Le RGPD a une réputation d’usine à gaz, oui et en même temps pas : il n’y a pas beaucoup de critères à respecter pour s’assurer d’une chance de conformité probable.

• Si tu ne veux pas être considéré comme responsable du contenu, tu ne dois jamais agir sur le contenu sauf si décision judiciaire ou qu’on te rapporte un contenu MANIFESTEMENT illicite.
• Tu ne conserves pas de données à moins d’avoir un intérêt légitime à le faire. En évaluant ça donnée par donnée, et en prévenant l’utilisateur pour chaque donnée conservée et les raisons de conservation.
• Tu ne catégorises pas tes utilisateurs en fonction de critères non utiles pour ton business (les listes des laïcs, bon, voilà.)
• Tu donnes accès à toutes les données que tu as sur un utilisateur à sa demande.
• Tu effaces une donnée conservée à sa demande.

Voilà. Après, tu peux tomber sur des trucs un peu compliqués, surtout l’évaluation du besoin légitime pour le business, mais en vrai la plupart des cas sont très clairs.

Y a des gens qui jouent aussi entre « besoin » et « c’est pratique », et qui se font recaler. Bah oui c’est pratique de garder toutes les infos au cas où 😖

Et là où nos amis me regardent de haut, c’est qu’ils pensent que le RGPD c’est pour Google. Ils ont du mal à l’imaginer pour Bluesky. Raté. Encore plus pour un particulier. Raté aussi.