{"id":4397,"date":"2021-06-11T12:03:45","date_gmt":"2021-06-11T12:03:45","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/?p=4397"},"modified":"2025-05-24T22:33:36","modified_gmt":"2025-05-24T22:33:36","slug":"responsable-du-traitement-des-donnees-rtd-et-ses-responsabilites-selon-le-reglement-general-sur-la-protection-des-donnees-rgpd","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/fr\/expertises\/tech-et-digital\/confidentialite-donnees-et-cybersecurite\/responsable-du-traitement-des-donnees-rtd-et-ses-responsabilites-selon-le-reglement-general-sur-la-protection-des-donnees-rgpd\/","title":{"rendered":"Responsable du traitement des donn\u00e9es (RTD) et ses responsabilit\u00e9s selon le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Le r\u00f4le du Responsable du Traitement (RT) est central dans le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD), car cette entit\u00e9 est le principal d\u00e9cideur concernant les finalit\u00e9s, les moyens et les cadres de toutes les activit\u00e9s de traitement des donn\u00e9es personnelles. Cela implique non seulement la formulation de lignes directrices politiques, mais aussi leur traduction en mises en \u0153uvre concr\u00e8tes dans les syst\u00e8mes informatiques, les processus et les accords contractuels avec les sous-traitants et les sous-traitants secondaires. Les structures de gouvernance doivent \u00eatre con\u00e7ues de mani\u00e8re \u00e0 ce que chaque nouvelle activit\u00e9 de traitement soit examin\u00e9e pour v\u00e9rifier sa conformit\u00e9 aux principes du RGPD, et que les conseils d’administration disposent de tableaux de bord en temps r\u00e9el rapportant les flux de donn\u00e9es, les statuts des analyses d’impact relatives \u00e0 la protection des donn\u00e9es (AIPD) et les incidents de violation de donn\u00e9es. Une attention ex\u00e9cutive \u00e0 la vie priv\u00e9e est donc indispensable : une supervision inad\u00e9quate conduit non seulement \u00e0 des amendes lourdes, mais peut \u00e9galement compromettre la continuit\u00e9 des services critiques lorsque les r\u00e9gulateurs interviennent.<\/p>\n

Parall\u00e8lement, le RGPD exige que le RT maintienne une capacit\u00e9 op\u00e9rationnelle tant sur le plan strat\u00e9gique qu’op\u00e9rationnel. Les \u00e9quipes juridiques doivent \u00eatre capables de traduire les nouvelles modifications l\u00e9gislatives \u2014 telles que le futur R\u00e8glement sur l’Intelligence Artificielle ou les modifications des d\u00e9cisions de transfert international de donn\u00e9es \u2014 en politiques mises \u00e0 jour et en clauses contractuelles en quelques semaines. Sur le plan op\u00e9rationnel, la gestion du consentement, la gestion du cycle de vie des donn\u00e9es et la r\u00e9ponse aux incidents doivent r\u00e9agir imm\u00e9diatement aux demandes des personnes concern\u00e9es et des r\u00e9gulateurs. En cas d’accusations de mauvaise gestion financi\u00e8re ou de violations de sanctions, une configuration fragment\u00e9e du RGPD n’est plus suffisante ; une pr\u00e9paration constante des dirigeants et une responsabilit\u00e9 totale sur l’ensemble de la cha\u00eene de donn\u00e9es deviennent cruciales.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

(a) D\u00e9termination des Finalit\u00e9s et des Moyens<\/h4>\n

Le Responsable du Traitement d\u00e9termine pourquoi les donn\u00e9es personnelles sont collect\u00e9es, quelles cat\u00e9gories de donn\u00e9es sont essentielles et par quels moyens le traitement sera effectu\u00e9. Cela n\u00e9cessite une cartographie minutieuse des donn\u00e9es \u2014 des formulaires en ligne aux stockages en arri\u00e8re-plan, en passant par les API tierces et les pipelines d’analyse. Les flux de donn\u00e9es transf\u00e9r\u00e9s \u2014 tels que les donn\u00e9es de prospects provenant d’outils marketing int\u00e9gr\u00e9es aux CRM \u2014 doivent \u00eatre explicitement li\u00e9s \u00e0 chaque finalit\u00e9 de traitement. Tout changement dans la port\u00e9e ou la technologie doit d\u00e9clencher une nouvelle \u00e9valuation des finalit\u00e9s et des moyens, document\u00e9e dans le registre des activit\u00e9s de traitement et techniquement appliqu\u00e9e via des moteurs de politiques.<\/p>\n

