Côté entreprises, on continue à voir tout et surtout n’importe quoi. Le taff de @ExodusPrivacy le montre très bien.
Ça génère trop de cash, ça remet en question tous les business modèles ou presque. Trop de boîtes mourraient juste à ne serait-ce que l’appliquer à 10%.

Le régulateur est à l’arrêt complet, en particulier en France. Je n’ai rien contre toi @CNIL, mais quand je vois mes plaintes et le résultat à la fin…

Une boîte est (massivement) connue depuis 3 ans pour vendre l’intégralité de sa base de données. La seule réponse reçue aura été « on a pas de lignes directrices, déso ».

3 ans, les mêmes problèmes remontés au moins 5× de la part de la même boîte avec les mêmes mécanismes. QUE. DALLE.
Tu m’étonnes que ça continue.

Pour discuter pas mal avec les potes DPO & assimilés, la situation est littéralement catastrophique. DPO interne, c’est se foutre toute la boîte à dos et partir en burn-out. DPO externe, c’est rompre son contrat très rapidement devant l’inaction constatée…

« fouille-merde », « chieur », et « poil à gratter » sont les qualificatifs qui reviennent très régulièrement dans les discussions sur le sujet.

J’ai une boîte que je cite en exemple régulièrement de mise et de maintien en conformité : @mediapart
Mais forcément avec le bulldozer-tank de @OpenPony à la conformité, ça aide 🤣
« C’est pas conforme ça. Je ne veux plus ça en prod. Et pour demain max » 🤣

La conformité est généralement mal voire pas comprise par les dirigeants. Être conforme, ce n’est pas « faire mieux que Google ». Déjà parce que Google est généralement plus conforme que vous sur ses process internes (sur ses produits c’est autre chose par contre). Ensuite parce qu’être conforme RGPD c’est être conforme RGPD. Pas à moitié.

Ce n’est pas parce que vous ne revendez pas les données et qu’elles ne sortent pas de chez vous que vous êtes conformes. Le simple fait de les détenir fait peser sur vous l’intégralité du RGPD. Parce que la collecte est **DÉJÀ** un traitement en soi.

Je l’ai déjà dis ici mais je le répète du coup. La conformité, c’est l’intégralité de la chaîne qui doit dormir, manger et pisser RGPD du lundi 8h au vendredi 18h. Du tecos au juriste en passant par les RH ou les UI/UX.
Pas une décision sans intégration d’une réflexion RGPD sur le sujet.

Côté régulateurs, les « gros » ne bougent pas des masses, comme la France et la Grande-Bretagne. Manque de moyens ou blocages politiques, certainement un mélange des 2.

Les petits se sont sortis un peu les doigts par contre. J’aime particulièrement l’Espagne qui s’est surtout attaqué à l’autre bout de la chaîne, avec toutes les petites non conformités au lieu de taper les GAFAM et le CAC40.

Ça fait bizarre de voir autant de condamnation de particuliers par exemple. Oui, le RGPD s’applique aussi à l’ensemble des données personnelles que vous détenez. Photo, email, …

Et j’ai aussi particulièrement adoré les condamnations de voyeurs et pédophiles sur des motifs RGPD, plus rapides et efficaces certainement à prendre que des décisions pénales (qui devraient arriver derrière quand même j’espère).

@aeris

C'est pas en train de changer justement ?
La CNIL a toujours dit qu'ils y allaient très progressivement, mais à ma connaissance fermement aussi.

@aeris Tiens ça me rappelle le fonctionnement de la finance internationale 🧐

@Bristow_69 https://www.cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque