Outil de traduction en ligne et RGPD

Enjeux | Tu utilises des données | Un pas de plus

Outil de traduction en ligne et RGPD

16 mai 2023 | Enjeux, Tu utilises des données, Un pas de plus

Faire un peu mieux aujourd’hui que ce que tu faisais hier, avec les données de tes clients. Comme je suis sympa, je vais te donner des idées concrètes. Tu connais DeepL ?

Quand j’étais salariée, j’ai découvert ce merveilleux outil de traduction.

Il faut dire, quand tu dois jongler avec des documents en français, anglais et néerlandais, bon, voilà, ça aide quoi.

Pas vraiment conscience à l’époque que j’utilisais un outil boosté à l’intelligence artificielle. Pour moi, l’IA, c’était des trucs plus high tech, pas « juste » faire une traduction.

Ben oui, parfois, quand tu ne sais pas comment ça fonctionne, ça a l’air complexe alors que ça ne l’est pas vraiment (ex: faire des torsades au tricot), parfois c’est l’inverse. Mystère.

Bref, forte de ma prise de conscience entre-temps, je suis allée jeter un œil aux CGV et à la déclaration de confidentialité de DeepL (article 3, par exemple).

Tu sais, le truc qu’on ne lit pas trop. Voire pas du tout.

Celles de la version gratuite, que beaucoup d’entre nous utilisent « parce qu’on n’a pas besoin des fonctionnalités payantes ».

Sans spécialement vérifier qu’il n’y a rien d’autre en jeu que des fonctionnalités supplémentaires.

Heureusement, réflexe de juriste qui a l’habitude de faire attention à la confidentialité en général, je ne copiais pas des textes incluant des données personnelles ou des secrets d’affaires dans l’outil gratuit..

Mais si jamais tu connais DeepL et que tu utilises la version gratuite, pense à trois choses :

  • infraction RGPD : tu transfères des données à une autre organisation probablement sans base légale le justifiant et sans avoir informé les personnes dont les données sont inclues dans le document que tu traduis.
  • infraction contrat : les CGV de DeepL t’interdisent d’inclure des données personnelles dans l’outil (je suppose que DeepL n’a pas spécialement envie de recevoir des demandes de signature de contrat de traitement de données parce qu’il serait « sous-traitant RGPD« , et de devoir faire du suivi pour pas un balle, et on les comprend).
  • infraction contrat bis : si jamais tu as une obligation de confidentialité pour protéger les secrets d’affaires du client et que c’est un peu l’objet du document traduit, comment te dire.. voilà.

Bon, on est d’accord, pas vu pas pris. (enfin, on se comprend..)

Mais tu me vois venir..

Faire un peu mieux aujourd’hui que ce que tu faisais hier, pour protéger les données de tes clients, ça pourrait être :
* veiller à effacer les données personnelles de tes clients contenues dans le texte avant de le copier dans DeepL version gratuit.
* choisir de prendre la version payante et signer un contrat de traitement de données avec DeepL (si tu estimes que c’est un sous-traitant qui coche assez de cases niveau sécurité et conformité, bien sûr).

Mon choix ?

Opter pour une version payante ET ne pas y inclure de données personnelles de mes clients (ce que mon activité actuelle me permet de faire assez facilement, chacun ses contraintes).

Si tu n’utilises pas DeepL mais un autre outil en ligne qui a une version gratuite et une version payante.
Jette un œil aux CGV, tu découvriras peut-être pourquoi il y a une différence.

Tu es chef d’entreprise et tu ne t’es jamais demandé ce que tes travailleurs utilisent comme outil de traduction ?
Ben voilà, c’est pareil pour toi. En pire.

Peut-être serait-il intéressant de leur donner des consignes d’utilisation ou de leur fournir un outil de traduction que tu as choisi. Pour le bien de tes clients et celui de ton business.

Moi je dis ça..


Cet article fait partie de ma série de publications #UnPasDePlus pour intégrer la protection des données au cœur de ton activité de manière durable, avec les ressources dont tu disposes.

Si tu veux découvrir les autres publications sur ce sujet, tu peux me suivre sur LinkedIn ou repasser de temps à autre jeter un œil à l’article Un pas de plus vers la protection des données, la compile !

Retour au Blog 

Sur le(s) même(s) thème(s) 

RGPD en mode belgitude : les spécificités belges

Un règlement européen est supposé être un texte directement applicable dans les pays membres de l'Union Européenne, sans que les états n'aient à "transposer" (comprendre : concrétiser pour leur pays les principes généraux définis dans une directive) le contenu du...

Vis ma vie de sous-traitant RGPD

Hier, j'ai reçu la confirmation d'un client que nous allons signer une annexe "contrat de traitement de données" à une lettre de mission que nous avons déjà en place. Mon premier contrat de traitement de données en tant que sous-traitant ! Une sombre histoire...

w

Je suis à votre écoute 5j/7, alors n'hésitez pas !

Du lundi au vendredi, je réponds à toute demande de prestation ou de renseignement.