La coordination des parties prenantes est cruciale : le marketing, les ressources humaines, l’informatique, le juridique et la finance doivent aligner leurs besoins en donn\u00e9es pour \u00e9viter les chevauchements et les contradictions. Cela n\u00e9cessite des groupes de travail multidisciplinaires et des comit\u00e9s de gouvernance dans lesquels les repr\u00e9sentants valident p\u00e9riodiquement la feuille de route des nouvelles activit\u00e9s de traitement. Sans un tel alignement, des initiatives informatiques parall\u00e8les ou des collectes de donn\u00e9es non autoris\u00e9es peuvent survenir, sapant les objectifs d\u00e9termin\u00e9s par le RT et augmentant les risques de non-conformit\u00e9.<\/p>\n

(b) Conformit\u00e9 aux Principes du RGPD<\/h4>\n

Le RT veille \u00e0 ce que toutes les activit\u00e9s de traitement respectent les principes de lic\u00e9it\u00e9, loyaut\u00e9, limitation des finalit\u00e9s, minimisation des donn\u00e9es, exactitude, limitation de la conservation, int\u00e9grit\u00e9, confidentialit\u00e9 et responsabilit\u00e9. Les \u00e9quipes juridiques doivent d\u00e9terminer pour chaque activit\u00e9 de traitement la base l\u00e9gale applicable \u2014 allant du consentement aux obligations l\u00e9gales \u2014 et documenter cette base tant dans les avis de confidentialit\u00e9 que dans les registres internes. Dans les cas reposant sur l’int\u00e9r\u00eat l\u00e9gitime, un test d’\u00e9quilibre \u00e9crit doit \u00eatre effectu\u00e9, pesant les risques pour les personnes concern\u00e9es par rapport aux objectifs commerciaux.<\/p>\n

La surveillance et l’audit continus de la conformit\u00e9 sont id\u00e9alement automatis\u00e9s : des tableaux de bord de conformit\u00e9 en temps r\u00e9el priorisent les syst\u00e8mes ou les sources de donn\u00e9es o\u00f9 un d\u00e9calage est d\u00e9tect\u00e9 entre les contr\u00f4les configur\u00e9s et les activit\u00e9s de traitement r\u00e9elles. Par exemple, si des outils d’automatisation marketing conservent des donn\u00e9es au-del\u00e0 des p\u00e9riodes de conservation autoris\u00e9es, le tableau de bord g\u00e9n\u00e8re une alerte. Les interventions \u2014 telles que l’ajustement des politiques de conservation ou la formation du personnel \u2014 sont ensuite appliqu\u00e9es via des proc\u00e9dures de gestion des changements.<\/p>\n

(c) Facilitation des Droits des Personnes Concern\u00e9es<\/h4>\n

Le RT facilite l’exercice de tous les droits des personnes concern\u00e9es dans les d\u00e9lais l\u00e9gaux. Cela n\u00e9cessite un portail en libre-service o\u00f9 les demandes peuvent \u00eatre facilement soumises, combin\u00e9 \u00e0 une int\u00e9gration de la gestion des identit\u00e9s et des acc\u00e8s (IAM) pour v\u00e9rifier les revendications d’identit\u00e9 sans risques pour la vie priv\u00e9e. Apr\u00e8s authentification, le syst\u00e8me stocke automatiquement des traces d’audit de la r\u00e9ception, du traitement et de l’ach\u00e8vement des demandes, garantissant que chaque \u00e9tape est prouvable en cas d’inspection r\u00e9glementaire.<\/p>\n

Les processus et les flux de travail doivent \u00eatre suffisamment robustes pour g\u00e9rer des demandes simultan\u00e9es ou chevauchantes \u2014 par exemple, lorsqu’une personne concern\u00e9e exerce \u00e0 la fois le droit \u00e0 l’effacement et le droit \u00e0 la portabilit\u00e9 des donn\u00e9es. La logique du syst\u00e8me doit coordonner les deux demandes, garantissant que les donn\u00e9es sont d’abord export\u00e9es, puis r\u00e9duites ou supprim\u00e9es. Des m\u00e9canismes de s\u00e9curit\u00e9 emp\u00eachent la perte de donn\u00e9es involontaire due \u00e0 des demandes s\u00e9quentielles ou \u00e0 des r\u00e8gles de politique contradictoires.<\/p>\n

