aeris 🏳️‍🌈 @aeris@social.imirhil.fr

J’ai adoré une des réponses obtenues aujourd’hui… « Vous êtes dans la base des utilisateurs d’électricité, on a donc le droit de vous démarcher à ce titre »
Vous imaginez le nombre de WTF dans cette phrase ? 🤣

J’ai enfin ajouté une colonne à mon Trello aussi 🤣

« Alors vous allez écrire à cette adresse en précisant bien que blablabla »
« Ne vous inquiétez pas, j’ai l’habitude »
🤣

40 minutes au téléphone et 5 appels… Pour arracher un pov’ mail de contact quoi… Suite à un appel de 43s… Faudrait penser à sévir un peu la @CNIL quoi 😭

Vous imaginez la motivation et la galère qu’il faut pour ne serait-ce qu’obtenir une adresse quelconque pour faire une demande d’accès RGPD… 😑
Juste pour obtenir l’adresse mail du DPO de ENI… 😑

« Vous avez peut-être rempli un coupon dans un magasin » Oui bien sûr, jor on est du style à remplir n° de téléphone et nom/prénom au détour d’un rayon… La marmotte, le chocolat, tout ça…

« Alors il vient d’une base de données de partenaires » est le maximum que j’arrive à obtenir… « Un responsable vous rappellera » et ne rappelle bien entendu jamais…

C’est quand même la plaie… Démarchage téléphonique de ENI, pas moyen de faire respecter le RGPD… Impossible de savoir d’où vient ce numéro, pourquoi ils ont le nom associé, etc…

On peut faire des trucs très marrant avec le RGPD aussi, et ses anciens employeurs.
« Bonjour, j’aurais besoin de mes relevés de congés de 2015-2016 pour des justifs pour un procès, tu les aurais stp ? »
« Tient, les voilà »
« Bien, merci. Maintenant tu m’expliques sur quelle base légale tu les détiens encore alors que ça fait 4 ans que je ne suis plus chez toi ? Bisous »
🤣

(On me signale que je n’ai pas de chien. Ça peut donc expliquer des choses 🤣 )

Et très sérieusement hein, nommez vos DPO correctement… Ne mettez pas un juriste qui va dire amen à toutes les demandes de la direction en mode « de toute façon ça se plaide ». Ou qui connait le RGPD au moins aussi bien que mon chien.

Entre les boîtes qui n’en ont manifestement juste rien à carrer et le violent en toute connaissance de cause (allez jouer sur l’autoroute, sérieux… 😑), ceux qui ont encore les réflexes moisis du « c’est pas moi, je suis juste <insérez ici un truc de l’ancien monde » et les naïfs du « oui mais j’ai envie de le faire, si le RGPD ne le permet pas changeons-le »… 😭

Le #RGPD, on a quand même pas le cul sorti des ronces avec tous les problèmes conceptuels accumulés depuis des décennies… Le changement de mentalité va être long, pénible et douloureux…

J’ai bien déformé mon #chaton moi 🤣
Les démarcheurs téléphoniques passent d’agréables moments 🤣

J’adore aussi ces §
Vous ne pouvez pas dire « oui mais on a corrigé depuis », « oui mais ce n’était pas des données critiques », « oui mais on n’en a tiré aucun bénéfice ». Jamais. Vous êtes non conforme. Point.

Et vous ne pouvez pas savoir à quel point je suis joie de voir mes opinions d’extrémistes enfin approuvées par la @CNIL… Le nombre de fois où on m’a rétorqué « nan mais on a limité le risque, c’est bon, arrête de nous bassiner maintenant »… 🤣

En effet les factures émises par Stripe sont accessibles par une URL fixe sans authentification. Certes avec un sacré paquet d’aléatoire dedans mais tombent quand même sous le coup de cette décision.

La @CNIL vient de rendre non conforme RGPD toute entreprise qui utilise @StripeFrance 😊