[défi] Le RGPD : nouveau droit de la protection des données personnelles

Salut à tous,

je passe par ici pour me lancer un défi personnel, en effet, aucun contenu n’est – à ma connaissance – en cours de rédaction sur Zeste de Savoir (EDIT: à ce sujet), c’est pourquoi j’aimerais rédiger un tutoriel concernant le nouveau droit applicable à la protection des données à caractère personnel, qui est désormais du ressort de l’Union Européenne. Le RGPD entre en vigueur le 25 mai, soit dans un mois exactement, et j’aimerais que mon contenu soit disponible d’ici là ; j’ai imaginé un plan pour me lancer :

I - Historique et application des lois concernant les données personnelles

• A - Petit historique législatif de la protection des données personnelles en France
• B - Qu’est-ce que le RGPD ? (que change-t-il ? de quoi protège-t-il ?)
• C - Quelques formalités d’organisation
• D - La première question : A qui s’applique-t-il ?

II - Les principes généraux

• A - Le principe de collecte loyale (ou principe de proportionnalité)
• B - Les six droits fondamentaux
• C - Le droit à l’oubli en détails

III - Quelques points en détails

• A - Sécurité et confidentialité des données
• B - Le transfert des données hors de l’UE
• C - La gestion des données sensibles

IV - Conclusion et rôles de la CNIL

• A - Formalités auprès de la CNIL
• B - Les formes et principes de recours

Je prends toute remarque sur ce plan jusqu’à demain, environ midi, où je commencerai la rédaction de la première partie, qui sera publiée dans l’après-midi (ou en début de soirée) ; à partir de là, ce sera une partie tout les deux jours, ce qui, d’après le plan actuel, devrait passer pour le 25 mai.

Le tutoriel est volontairement plutôt orienté pour les entreprises, même si les deux premières parties devraient intéresser tout le monde (mais notons que la deuxième partie contient tout de même des morceaux à la limite de ce que j’appelle "Le droit des personnes" ; aussi, je le précise dès maintenant, le tutoriel est orienté droit français – notamment en ce qui concerne l’historique législatif et ce genre de choses même si il peut être lu par n’importe quel francophone européen ; enfin, avant d’oublier, ce sera un moyen tutoriel.

J’aurais besoin de vous si vous le voulez bien pour diverses choses :

• de la motivation, c’est ce qui me manque en général quand je commence un contenu, même si je pense que me fixer une deadline, ainsi que poster publiquement sur mon tutoriel devrait m’aider à ce niveau ;
• une relecture orthographique (et syntaxique, et grammaticale, enfin vous voyez quoi), car je fait quand même pas si peu de faute (mais si j’en élimine certaines) ;
• une correction syntaxique : mes phrases sont souvent longues et / ou difficilement compréhensibles, donc si quelqu’un pouvait revoir ce que j’écris au fur et à mesure ;
• une relecture juridique éventuelle.

L’idée est de mettre le tutoriel en bêta chaque jour à la fin de mes modifications, vous pourrez ainsi contribuer, et faciliter la tâche des validateurs pour que le contenu soit publié le moins loin possible de l’échéance ; aussi, n’hésitez pas à suivre ce sujet, car il sera posté un message automatiquement lors des mises en bêta.

Merci à tous par avance.

TL;DR : je me lance pour un tutoriel sur le RGPD, le but est de le proposer en validation le 25 mai pour obtenir un publication rapide, une partie sera ajoutée à la bêta tout les deux jours et vos remarques sont bienvenues.

EDIT : Le plan à changé, allez voir la fin du sujet.

Salut !

Excellent initiative, ce sera sans doute une course contre la montre, mais ça vaudra sans doute le coup ! Je tâcherai d’être là, chaque soir, pour le débriefing .

Pour le moment, j’ai relu ce qu’il y avait ( ), et je trouve la première phrase un peu précipitée : tu ferais bien de mettre un point. Par exemple « Peut-être avez-vous entendu parler du [nom complet du RGPD], plus connu sous son acronyme (RGPD), en tant que personne, ou parce qu’il intéresse la structure dans laquelle vous travaillez. » Et ensuite, tu lâches la deuxième phrase sur le plan du tuto.

Voilà, je n’ai rien à dire niveau plan, ça me semble clair !

Ça m’intéresse.

Je tacherais de relire dès que possible également.