(d) Mise en \u0152uvre de Mesures de S\u00e9curit\u00e9<\/h4>\n

Le RT veille \u00e0 la mise en \u0153uvre de mesures techniques et organisationnelles appropri\u00e9es, bas\u00e9es sur des \u00e9valuations des risques. Cela va du chiffrement de bout en bout, de la gestion stricte des cl\u00e9s et de la micro-segmentation dans les topologies r\u00e9seau aux tests de p\u00e9n\u00e9tration p\u00e9riodiques et aux int\u00e9grations de renseignements sur les menaces en temps r\u00e9el. Chaque contr\u00f4le de s\u00e9curit\u00e9 \u2014 tel que l’authentification multifacteur (MFA), la pr\u00e9vention de la perte de donn\u00e9es (DLP) et la gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (SIEM) \u2014 doit \u00eatre li\u00e9 \u00e0 une r\u00e8gle de politique et \u00e0 un responsable, avec des cycles d’\u00e9valuation fixes pour pr\u00e9venir l’obsolescence technique.<\/p>\n

La construction d’une culture est essentielle : gr\u00e2ce \u00e0 des programmes de formation sur mesure et des journ\u00e9es de simulation, les employ\u00e9s sont continuellement sensibilis\u00e9s aux risques cybern\u00e9tiques et au r\u00f4le qu’ils jouent dans la pr\u00e9vention des incidents de s\u00e9curit\u00e9. Des plans d’intervention en cas d’incident, couvrant les aspects techniques, juridiques et de communication, garantissent que le RT peut agir imm\u00e9diatement en cas de violation et soumettre les rapports requis dans les d\u00e9lais du RGPD.<\/p>\n

(e) Notification des Violations de Donn\u00e9es<\/h4>\n

En cas de violation suspect\u00e9e, un processus d\u00e9fini de d\u00e9tection et d’escalade doit \u00eatre d\u00e9clench\u00e9, les syst\u00e8mes de s\u00e9curit\u00e9 agr\u00e9geant automatiquement les journaux, les cartes de score d’anomalies et les indicateurs m\u00e9dico-l\u00e9gaux. Dans les 72 heures suivant la confirmation d’une violation, le RT doit notifier l’autorit\u00e9 de contr\u00f4le comp\u00e9tente \u2014 telle que la CNIL \u2014 via des mod\u00e8les de rapport standardis\u00e9s et des annexes techniques.<\/p>\n

Le RT doit \u00e9galement informer les personnes concern\u00e9es lorsque le risque pour leurs droits est substantiel. Des mod\u00e8les de communication \u2014 juridiquement examin\u00e9s et d\u00e9pourvus de langage marketing \u2014 sont pr\u00e9par\u00e9s \u00e0 l’avance et diffus\u00e9s via des moyens multicanaux, afin que chaque personne concern\u00e9e comprenne clairement quelles donn\u00e9es ont \u00e9t\u00e9 compromises et quelles mesures de protection elle peut prendre.<\/p>\n

(f) Protection des Donn\u00e9es d\u00e8s la Conception et par D\u00e9faut<\/h4>\n

Le RT int\u00e8gre la protection des donn\u00e9es d\u00e8s la conception en d\u00e9signant des responsables de la protection de la vie priv\u00e9e et de la s\u00e9curit\u00e9 \u00e0 chaque \u00e9tape du d\u00e9veloppement de produits et de processus pour garantir le respect des principes de confidentialit\u00e9. Cela va au-del\u00e0 des simples listes de contr\u00f4le : les choix architecturaux, les mod\u00e8les de bases de donn\u00e9es et les int\u00e9grations tierces sont pr\u00e9-valid\u00e9s pour la minimisation des donn\u00e9es, la limitation des finalit\u00e9s et les exigences de s\u00e9curit\u00e9.<\/p>\n

