La conformité est généralement mal voire pas comprise par les dirigeants. Être conforme, ce n’est pas « faire mieux que Google ». Déjà parce que Google est généralement plus conforme que vous sur ses process internes (sur ses produits c’est autre chose par contre). Ensuite parce qu’être conforme RGPD c’est être conforme RGPD. Pas à moitié.
C'est pas en train de changer justement ?
La CNIL a toujours dit qu'ils y allaient très progressivement, mais à ma connaissance fermement aussi.
@aeris ah ?
Pourquoi ?
@tmp Parce que l’exception domestique s’applique uniquement dans un cadre strictement personnel.
@aeris c'est-à-dire ?
Si j'écris un mail à une personne et que j'ai son contact, ça compte ? Si je prends une photo de gens dans la rue, pareil ?
@tmp Ça dépend de ce que tu en fais derrière. Mais la notion de « strictement personnelle » a été strictement appliquée. Envoyer un email à 250 personnes en BCC a été considéré comme plus strictement personnel et sanctionner de 2000€ d’amende.
@tmp Pardon, c’était justement pas en BCC mais en CC/TO
@aeris ah oui, à ce point 😱
@aeris Tiens ça me rappelle le fonctionnement de la finance internationale 🧐
@aeris
De tout facon, il n'y a pas vraiment de sanction et qd il y en a c'est plus politique qu'autre chose.
En gros , l'idee est bonne, mais je soupsonne qu'elle est juste la pour empecher les GAFAM de prendre tes donnees de facon a ce que les boites nationnales puissent se servir. Bref, c'est pas vraiment fait pour proteger le citoyen
@aeris
une remarque supplementaire:
Ceux qui sont supposes le mettre en pratique en interne ne recoivent qu'une formation rapide et sont sous-paye.
Ceci montre l'implication du legislateur plus prompt a faire de l'affichage qu'autre chose
@aeris Tu as fait condamner une boite à 2.25 millions 🤔
Laquelle ?
@aeris
Celles qui d'y conforment sont celles trop petites pour prendre un risque et dont la donnée n'est pas le fondement de l'activité.
Mon avis sur le #RGPD ? Tout le monde en a strictement rien à foutre. Les régulateurs comme les entreprises…