|
"GDPR Compliant" en première page d'un site ≠ conformité juridique réelle ! Une agence a intégré un bot IA pour enregistrer ses réunions avec de nouveaux prospects afin de générer ensuite des offres commerciales sur mesure en un temps record. Sauf que certains prospects se sont plaints et l’agence m’en a parlé. L’argument invoqué : "Mais Alexiane, le site dit bien 'GDPR Compliant' !" Alors j'ai lu la Privacy Policy et le DPA de cet outil IA. Résultat ?  Résultat ?
❌ Les conversations ne sont pas confidentielles : elles sont traitées et collectées par le fournisseur du bot IA ❌ Les données (le contenu de ces conversations donc) sont hébergées sur AWS et Google Workspace ❌ Les conversations sont conservées pendant 2 ans maximum Si ces constats ne sont a priori pas incompatibles avec le RGPD, ils posent question au regard des informations souvent confidentielles partagées pendant des réunions de travail, et certainement lors des premières réunions avec un nouveau prospect. Et en la matière, il n'y a pas que le RGPD qui s'applique. Pourquoi c'est critique pour une agence ? Parce que vos clients et prospects vous confient des données confidentielles en amont de leur diffusion au public : contenus marketing, nouvelle gamme de produits, collaborations stratégiques, événements confidentiels, stratégie de communication, etc. Parce que votre crédibilité auprès des grands comptes dépend aussi de votre professionnalisme juridique. "GDPR Compliant" est avant tout un argument marketing. Ce n'est PAS une garantie juridique. Et cette agence l'a maintenant bien compris. Alors, on met le bot IA au placard? Pas forcément. Mon approche est de cocréer avec mes clients des solutions qui allient efficacité pour le business et conformité légale : - on précise la façon dont le bot IA est utilisé, ce qui est permis ou pas (DO's & DONT's) - on prend conscience de ses responsabilités en matière de protection des données et on renforce leur sécurité par des mesures organisationnelles plus robustes (avec l'équipe ou le prestataire IT) - on met le registre de traitement des données à jour - on documente le tout - on planifie les travaux de mise en conformité complémentaires pour 2026 Vous intégrez un outil IA dans vos process ? Faites d'abord un audit juridique sérieux et complet à la croisée de différents règlements européens incontournables. Vous souhaitez découvrir comment mon cabinet peut vous aider à ce sujet ? Réservez ici un premier entretien par téléphone offert :
0 Commentaires
Votre commentaire sera affiché après son approbation.
Laisser un réponse. |
AuteurAlexiane Wyns, avocate au barreau de Bruxelles depuis 2011 et fondatrice du cabinet ALWY Lawyers. Archives
Décembre 2025
Catégories |
Flux RSS