Aller au contenu

πŸ–₯️ TP β€” Γ‰TUDE DE CAS RGPDβš“οΈŽ

DurΓ©e : 40 minutes β€” Individuel ou binΓ΄me

Cas Pratique 1 : "MΓ©dicaPlus" (15 min)βš“οΈŽ

Contexte : MΓ©dicaPlus est un cabinet mΓ©dical de 3 mΓ©decins Γ  Lyon. Ils utilisent un logiciel pour : - GΓ©rer les dossiers patients (nom, prΓ©nom, date naissance, ordonnances, diagnostics) - Envoyer des rappels de rendez-vous par SMS - Partager des comptes-rendus avec des spΓ©cialistes (via email non chiffrΓ©) - Stocker les donnΓ©es sur un serveur NAS local (sans chiffrement, sans sauvegarde)

Questions :

πŸ“‹ Texte
1. Les donnΓ©es traitΓ©es sont-elles personnelles ? Pourquoi ?
──────────────────────────────────────────────────────────────
_______________________________________________________________
_______________________________________________________________

2. Certaines données sont-elles sensibles (catégorie particulière) ?
   Lesquelles ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

3. Qui est le Responsable de Traitement ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

4. L'Γ©diteur du logiciel mΓ©dical est-il sous-traitant ? Pourquoi ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

5. MΓ©dicaPlus a-t-il l'obligation de dΓ©signer un DPO ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

6. Identifiez au moins 3 violations RGPD potentielles
──────────────────────────────────────────────────────────────
1. ___________________________________________________________
2. ___________________________________________________________
3. ___________________________________________________________

7. Que recommanderiez-vous pour chaque violation ?
──────────────────────────────────────────────────────────────
1. ___________________________________________________________
2. ___________________________________________________________
3. ___________________________________________________________

Cas Pratique 2 : "BoutiqueChic.fr" (15 min)βš“οΈŽ

Contexte : BoutiqueChic.fr est un site e-commerce de mode. Sur leur site : - Formulaire d'inscription : Prénom, Email, Date naissance, Numéro de téléphone - Lors du paiement : CB, adresse de livraison - Case pré-cochée : "J'accepte de recevoir la newsletter et de partager mes données avec nos partenaires" - La case à décocher est très petite, en bas de page - Les données sont hébergées chez AWS (serveurs aux États-Unis)

Questions :

πŸ“‹ Texte
1. La collecte du numΓ©ro de tΓ©lΓ©phone est-elle justifiΓ©e ?
   (Principe de minimisation)
──────────────────────────────────────────────────────────────
_______________________________________________________________

2. La case prΓ©-cochΓ©e est-elle conforme au RGPD ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

3. Quelles bases lΓ©gales sont utilisΓ©es pour chaque donnΓ©e ?
──────────────────────────────────────────────────────────────
DonnΓ©es d'inscription : ______________________________________
DonnΓ©es de paiement : ________________________________________
Newsletter : _________________________________________________

4. L'hébergement AWS (USA) pose-t-il un problème RGPD ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

5. Un client vous contacte pour exercer son "droit Γ  l'oubli".
   Que doit faire BoutiqueChic.fr ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

Cas Pratique 3 : "Vous Γͺtes le technicien" (10 min)βš“οΈŽ

Contexte : Vous Γͺtes technicien IT en alternance chez une PME de 40 salariΓ©s (BTP). Votre responsable vous demande :

"Peux-tu installer une application sur les smartphones professionnels des commerciaux ? Elle permettrait de suivre leur gΓ©olocalisation en temps rΓ©el pour optimiser leurs dΓ©placements."

Questions :

πŸ“‹ Texte
1. Cette demande implique-t-elle un traitement de donnΓ©es personnelles ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

2. S'agit-il de donnΓ©es sensibles ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

3. Votre responsable est-il en droit de faire cette demande
   sans aucune formalitΓ© prΓ©alable ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

4. Quelles dΓ©marches prΓ©alables seraient nΓ©cessaires ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

5. Les salariΓ©s ont-ils un droit d'opposition Γ  cette surveillance ?
──────────────────────────────────────────────────────────────
_______________________________________________________________

6. Que lui rΓ©pondez-vous ? (RΓ©digez une rΓ©ponse professionnelle)
──────────────────────────────────────────────────────────────
_______________________________________________________________
_______________________________________________________________
_______________________________________________________________