Idem. J’essayerais de faire mon boulot de validateur en conseillant avant ’a validation

Bonjour les agrumes !

La première section est disponible, j’en suis plutôt satisfait, à part peu-être pour la dernière partie ; je prends tous vos commentaires jusqu’à dans deux jours, où je posterais la partie suivante.

Merci d’avance pour vos commentaires, et merci à tous pour votre soutien (notamment à ceux qui m’ont fait part de leur soutien sur ce sujet en postant ou en mettant un pouce vert, cœur sur vous).

vC’est en 1974 que le journal Le Monde révèle un scandale de taille

Un lien vers l’article en question ? (voir archive) Ou un truc parlant plus en détail.

devenir DPD

DPD ? Quésaco ?

@qwerty Délégué à la protection des données.

Je n’ai pas vraiment le temps de faire une relecture mais je t’invite à bien sourcer tes informations (crucial dans le domaine juridique), n’hésite pas à utiliser les notes de bas de page, inclure les dispositions légales et sourcer tout ouvrage de référence, que je t’invite à utiliser).

Au besoin, envoie-moi un MP et je me dégagerais du temps pour une relecture, y compris juridique.

Aiya,

J’ai relu ce qu’il y avait à relire. Mes quelques remarques :

La France a toujours été pionnière en Europe […] , en effet, sa première loi sur la protection des données personnelles date de 1978[…].

Je ne te conseillerai jamais assez de mettre des :, ça permet au lecteur de reprendre son souffle (ssi si, il y a un souffle dans la subvocalisation ). Par exemple : « La France a toujours été pionnière […] : en effet, sa première loi ». Tu peux d’ailleurs te passer (pas toujours mais de temps en temps) de « en effet », implicitement indiqué par les :.
Par ailleurs, je trouve la phrase un peu trop catégorique, puisque tu nous dis après que la France a pu être en retard par rapport à l’EU… Une p’tite reformulation ?

C’est en 1974 que le journal Le Monde révèle un scandale de taille : le projet SAFARI, initié par l’INSEE, consistant à informatiser les fichiers régionaux d’état civil pour les rendre nationaux, ainsi que de les interconnecter avec le fichier des cartes d’identités et d’assurance vieillesse – dans un premier temps, le projet sera modifié ensuite, et n’aboutira finalement pas.

Oké pour la phrase en générale, mais j’ai mis du temps à comprendre en quoi c’était un scandale : c’est que tu as expliqué les défauts de SAFARI dans le paragraphe suivant. Alors, bon, peut-être que je ne suis juste pas frais ou pas intelligent, c’est possible, mais je me demande si reformuler ne serait pas bienvenu ?

la France étant même le premier pays européen à légiférer aussi profondément sur le sujet

Je trouve que « même » et « aussi profondément » ça fait trop. J’enlèverais le « même » pour avoir une formulation plus mesurée.

cet article n’est pas limité, même aux cas de sécurité nationale

J’ai mis un peu de temps à comprendre ce que voulait dire « limité » dans ce cadre. Peut-être trouver un synonyme ?

chacun peux

Cette faute revient plusieurs fois. Chacun peut l’écrire comme il le veut, après tout .

(le fait que de plus en plus de traces informatiques sont laissées au quotidien, poussent le législateur à réviser la loi de 1978.

Oubli de parenthèse fermante (au niveau de la virgule).

La France, cette fois en retard sur l’Europe (qui pousse la directive correspondante en 1995), le contrôle à priori de la CNIL, devenu trop encombrant, est transformé en un contrôle a posteriori, mais bien plus contraignant, en effet, icelle est maintenant capable de prononcer des sanctions

Ta phrase est longue et « La France » n’en est pas le sujet. Je propose que tu changes en « En France, cette en retard sur l’Europe… »
« A priori » étant une conjonction latine (\o/) il ne prend pas d’accent.
« Icelle » est un peu archaïsant, non ? C’est charmant mais un peu inadéquat, je trouve.

La nouvelle loi mets aussi

Sans t

Ces nouvelles formalités de déclaration vont poser de nombreux problèmes tant pour l’État que pour les structures privées, en effet, l’État est sujet à un contrôle peu strict,

Cf. ma remarque sur les deux points plus haut.

De plus, la loi ne protège pas contre de nombreux facteurs,

Ils sont si agressifs que ça les membres de la Poste  ? Plus sérieusement, je n’aurais pas dit facteurs. Un synonyme moins abstrait ? Menace, risque ?

dès le plus jeune age.

