Les droits des personnes concernées dans la pratique
Les droits concernés entraînent différents problèmes dans la mise en œuvre pratique :
le droit à la portabilité des données :
- Dans les logiciels avec des bases de données relationnelles, le problème est que trop de données sont exportées et importées, ce qui est souvent indésirable aussi bien lors de l'exportation que de l'importation.
- Les données des bases de données relationnelles sont en relation les unes avec les autres :
- Exemple simplifié d'un service de soins : un client demande l'exportation de ses données numériques avec toutes les données de base et les données de mouvement qui lui sont attribuées. L'ensemble des données de base est exporté à partir du tableau des patients, parce que celui-ci est par exemple lié au tableau des traitements, les traitements sont également exportés et les traitements sont liés aux collaborateurs qui sont également exportés.
- Si le patient fait importer ses données d'exportation par un autre service de soins, les données de base sont créées dans la table des patients, les traitements dans la table des traitements et les collaborateurs dans la table des collaborateurs (les collaborateurs de l'ancien service de soins qui a exporté). Le service de soins importateur ne veut pas de ces données de collaborateurs, car il a ses propres collaborateurs et les collaborateurs de l'ancien service de soins ne l'intéressent pas, c'est pourquoi il essaie de les supprimer. Le fournisseur de logiciel se contente alors de les rendre invisibles et ne les supprime pas réellement, car ils sont toujours en relation et ne peuvent être supprimés que lorsque cette relation a été rompue.
- Pour exporter les données de base de ses collaborateurs, il faut, dans le meilleur des cas, demander au collaborateur son accord pour ce transfert de données ou du moins l'en informer.
Droit à l'oubli
Comme je l'ai dit, ce n'est qu'un exemple simple, il y a aussi, à côté des bases de données relationnelles, des bases de données basées sur des documents, comme par exemple les logiciels de messagerie, où chaque e-mail est un document. On reçoit une candidature dans la boîte de réception de la boîte 1, comme il s'agit d'une boîte de réception centrale, l'e-mail est transmis à la coordinatrice du département qui a publié le poste, c'est-à-dire que nous avons une sortie de courrier dans la boîte 1 et donc déjà le premier clone de notre document, puis la candidature arrive dans la boîte de réception de la coordinatrice du département, un deuxième clone de la candidature est donc créé. La coordinatrice de département transmet l'e-mail au chef de département, celui-ci distribue la candidature aux chefs d'équipe, tous impriment la candidature pour une réunion d'équipe des responsables du personnel. Ils se décident pour le candidat et la coordinatrice de département transmet la candidature au comité d'entreprise pour qu'il puisse donner son accord. Un délai de suppression de 6 mois est convenu pour la gestion des candidatures, 20 clones de la candidature originale + de nombreuses copies hors ligne circulent, le délai de suppression n'est surveillé que dans la boîte de réception 1. Il s'agit d'un processus difficile à surveiller, pour lequel il n'existe pas encore d'outils automatisés. Les casiers fonctionnels, où les candidatures arrivent et aboutissent à un flux de travail facile à supprimer, ou les services cloud pour les candidats au lieu des e-mails, constituent une solution. Ce sont de petits exemples des problèmes réels de mise en œuvre des droits des personnes concernées.