Si vous voulez savoir ce que dit réellement le RGPD, le meilleur endroit où aller est la source - https://gdpr.eu/
Il existe également de nombreux sites qui vous offrent un résumé général de la signification de la loi. Ils peuvent être trouvés en utilisant un moteur de recherche web standard.
Mon interprétation du statut des conseils juridiques de la part d’une personne aléatoire (sur Discourse ou ailleurs) est « caveat emptor » (que l’acheteur soit vigilant). Si vous gérez un système qui contient des informations personnelles sensibles de l’UE, alors vous seul (ou votre entreprise) êtes responsable de la conformité à la loi. Si vous recevez de mauvais conseils et que vous les suivez, c’est votre responsabilité si cela s’avère être faux. Par exemple, imaginez être arrêté par la police pour avoir roulé à 100 km/h dans une zone limitée à 30 km/h. Quelle sera, selon vous, leur réponse si vous dites « une personne aléatoire X m’a dit que je pouvais rouler aussi vite sur cette route ». Il est de votre responsabilité de vous assurer que tous les conseils que vous recevez sont corrects. Si vous avez un contrat avec une personne aléatoire X où elle est censée vous donner des conseils juridiques sur le RGPD, même cela ne constitue pas une défense. Vous devriez toujours avoir au moins vérifié que la personne était qualifiée pour fournir ces conseils.
Avant de prendre ma retraite, j’étais responsable de la cybersécurité. J’ai passé trop d’heures avec notre conseiller juridique interne et notre coordinateur RGPD à discuter des subtilités de la loi. Cela m’a appris suffisamment pour savoir qu’elle ne peut pas être résumée en quelques mots, ni réellement être correctement considérée par un extérieur qui ne connaît pas votre système ou les données exactes qui y sont incluses, ni qui peut accéder aux données et pour quelles raisons.