Avoir le partage d'expérience pour vulgariser et comprendre le lien entre RGPD et No-Code et leur niveau de compatibilité, c'était le but de ce MaestriX avec Clémence Philippe, Co-Fondatrice et COO chez Examin & Emmanuel El Medioni, Alumni No-Code et Conseiller Juridique.
🎙C'est quoi les Maestrix ? Ce sont les événements 100% gratuits en ligne organisés par Join Maestro pour rendre accessible tous les sujets du produit et de la tech. Vous souhaitez participer ? Jetez un œil à la line up ici.
Vous débutez en No-Code ? Vous souhaitez en savoir plus sur cette discipline, sur ces outils ? Rendez-vous ici pour découvrir le programme de formation construit par Maestro.
🧑 Cet article utilise le, lui ou il mais il s'adresse évidemment aussi aux femmes ! ;)
👇 Si vous l'avez manqué, visionnez le replay du MaestriX pour ne manquer aucune miette des conseils et apprentissages partagés ! 👇
1/ RGPD et No-Code, on parle de quoi ? 🤔
Qu'est-ce que le No-Code ?
Selon Emmanuel, c'est "une grosse boîte de Lego informatique". Cela implique de savoir faire du Lego technique : autant de briques qu'il faut savoir assembler pour faire un modèle qui fonctionne. Chaque brique à ses spécificités, son niveau technique d'appréhension et contrairement aux idées répandues, le No-Code nécessite d'avoir une réflexion Produit et Tech ; mais cette discipline est de plus en plus démocratisée grâce aux nombreuses ressources disponibles.
👉 Le No-Code présente de multiples intérêts. Dans une entreprise, il peut permettre d'abord de créer des applications sans avoir à recourir à des développeurs.
Ça veut dire quoi RGPD ?
On parle du Règlement Générale de Protection des Données. Ce règlement a traversé le temps : d'abord poussé en 2012, il a ensuite été adopté en 2016 pour enfin entrer en vigueur en 2018 ! Que de chemin parcouru. 💪
Il remplace une directive européenne pour permettre d'avoir une harmonisation de la protection des données au niveau communautaire.
⚠️ Bon à savoir : le RGPD s'applique dans les 27 Etats de l'Union Européenne et permet de protéger la vie privée des personnes concernées.
2/ Quels sont les types de données concernées ?
Les Données personnelles
Ce sont des données qui permettent d'identifier ou de rendre une personne identifiable. On ne parle que de personnes physiques. 👀
💡 Par exemple :
- "Le nom et le prénom", donnée personnelle ou non ? Non, ce n'est pas le cas. 👎
- "Le nom, prénom et l'adresse mail", donnée personnelle ou non ? Oui, à ce moment, cela devient une donnée personnelle. 👍
Et cela vaut aussi pour les adresses postales, pour un poste dans une entreprise, pour une image, une voix... À partir du moment où on rattache un nom et prénom aux informations citées plus haut, cela devient une donnée personnelle permettant d'identifier une personne.
On entend quoi par donnée pour rendre identifiable ? 👀
Ici, on parle du numéro de sécurité sociale, numéro de carte bancaire, adresse IP...
Et les données sensibles, c'est quoi ?
Ce sont les données liées à la santé, à la génétique, aux tests ADN, à l'appartenance syndicale, à l'orientation sexuelle, aux opinions politiques.
En bref, ce sont toutes les données qui sont de nature à restreindre les libertés publiques.
3/ No-Code vs Code : quelles différences aux yeux du RGPD ?
Le No-Code est-il soumis au RGPD ?
Oui, le No-Code est soumis au RGPD et la particularité, c'est qu'il s'applique à tous les ressortissants de l'Union européenne ou à toutes les données stockées sur le territoire européen.
👉 Tu peux collecter des données personnelles, des données de santés tout ça, à partir du moment où tu respectes la réglementation.
Y-a-t-il des règles en plus à respecter pour l'utilisation d'outils No-Code ?
Non, il n'y a pas de règles supplémentaires à respecter par rapport à des outils codés. En effet, le RGPD est une norme ISO qui s'applique à tous.