Un circonflexe siouplaît : âge.

Au niveau du fond, je n’ai pas grand-chose à dire. C’est clair et assez simple, pour le moment

Merci pour tous ces retours, ça fait plaisir, ils ont été pris en compte, et je tâcherais de ne pas refaire les mêmes erreurs pour les parties suivantes (les notes de bas de page, notamment) ; tout devrait être corrigé, à l’exception du « icelle », que j’aime beaucoup trop pour retirer (mais si ça gène la compréhension, alors je le ferais quand même).

La bêta est mise à jour, mais aucun changement majeur, comme je disais, rendez-vous samedi pour la suite :

Bonjour les agrumes !

Ces deux derniers jours ont abouti à la rédaction de la partie suivante, introduisant la notion de RGPD ainsi que ces concepts clés, n’hésitez pas à aller voir et à me faire des retours :

Merci d’avance pour vos commentaires.

Hello !

Quelques retours sur la forme (le fond est parfait, je n’ai rien à redire) :

Petite faute dans le premier titre : « Historique le la création du RGPD »

« et un premier jet du règlement sera proposé par la Commission européenne en novembre 2013 » : le reste de ta phrase est au passé composé, garde ce temps. « et un premier jet du règlement est proposé par la Commission européenne en novembre 2013 »

« le Parlement européen, qui le modifiera, et l’adoptera le jour suivant en première lecture » : idem

« ce qui permet la circulation aisée des données personnelles à travers l’UE ». J’aurais dit : « ce qui facilite la circulation des données personnelles à travers l’UE »

« toute donnée [..], même traité hors union » → « toute donnée [..], même traitée hors union »

« les amendes […] peuvent aller jusqu’à 4 % du chiffre d’affaire mondial de l’entreprise, une belle somme. » Est-ce que tu pourrais proposer une estimation de ce que ça pourrait donner pour Google ou Facebook ? Ce serait intéressant, à titre de comparaison.

« Pour les utilisateurs, leurs droits sont renforcés » : je trouve la formulation un peu biscornue. « Pour ce qui concerne les utilisateurs, les droits sont renforcés »

Je crois qu’il serait bien de mettre des majuscules au début de chaque note en pied de page (« article 28 » → « Article 28 »)

C’est tout :3

Bonjour les agrumes !

La partie du jour est arrivée, et inclus les corrections effectuées sur la partie précédente :

Cette fois, j’aimerais bien savoir si ma façon de présenter cette partie vous semble correcte, car je ne suis pas sûr que faire si long soit vraiment nécessaire ; mais je ne vois pas comment introduire les questions autrement.

Mon plan à légèrement changé par rapport à ce qu’il devait être au départ, et il me semble mieux ainsi (mis à jour dans l’intitulé du sujet).

Merci d’avance pour vos commentaires.

Relecture, como de costumbre :

Tu gagnerais à mettre ta première question (« qui est concerné par ce fameux règlement ») en gras, afin qu’elle se démarque du reste du texte comme le font les autres questions (mises sous forme de titres).

mais cela ne nous prendra qu’une partie tant le sujet est vaste

Pardon ? Le sujet est vaste mais cela ne prend qu’une petite partie ? Dit comme ça, c’est bizarre. D’ailleurs, dans ce paragraphe (« Les droits des utilisateurs »), on s’embrouille un peu avec le mot « partie », qui revient souvent et, semble-t-il, polysémiquement.

Je n’ai pas détecté d’autre faute, bravo ! Même les formulations sont plutôt claires. Je m’interroge cependant sur l’utilité de ces questions, qui consistent simplement en une redite de la structure des parties à venir. Mais je suppose que tu les as mises pour que le lecteur y voit plus clair dans le texte qui suit… À voir, peut-être la présence de ce plan est-elle justifiée, c’est à arbitrer en fonction du reste du tuto.

En effet, c’est ce à quoi je pensait ; les questions sont utiles je pense, mais l’explication du contenu des parties me semble de trop. Revoir ça une fois le tutoriel plus avancé me semble une bonne idée, merci.

PS : Pour ce qui est des corrections, je m’en occupe demain.

Bonjour les agrumes !

Je mets en ligne la partie suivante dès aujourd’hui, car je ne pourrais rien publier demain ; j’ai beaucoup de mal niveau temps en ce moment, donc les corrections de la partie précédente n’ont pas été effectuées, mais elles le seront très bientôt.

