{"id":158,"date":"2025-07-27T13:05:53","date_gmt":"2025-07-27T11:05:53","guid":{"rendered":"https:\/\/giulia-governatori.alwaysdata.net\/?p=158"},"modified":"2025-08-12T20:17:19","modified_gmt":"2025-08-12T18:17:19","slug":"when-auntie-launches-a-survey-and-forgets-the-gdpr","status":"publish","type":"post","link":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/when-auntie-launches-a-survey-and-forgets-the-gdpr\/","title":{"rendered":"Quand Tata lance un sondage... et oublie le RGPD"},"content":{"rendered":"

Lancer un \u00ab petit sondage \u00bb sans respecter le RGPD peut co\u00fbter tr\u00e8s cher : m\u00eame un amateur risque des amendes de plusieurs millions d\u2019euros.<\/p>\n\n\n\n

Imaginez Tata Lucette. Charmante, pleine d\u2019\u00e9nergie, un peu curieuse\u2026 et l\u00e9g\u00e8rement d\u00e9sinvolte avec la loi. Un beau matin, elle d\u00e9cide de lancer un sondage sur les r\u00e9seaux sociaux. \u00ab C\u2019est juste pour rigoler ! \u00bb, dit-elle. Elle cr\u00e9e un formulaire, pose des questions sur la sant\u00e9, les opinions politiques, les pr\u00e9f\u00e9rences amoureuses, r\u00e9colte noms, pr\u00e9noms, e-mails, et le tout sans avertir personne. R\u00e9sultat : 1000 r\u00e9ponses en 24 heures. Elle est ravie. Puis elle publie tout sur Facebook. Et l\u00e0, c\u2019est le drame. <\/p>\n\n\n\n

Car Tata vient, sans le savoir, de violer plusieurs articles du RGPD. Et ce n\u2019est pas un d\u00e9tail administratif : c\u2019est un terrain min\u00e9. <\/p>\n\n\n\n

Ce que dit (et impose) le RGPD <\/strong><\/h2>\n\n\n\n

Le RGPD \u2013 R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es \u2013 n\u2019est pas l\u00e0 pour d\u00e9corer les formulaires. Il encadre toute collecte et traitement de donn\u00e9es personnelles. M\u00eame les petits sondages de famille sont concern\u00e9s d\u00e8s qu\u2019on peut relier une r\u00e9ponse \u00e0 une personne identifiable. <\/p>\n\n\n\n

Voici les r\u00e8gles de base que Tata aurait d\u00fb respecter : <\/p>\n\n\n\n

\u2022 Informer clairement : toute personne sond\u00e9e doit savoir qui collecte les donn\u00e9es, pourquoi, combien de temps, comment, et avec qui ces donn\u00e9es seront partag\u00e9es.<\/p>\n\n\n\n

\u2022 Obtenir un consentement libre et \u00e9clair\u00e9 : un petit bouton \u00ab J\u2019accepte \u00bb ne suffit pas. Le participant doit comprendre ce qu\u2019il accepte, sans \u00eatre pi\u00e9g\u00e9 par un design obscur.<\/p>\n\n\n\n

\u2022 Collecter uniquement ce qui est n\u00e9cessaire : poser 25 questions alors que 3 suffisent ? Non. C\u2019est contraire au principe de minimisation.<\/p>\n\n\n\n

\u2022 Assurer la s\u00e9curit\u00e9 des donn\u00e9es : exit les fichiers Excel non prot\u00e9g\u00e9s sur un vieil ordi de cuisine. Le RGPD exige des mesures techniques s\u00e9rieuses (cryptage, contr\u00f4le d\u2019acc\u00e8s, etc.).<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

\u2022 Respecter les droits des personnes : chaque participant doit pouvoir acc\u00e9der \u00e0 ses donn\u00e9es, les corriger, demander leur suppression ou s\u2019opposer \u00e0 leur traitement.<\/p>\n\n\n\n

\u2022 Faire tr\u00e8s attention aux donn\u00e9es sensibles : religion, sant\u00e9, orientation sexuelle, opinions politiques... ce sont des cat\u00e9gories ultra-prot\u00e9g\u00e9es. Les collecter sans cadre juridique solide, c\u2019est interdit.<\/p>\n\n\n\n

\u2022 D\u00e9finir une dur\u00e9e de conservation claire : les donn\u00e9es ne peuvent pas \u00eatre stock\u00e9es \u00ab au cas o\u00f9 \u00bb. Elles doivent \u00eatre effac\u00e9es une fois la finalit\u00e9 atteinte.<\/p>\n\n\n\n

Et si on ne respecte pas tout \u00e7a ? <\/strong><\/h2>\n\n\n\n

Eh bien, Tata risque gros. Voici les principales cons\u00e9quences d\u2019un sondage improvis\u00e9 sans respect des r\u00e8gles: <\/p>\n\n\n\n

\u2022 Une fuite de donn\u00e9es : imaginez que son fichier soit pirat\u00e9. Mille personnes expos\u00e9es \u00e0 leur insu. C\u2019est un cauchemar pour eux, et un risque juridique pour elle.<\/p>\n\n\n\n