Par contre, il est intéressant de garder à l'esprit qu'avec le No-Code, il y a plusieurs avantages et bénéfices, comme le côté accessible d'utilisation par rapport aux outils codés, le côté off the shelf et le fait que le No-Code soit transparent !
L'utilisation d'alternatives aux solutions No-Code américaines : bon moyen de respecter le RGPD ?
Pas forcément ! ❌
En effet, la question à se poser est :
➡️ Vaut-il mieux utiliser une solution américaine où l'on sait qu'elle est plus ou moins conforme au RGPD plutôt qu'une solution européenne, qu'on décide d'utiliser seulement, car elle est européenne et où les données ne sont pas toujours sécurisées ?
Donc en soit, l'utilisation d'outils français ne permet pas forcément de pallier ces difficultés, car dès lors que l'on traite de la donnée dite sensible, la réglementation s'applique, peu importe la solution utilisée.
👉 La réglementation ne fait pas la différence entre le fait qu'il s'agisse d'une solution française, européenne ou américaine.
Il faut juste faire attention et prendre des précautions supplémentaires pour s'assurer que les données sensibles ne seront pas "malmenées" par la solution No-Code. 😉
Est-ce que le RGPD tue l'innovation ?
À cette question, Clémence nous répond que non !
Plus précisément, ce n'est pas que le RGPD tue l'innovation, mais il permet plutôt à l'innovation de respecter le droit des personnes concernées. Il ne faut pas oublier qu'on est sur de la personne physique, alors il faut aller vers l'innovation tout en respectant les personnes, et ce, dès lors où le traitement de données personnelles entrent en jeu.
4/ No-Code et RGPD : compatibles ?
Oui, car le No-Code n'est pas une violation du RGPD. Mais il faut se poser des questions en amont. 🤔
1. Il faut comprendre les données que l'on collecte.
Nom - Prénom - E-mail
👉 que sais-tu aujourd'hui ?
👉 quelles sont les conséquences que tu en découles ?
2. Il faut savoir comment les données s'organisent en utilisant le No-Code.
3. Quel modèle économique vais-je choisir ?
⚠️ Bon à savoir : être conforme au RGPD, c'est également devenu un argument de vente, ça valorise les entreprises et ça rassure les clients !
💡 Par exemple, nous avons Alan qui a mis en avant dans son blog, le fait d'avoir été contrôlé par la CNIL.
5/ Tu veux lancer ton projet en No-Code demain ?
Selon Clémence, pour lancer ton projet en No-Code et te rapprocher de la conformité RGPD, tu devras :
1/ Contractualiser !
En effet, à partir du moment où le donneur d'ordre te demande de développer une solution en No-Code et que tu sais que tu vas traiter des données personnelles : il devient alors absolument nécessaire de contractualiser.
Comment ? En te penchant sur les clauses de sous-traitance ou DPA.
C'est quoi un DPA ? Le Data Processing Agreement, c'est la garantie des qualifications et de la fiabilité du sous-traitant.
👉 Les sous-traitants sont eux aussi condamnables. S'ils ne respectent pas les obligations, notamment dans la contractualisation, ils peuvent être soumis à des sanctions aux montants importants. 👀
2/ Faire attention aux instructions de ton client !
Tu auras toujours un devoir de conseil auprès de ton client. Et quand tu n'es pas sûr·e d'une chose, que tu as un doute, n'hésite pas à renvoyer la "balle" vers le client pour qu'il demande au DPO si tout est conforme.
3/ Renforcer ta sécurité informatique !
Si la sécurité n'est pas assez poussée, il peut y avoir des violations de données (comme des accès non autorisés, des pertes de données etc). Il ne faut pas de "trou dans le gruyère" comme diraient nos deux experts, car s'il y a un oubli, on peut engager la responsabilité du sous-traitant.
6/ À Retenir
1/ Ton instinct aura toujours raison - S'il y a un doute, il n'y a pas de doute c'est bien connu !
Dans ce cas tu devras creuser le sujet. 👀
2/ Ne te laisse pas influencer par ton client - Sois malin !
Mais dans tous les cas, si tu fais du No-Code, c'est que tu es déjà malin. 😉
.png)