Merci d’avance pour vos commentaires, notamment sur le fond, car on commence à traiter le juridique.

Relecture

« est exclue de son champ d’application « tout traitement effectué » : « est exclu » sans e.

« les personnes physiques effectuant un traitement pour le compte d’une personne morale n’est donc pas exclue du cadre du RGPD ». Tu devrais mettre un point avant cette phrase. Par ailleurs, le sujet est singulier, donc le verbe doit être accordé en conséquence : « les personnes physiques […] ne sont donc pas exclue du cadre du RGPD »

Mais ce sont les seules erreurs. Le reste est clair et compréhensible

Bonjour les agrumes !

On fête aujourd’hui la fin de la première partie : le défi tient pour le moment et j’en suis très content. Je devrais n’avoir aucun soucis à rédiger la semaine prochaine, contrairement à cette semaine, chargée pour moi, en effet, aujourd’hui marque un jour décevant : pour la première fois depuis le début de ce défi, je n’ai pas tenu ma promesse, la partie n’est pas terminée. Je la terminerais demain, certes, et il en manque peu, mais la troisième section est incomplète, non-sourcée et non-corrigée (si vous ne souhaitez pas la relire, il n’y a pas de soucis).

Je suis passé pour le moment à une rédaction par chapitres, étant donné la densité de contenu actuelle (bien supérieure à celle de la première partie). Dites-moi si ça ne convient pas, sachant qu’il n’est pas exclu que la dernière partie revienne un peu plus sur cette forme "moyen-tuto" de la première.

Comme toujours, les remarques sont bienvenues, car on attaque enfin le fond en détail. Toutes les remarques précédentes ont enfin été prises en compte, et figurent à cette beta.

Merci à tous, une fois de plus.

Tu m’avais manqué  !

Dans l’intro du II. : « Nous verrons ainsi les grands principes du Règlement : principes du traitement ». Répétition de « principes »

Dans l’intro du 1. : « Commençons cette partie par mentionner l’alinéa du texte de loi structurant cette partie ». Répétition de « partie »

« dans un ordre différent. : » Il y a une ponctuation en trop.

« Une jurisprudence existe donc déjà à ce sujet ». Pourquoi « donc » ? Ça ne me semble pas une conséquence de la phrase précédente.

« une information librement accessible ne peux pas ». « Ne peut pas »

« Le RGPD, quant à lui, défini » → « Le RGPD, quant à lui, définit »

« le Règlement n’est pas formel sur la forme » : formel/forme fait un peu redondant.

« Ces données sont pour la plupart (sauf à être anonymisées avant stockage), soumises » : virgule en trop.

« La licéité du traitement […] est mentionné » → « La licéité du traitement, dernier principe consacré par la droit nouveau, est mentionnée »

« pour une ou des finalité(s) définies et spécifique ». Je tique un peu sur « définies et spécifique », puisque tu as fait une écriture inclusives sur le « finalit(é)s ».

« le choix de l’utilisateur ne peux » → « le choix de l’utilisateur ne peut »

« lors d’un traitement de données, en effet » : j’aurais plutôt mis des deux points.

Voilà

Bonjour les agrumes !

Comme promis, la fin de la partie d’hier, avec les corrections mentionnées, rendez-vous demain pour une partie inédite.

PS :

« Une jurisprudence existe donc déjà à ce sujet ». Pourquoi « donc » ? Ça ne me semble pas une conséquence de la phrase précédente.

En fait si, je ne vois pas comment le dire plus clairement : la loi française pose déjà ce concept depuis longtemps, donc il y forcément de la jurisprudence ; ça s’oppose au RGPD, qui n’a pas de jurisprudence puisqu’il n’est pas encore en application.

Bonjour les agrumes !

La partie du jour est arrivée et traite des droits des utilisateurs, foncez et dites-moi si elle est bien accessible à tous !

Merci d’avance pour vos commentaires.

J’ai foncé, mais il faut être modéré en toutes choses …

Quelques fautes (j’ai oublié les guillemets, mais tu ne m’en voudras pas) :

une personne mandaté → une personne mandatée
lors ce que la demande → lorsque la demande
le RGPD le définis → le définit
aux courant → au courant

Quant au reste, je valide, sauf peut-être une réserve : je n’ai pas franchement compris ce à quoi correspondait concrètement le droit de portabilité .