\u2022 Des sanctions lourdes : la CNIL (en France) peut infliger jusqu\u2019\u00e0 20 millions d\u2019euros d\u2019amende ou 4 % du chiffre d\u2019affaires mondial. Bon, Tata ne dirige pas une multinationale, mais m\u00eame une personne physique peut se voir condamn\u00e9e.<\/p>\n\n\n\n

\u2022 Plaintes ou m\u00eame proc\u00e8s : les participants peuvent demander une compensation pour atteinte \u00e0 la vie priv\u00e9e.<\/p>\n\n\n\n

\u2022 Une r\u00e9putation ruin\u00e9e : que ce soit une association, une mairie ou une entreprise, diffuser ou perdre des donn\u00e9es personnelles, \u00e7a laisse des traces.<\/p>\n\n\n\n

Les professionnels des donn\u00e9es savent ce qu\u2019ils font <\/strong><\/h2>\n\n\n\n

Ce genre de m\u00e9saventure n\u2019arrive pas aux professionnels (en tout cas, rarement). Les analystes, data scientists, responsables RGPD\u2026 tous ceux qui travaillent dans la data ont \u00e9t\u00e9 form\u00e9s \u00e0 ces enjeux. Ils savent: <\/p>\n\n\n\n

\u2022 comment anonymiser ou pseudonymiser les r\u00e9ponses, <\/p>\n\n\n\n

\u2022 comment r\u00e9diger une information claire, <\/p>\n\n\n\n

\u2022 comment choisir une plateforme de sondage conforme, <\/p>\n\n\n\n

\u2022 comment documenter les consentements obtenus. <\/p>\n\n\n\n

Bref, ce sont des gens fiables qui respectent la loi, prot\u00e8gent les participants et prennent la question des donn\u00e9es personnelles au s\u00e9rieux. \u00c0 bon entendeur\u2026 <\/p>\n\n\n\n

Et si vos donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es ? <\/strong><\/h2>\n\n\n\n

Si vous avez rempli un sondage douteux ou si vous avez l\u2019impression qu\u2019un de vos anciens formulaires circule sans votre accord, voici ce que vous pouvez faire : <\/p>\n\n\n\n

1. Demandez la suppression de vos donn\u00e9es (droit \u00e0 l\u2019oubli \u2013 article 17 du RGPD). Il suffit d\u2019\u00e9crire au responsable du sondage : \u00ab Je demande la suppression de toutes mes donn\u00e9es personnelles. \u00bb Il a un mois pour vous r\u00e9pondre.<\/p>\n\n\n\n

2. R\u00e9voquez votre consentement : si vous aviez accept\u00e9, mais que vous changez d\u2019avis, vous avez le droit de revenir en arri\u00e8re. Le traitement doit cesser.<\/p>\n\n\n\n

Signalez \u00e0 la CNIL<\/strong>: si l\u2019auteur du sondage ne vous r\u00e9pond pas, ou refuse de supprimer vos donn\u00e9es, vous pouvez faire une plainte officielle aupr\u00e8s de la CNIL (https:\/\/www.cnil.fr\/plaintes<\/a>).\u00a0<\/p>\n\n\n\n

4. Soyez vigilants : si des donn\u00e9es sensibles ont \u00e9t\u00e9 publi\u00e9es, changez vos mots de passe, surveillez vos comptes, et restez attentif \u00e0 tout comportement suspect.<\/p>\n\n\n\n

En conclusion <\/strong><\/h2>\n\n\n\n

Un sondage mal ficel\u00e9 peut para\u00eetre anodin, mais il expose tout le monde \u00e0 de vrais dangers : perte de vie priv\u00e9e, piratage, sanctions juridiques. La solution ? Soit vous vous formez s\u00e9rieusement \u00e0 la gestion de donn\u00e9es, soit vous confiez la mission \u00e0 un\u00b7e professionnel\u00b7le. Parce qu\u2019en mati\u00e8re de donn\u00e9es personnelles, l\u2019amateurisme n\u2019est pas une option. <\/p>\n\n\n\n

Et rappelez-vous : vous avez toujours le droit de demander qu\u2019on efface vos donn\u00e9es. Et si on vous le refuse, la CNIL est l\u00e0 pour vous d\u00e9fendre.<\/p>","protected":false},"excerpt":{"rendered":"

Launching a \u201clittle survey\u201d without respecting the GDPR can be very expensive: even an amateur  risks fines of several million euros.  Imagine Aunt Lucette. Charming, full of energy, a bit curious\u2026 and slightly cavalier with the law.  One fine morning, she decides to launch a survey on social media. \u201cIt\u2019s just for fun!\u201d, she says….<\/p>","protected":false},"author":1,"featured_media":183,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classe"],"_links":{"self":[{"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/posts\/158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/comments?post=158"}],"version-history":[{"count":0,"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/posts\/158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/media\/183"}],"wp:attachment":[{"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/media?parent=158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/categories?post=158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/giulia-governatori.alwaysdata.net\/fr\/wp-json\/wp\/v2\/tags?post=158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}