Comment utiliser l'IA quand on est consent manager ?
Prompts et workflows 2026

En tant que consent manager, tu dois concevoir un workflow complet d'automatisation de la collecte et du stockage des consentements cookie conforme au RGPD (article 7) et a la directive ePrivacy. Le processus doit inclure: (1) le declenchement automatique de la demande de consentement via CMP [NOMBRE_CMP] lors de la premiere visite utilisateur, (2) la capture de chaque interaction utilisateur avec les options de consentement (accepte/rejete/partiel), (3) l'horodatage UTC precise de chaque action avec l'adresse IP anonymisee, (4) le stockage securise dans une base de donnees isolee avec chiffrement AES-256, (5) la generation d'un identifiant unique par utilisateur pour le droit d'acces. Pour [SITE_WEB], precise les categories de cookies a declarer (technique, analytique, marketing, preferences) et les finalites associees. Le systeme doit permettre l'export JSON pour tout audit CNIL. Inclut les seuils de rétention: 36 mois minimum. Structure la sortie en format de procedure operative standard.

Tu es consent manager expert RGPD. Tu dois construire un modele de registre des traitements (article 30 RGPD) adaptable a [NOMBRE_ENTITE] et [SECTEUR_ACTIVITE]. Pour chaque traitement identifie, le prompt doit collecter et structurer automatiquement: (1) le nom et coordonnees du responsable de traitement, (2) les finalites du traitement avec base juridique explicite (consentement, interet legitime, obligation legale), (3) les categories de personnes concernees et de donnees personnelles, (4) les destinataires et eventualites de transferts hors UE avec garanties adaptees (clauses contractuelles types, adequacy decisions), (5) les delais de suppression pour chaque categorie de donnees. Le prompt doit egalement generer les champs de synthese executes automatiquement: nombre total de traitements, nombre impliquant des donnees sensibles (article 9), nombre de sous-traitants listés. Utilise le format de tableau structuré exportable en CSV et JSON. Prevois une section pour les traitements recentrement declares et une section pour les traitements supprimes avec historique de conformite.

En tant que consent manager, developpe un systeme de detection automatique des violations de consentement base sur la surveillance continue. Le prompt doit inclure: (1) une matrice de regles de detection des violations incluant: depot de cookie sans consentement prealable, modification de finalites sans nouvelle demande de consentement, acces a des donnees pour une finalite non declaree, absence de mise a jour du registre dans les 30 jours suivant un changement de traitement, (2) les sources de donnees a surveiller: logs CMP [PLATEFORME_CMP], logs serveur, registre des traitements, politique de confidentialite versionnee, (3) la configuration des alertes automatiques avec niveaux de severite (critique, haute, moyenne) et destinataires notifies par email et dashboard, (4) la procedure de traitement d'alerte: investigation initiale sous 24h, documentation dans un outil de ticketing, resolution et cloture avec trace, rapport hebdomadaire de synthese. Pour [TYPE_VIOLATION_SPECIFIQUE] a specifier, ajouter une regle personnalisee. Le systeme doit generer un rapport mensuel de non-conformite pour le DPO.

Tu es consent manager charge de l'automatisation des demandes de consentement via une Consent Management Platform. Pour [PLATEFORME_CMP], tu dois configurer et documenter un workflow d'envoi automatique qui couvre: (1) le declenchement du bandeau CMP au premier visit via script [SCRIPT_CMP] avec respect du format AICHA (information claire, choix honnete, facilit e de refusal), (2) la gestion des renouvellements automatiques de consentement pour les durees superieures a 12 mois avec rappelprealable 30 jours avant expiration, (3) le comportement pour les utilisateurs revenant sur le site: recuperation des preferences via cookie first-party et reaffichage si nouvelles finalites ont ete ajoutees, (4) la journalisation de chaque affichage CMP avec horodatage, statut (affiche/cache/refuse/accepte), et version du script CMP utilisee, (5) l'integration avec [OUTIL_DPO] pour synchroniser les preferences avec le registre article 30. Le prompt doit inclure les scenarios de test: nouvel utilisateur, utilisateur revenant, utilisateur ayant refuse partiellement, expiration de consentement. Documenter la procedure de basculement CMP sans perte de donnees utilisateur.