Tenir des journaux de discussions ne serait pas nécessairement contraire au RGPD comme vous l’avez suggéré.

Pour le fournisseur de services / opérateur IRC: ces chats / logs serait dans le champ d'application si des utilisateurs basés dans l'UE sont impliqués, ce qui signifie que le contrôleur de données / les sous-traitants auraient des obligations légales de se conformer au RGPD. Le fournisseur / opérateur de services IRC serait le contrôleur des données et serait tenu responsable en dernier ressort des données stockées / traitées via le service IRC, y compris les sauvegardes et les journaux conservés, etc., et cela signifierait tous les sous-processeurs qu'ils sélectionnent (tels que le fournisseur d'hébergement. ) devrait également être conforme au RGPD. En raison de la nature des discussions IRC entièrement publiques de la même manière que les messages et les commentaires du forum sur le forum sont publics, les termes du contrat entre le fournisseur de services IRC et les utilisateurs IRC devraient être très clairs que c'est le cas, et les utilisateurs IRC aurait besoin de donner son consentement pour ce traitement (ceci est plus compliqué pour les enfants, voir l'article 8 concernant le consentement du titulaire de la responsabilité parentale).

Pour les utilisateurs IRC (usage personnel): Si vous souhaitez conserver les enregistrements de chat pour un usage personnel uniquement (c'est-à-dire pas en relation avec une entreprise ou votre emploi dans une entreprise), une exemption s'applique:

2. Le présent règlement ne s'applique pas au traitement des données à caractère personnel: ...

   (c) par une personne physique dans le cadre d'une activité purement personnelle ou domestique; ...

( GDPR, article 2: Champ d'application du matériel, paragraphe 2 (c), p.32)

Pour les utilisateurs IRC (usage commercial / professionnel): Dans ce cas, je ne pense pas que vous ayez une base légale pour stocker / traiter ces chats / journaux s'ils contiennent des données personnelles sans accord avec le responsable du traitement qui vous obligerait à mettre en place les mêmes protections que celles prévues par le RGPD, mais qui permettrait ensuite à votre entreprise d'accéder aux données à des fins spécifiques. Bien que les informations puissent être publiées ou considérées comme faisant partie du `` domaine public '', le fait d'en prendre une copie sans autorisation et de l'utiliser à des fins auxquelles ils n'ont pas consenti ne serait pas autorisé en vertu du RGPD. En outre, passer par le processus de suppression des données personnelles des chats / journaux serait en soi considéré comme un `` traitement '' en vertu du RGPD et serait donc non autorisé sans un accord juridique avec le responsable du traitement. Par conséquent, dans la pratique, vos meilleures options dans cette circonstance seraient si:

1. Le fournisseur de services IRC a implémenté une fonction de 'favoris' pour enregistrer dans son propre système les conversations de chat que vous souhaitez conserver et renvoyer à l'avenir. Comme ils détiennent les données et que vous avez déjà un accord d'utilisation avec eux, il n'y a pas d'autres complications (c'est probablement la meilleure option);

2. Le fournisseur de services IRC a implémenté une fonctionnalité pour télécharger une copie anonymisée d'une conversation de chat (pas idéal car il n'y a aucune garantie qu'un utilisateur n'inclura pas de données personnelles dans ses messages, bien que l'accord d'utilisation puisse indiquer que le contenu du message sera considéré comme excluant les données personnelles , de la même manière que StackExchange pour ce site Web, consultez le paragraphe intitulé "Informations que vous choisissez d'afficher publiquement sur le réseau" dans la Politique de confidentialité de StackExchange).

3. Votre entreprise a envisagé une solution de communication alternative, telle que l'hébergement de son propre système de chat en temps réel ou de forum, auquel cas votre entreprise serait le contrôleur des données, et tout en étant soumis au RGPD, vous pourriez alors définir le fins pour lesquelles les données seront utilisées dans votre propre contrat d'utilisation.