\u00ab\u00a0Par d\u00e9faut\u00a0\u00bb signifie que tous les syst\u00e8mes sont configur\u00e9s avec les param\u00e8tres les plus respectueux de la vie priv\u00e9e \u2014 tels que la conservation minimale des donn\u00e9es, des niveaux d’acc\u00e8s stricts et des options de suivi d\u00e9sactiv\u00e9es \u2014 avant que les utilisateurs ne soient autoris\u00e9s \u00e0 fournir manuellement un consentement explicite. Les \u00e9quipes de d\u00e9veloppement doivent mettre en \u0153uvre des profils de configuration int\u00e9gr\u00e9s qui appliquent ces param\u00e8tres par d\u00e9faut et emp\u00eachent les mauvaises configurations.<\/p>\n

(g) D\u00e9signation des D\u00e9l\u00e9gu\u00e9s \u00e0 la Protection des Donn\u00e9es (DPD)<\/h4>\n

Le RT \u00e9value si un DPD est requis \u2014 par exemple, dans les cas de surveillance r\u00e9guli\u00e8re \u00e0 grande \u00e9chelle ou de traitement de cat\u00e9gories particuli\u00e8res de donn\u00e9es \u2014 et le nomme au niveau du conseil d’administration avec un mandat ind\u00e9pendant. Le DPD se voit accorder un acc\u00e8s complet aux processus, aux syst\u00e8mes et aux r\u00e9unions du conseil pour superviser la confidentialit\u00e9 et la conformit\u00e9.<\/p>\n

Le DPD a un r\u00f4le continu : maintenir une carte thermique de la conformit\u00e9, effectuer des audits \u00e0 360\u00b0, et conseiller la haute direction sur les risques \u00e9mergents. Le DPD rend compte p\u00e9riodiquement aux plus hauts niveaux de gouvernance pour garantir que la conformit\u00e9 au RGPD reste une partie structurelle de l’agenda strat\u00e9gique.<\/p>\n

(h) Transferts Internationaux de Donn\u00e9es<\/h4>\n

Le RT s\u00e9lectionne et g\u00e8re les m\u00e9canismes de transfert de donn\u00e9es pour chaque flux transfrontalier : d\u00e9cisions d’ad\u00e9quation, clauses contractuelles types (CCT) ou r\u00e8gles d’entreprise contraignantes (BCR). Des gardiens op\u00e9rationnels tels que des proxys API et des r\u00e8gles DLP surveillent en temps r\u00e9el si les donn\u00e9es ne sont transf\u00e9r\u00e9es vers des pays tiers que via des routes approuv\u00e9es.<\/p>\n

Les \u00e9valuations d’impact des risques pour les transferts internationaux \u00e9valuent le contexte juridique et politique des pays de destination. Les tiers \u2014 tels que les sous-traitants dans des pays tiers \u2014 doivent fournir contractuellement des garanties de confidentialit\u00e9 \u00e9quivalentes. Les comit\u00e9s de gouvernance surveillent les mises \u00e0 jour des r\u00e9gimes de sanctions et des d\u00e9cisions d’ad\u00e9quation pour suspendre les transferts lorsque de nouveaux risques \u00e9mergent.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Pr\u00e9vention\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n D\u00e9tection\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Enqu\u00eate\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n R\u00e9ponse\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Conseil\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Contentieux\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n N\u00e9gociation\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Le r\u00f4le du Responsable du Traitement (RT) est central dans le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD), car cette entit\u00e9 est le principal d\u00e9cideur concernant les finalit\u00e9s, les moyens et les cadres de toutes les activit\u00e9s de traitement des donn\u00e9es personnelles. Cela implique non seulement la formulation de lignes directrices politiques, mais aussi leur traduction en mises en \u0153uvre concr\u00e8tes dans les syst\u00e8mes informatiques, les processus et les accords contractuels avec les sous-traitants et les sous-traitants secondaires. Les structures de gouvernance doivent \u00eatre con\u00e7ues de mani\u00e8re \u00e0 ce que chaque nouvelle activit\u00e9 de traitement soit examin\u00e9e pour v\u00e9rifier<\/p>\n","protected":false},"author":2,"featured_media":28966,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[365],"tags":[],"class_list":["post-4397","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confidentialite-donnees-et-cybersecurite"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/4397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/comments?post=4397"}],"version-history":[{"count":8,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/4397\/revisions"}],"predecessor-version":[{"id":29494,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/4397\/revisions\/29494"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media\/28966"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media?parent=4397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/categories?post=4397"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/tags?post=4397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}