Secret professionnel & IA générative — guide RGPD pour officiers ministériels
4 cas concrets, ce qu'il faut faire et surtout ce qu'il faut éviter. PDF gratuit, 1 page A4.
Dictée vocale dans ChatGPT, projet d'acte relu par Claude, identification de partie via Gemini : autant de gestes du quotidien qui exposent le secret professionnel (art. 226-13 du Code pénal) à un transfert hors UE non encadré. Ce guide synthétise en 4 cartes les bons réflexes RGPD à adopter et les pièges à éviter, avec un renvoi vers la déontologie de chaque profession.
Les 4 cas à connaître
01
Dictée vocale + ChatGPT
Ce qu'il faut faire : anonymiser noms, adresses et numéros de dossier avant la dictée. Ce qu'il faut éviter : transcrire un rendez-vous client tel quel — l'API OpenAI conserve les transcriptions 30 jours par défaut.
02
Projet d'acte + Claude
Ce qu'il faut faire : remplacer les parties par 'PARTIE_A' / 'PARTIE_B' avant relecture stylistique. Ce qu'il faut éviter : coller un projet entier identifiant — Anthropic est hors UE et un transfert sans CCM viole l'art. 44 RGPD.
03
Identification de partie + Gemini
Ce qu'il faut faire : utiliser un outil souverain ou anonymiser au préalable. Ce qu'il faut éviter : envoyer une pièce d'identité scannée à Gemini — donnée biométrique sensible art. 9 RGPD, refusé même avec consentement dans un cadre professionnel.
04
Dossier client + IA générative
Ce qu'il faut faire : segmenter le dossier, masquer les pièces avant tout résumé. Ce qu'il faut éviter : 'résume-moi ce dossier' avec PDF joint — vous perdez le contrôle de la donnée et engagez votre responsabilité disciplinaire.