Bonjour à tous,
Voilà quelques mois que l'on entend parler de ces 2 lois là qui sont je trouve une sacré épine dans le pied pour les devs.
Étant quelqu'un qui a beaucoup de mal à comprendre les lois sans y voir une application concrète, je viens demander si quelqu'un aurait le courage de faire un tutoriel sur la mise en place de ces règlementations.
Bien que la loi RGPD soit la plus importante car elle concerne la totalité des sites avec des utilisateurs / newsletter etc.
Voilà, je sais pas si c'est possible, mais ce serai chouette :)
Salut,
Ce que tu dois retenir, c'est que tu dois être dans la capacité de supprimer toutes les informations sur un utilisateur si celui-ci te le demande.
Tu dois aussi informer tous les utilisateurs de la manipulation que tu fais avec leurs données
C'est juste ca ?
Ca me parait léger quand même.
Oui c'est un peu léger, mais surtout faux. Il est évident que tu ne dois pas forcément supprimer toutes les données à la moindre demande.
Si tu veux une analyse plus fine de ce que ça implique, je pense que les articles de Next Inpact sur le sujet vont énormément t'aider, surtout les explications données article par article.
En gros, il faut a minima
La durée de conservation varie selon si la donnée a expiré expiré, le cadre législatif (ex. obligation légale de conserver pendant 10 ans), besoins techniques... mais dans tous les cas une donnée ne peut pas être conservée indéfiniment.