« Nul n’est censé ignorer la loi », commençons donc par une piqûre de rappel :
Il est illégal d’utiliser les données personnelles de vos utilisateurs ailleurs que sur la prod. Plus précisément, le RGPD1 indique que :
Les données à caractère personnel doivent être :
- traitées de manière licite, loyale et transparente au regard de la personne concernée (principes de licéité, de loyauté, et de transparence);
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);
- […]
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité);
En résumé, l’utilisation de données personnelles dans le cadre du développement d’une application ne rentre pas dans le cadre légal fixé par le RGPD.
Quotidiennement, nous avons besoin de données pour nourrir nos applications en local afin de tester notre code, corriger des bugs, faire évoluer des fonctionnalités, etc. Ces données « de travail » peuvent être générées grâce à des outils comme Foundry, que nous vous recommandons chaudement. Mais parfois les fixtures ne suffisent pas, par manque de temps pour ...
[Courte citation de 8% de l'article original]