont communiquées à un responsable de traitement dans un format structuré, couramment utilisé. Les personnes concernées qui bénéficient de ce droit peuvent également demander à ce que ces données soient directement transmises à un autre responsable de traitement lorsque cela est techniquement possible.

Ce droit garantit aux personnes concernées un moyen facile de gérer et de réutiliser leurs données personnelles.

Arius : S’il n’a pas compris, c’est que le tuto est pas clair

Ou expliquer différemment. Illustrer par un exemple aide.

C’est surtout la seconde phrase que je ne comprends pas :

Un exemple concret, effectivement, aiderait beaucoup.

Bonjour les agrumes !

Mise à jour rapide aujourd’hui pour ajouter la partie qu’il manquait hier, effectuer les corrections qui n’avaient pas été faites jusqu’à présent, et ajouter un paragraphe sur le droit à la portabilité, plus orienté « utilisateur », n’hésitez pas à aller voir :

Merci d’avance pour vos commentaires.

Bonjour à tous,

je le savais en me lançant ce défi : les deux jours allaient être un problème ; pas spécialement pour la durée (courte) qu’ils représentent, mais plutôt parce que je l’ai fixée de façon arbitraire et sans vraiment me poser la question. J’ai fait cela car il y a deux semaines, j’avais le temps, tout le temps ; mais plus maintenant, et le meilleur exemple en est bien cette partie qui devait arriver… avant-hier.

Alors je pourrais continuer à essayer de rattraper à chaque fois le temps, comme je l’ai fait jusque là, mais ma semaine prochaine sera sûrement très chargée, avec toutes les conséquences que cela pourrait avoir. C’est pourquoi ce défi se transforme maintenant, pour s’alléger un peu : une partie est disponible aujourd’hui, et le sommaire a été revu, simplifié, surtout pour moi, pour s’orienter maintenant au moins autant aux utilisateurs qu’aux structures, permettant de mettre en marge les formalités de mise en place du Règlement et le rôle du DPD, qui seront traités en introduction (à la place des questions, qui n’ont plus lieu d’être).

Le nouveau sommaire est disponible dans le premier post et continue de suivre l’ordre actuel, seul le rythme change et passe d’une partie tous les deux jours à indéfini. Je veux profondément terminer ce tutoriel, et souhaite toujours l’envoyer en validation pour le 25 mai, je m’efforcerais donc d’écrire les quatre parties restantes d’ici là (il reste 11 jours).

Merci de me faire part de vos remarques sur ce nouveau sommaire (que je trouve plus clair, au passage), ainsi que sur la partie "du jour" que je vous propose, et qui traite de la sécurité et de la confidentialité des données.

Reuh !

J’ai relu, et effectivement, le plan semble plus clair.

Quelques fautes :

"En tout cas," → "En tous cas"
"avant même de le concevoir"
"il s’agit donc d’en contrôle d’accès" → "il s’agit donc d’un contrôle d’accès"
"clef de voute" : avec un circonflexe, pls.
"(c’est l’idée), si l’idée vous répugne" : répétition de "idée".
"Peuvent être adjoints à ce document de politique générale diverses politiques spécifiques qui peuvent être présentes dès le départ, ou ajoutées par la suite. On pourrait citer, non-exhaustivement" Un point, c’est bien pour respirer
"Ce PIA est recommandé en tous cas, mais obligatoire uniquement dans les cas « susceptible[s] d’engendrer un risque élevé pour les droits et libertés des personnes ». Pour déterminer cela, il faut ces concepts de confidentialité et de sécurité sans bien ancrés dans vos têtes" : plusieurs choses, comme tu vois. Il y a répétition de "cas" ; même remarque sur les points.

Je ne comprends pas juste un passage : "un paradoxe, quand on sait que la connaissance de cette faille par la CNIL peut mener à des amendes disciplinaires…" . Qu’est-ce-qui entraîne l’amende ? C’est le fait que la CNIL connaisse les failles (pourquoi diable ?) ou le fait que l’entreprise le dise à la CNIl (pourquoi diantre ?!). Je suis l’incompréhension.

Bonjour les agrumes !

Je vous propose une nouvelle partie aujourd’hui, qui concerne le transfert des données hors UE ; notons que cette partie fût particulièrement difficile à écrire, et j’espère l’avoir correctement vulgarisée (mais pas trop non plus).

Comme toujours je prends les retours, donc n’hésitez pas !

PS : Pensez-vous que la carte et la synthèse soient utiles ?

Once more to the breach !

Quelques remarques sur la forme :

« – recommandé » : je mettrais plutôt « c’est recommandé », ce serait plus clair.
« Ces clauses sont en pratiques » : pratique sans s.
« de part leur complexité juridique » par sans t.
« ne sont pas encore ouvertes : les codes de conduite, »
Le lien dans la dernière partie est cassé.

La synthèse est sympathique ; la carte me semble utile. Je ne sais pas s’il y a nécessité, mais ça me semble viable.

Bonjour les agrumes !

Une grosse mise à jour aujourd’hui, puisque le tutoriel touche à sa fin : il ne reste plus qu’une seule partie, assez courte, à faire en guise de conclusion. De nombreuses introductions et conclusions de parties ont été refaites, pour plus de clarté, et suite au retrait des questions en introduction ; aussi, les remarques ont été prises en compte, et toutes les sources des deux premières parties ont été mise en forme de façon standard afin qu’elles soient compréhensibles par tous (la dernière partie sera faite bientôt).

Hors de ces corrections, la dernière section de la partie sur les points particuliers est publiée, et concerne la gestion des données sensibles, même si elle est plus courte que d’habitude. Une partie a aussi été rajoutée en introduction présentant quelques formalités de mise en œuvre du RGPD, et présentant le rôle du DPD, n’hésitez pas à me faire vos retours ici aussi.

Une petite question pour le staff (en fait les validateurs) : puis-je envoyer mon tuto’ en validation avant que les deux dernières sous-parties ne soient rédigées afin que la validation commence (même si la beta à quasiment tout réglé) et que le cours soit publié dans les plus brefs délais ?

Merci d’avance pour vos commentaires.

EDIT : Envoyé en validation à 18h30 environ !

Une petite question pour le staff (en fait les validateurs) : puis-je envoyer mon tuto’ en validation avant que les deux dernières sous-parties ne soient rédigées afin que la validation commence (même si la beta à quasiment tout réglé) et que le cours soit publié dans les plus brefs délais ?

Oui.

Bonjour à tous,

Comme vous avez sûrement pu le constater, le tutoriel est sorti aujourd’hui ; il reste une dernière partie qui passera en validation ce soir, et ce sera bon.

Au total, c’est plus de 800 lignes de textes qui ont été écrites en 1 mois, soit près de 70 heures de travail, pour aboutir à un tutoriel que j’espère complet sur le RGPD.

Merci à la communauté, et principalement à Dwayn, Arius et qwerty, pour leur travail de relecture.