aeris 🏳️‍🌈 @aeris@social.imirhil.fr

Mon avis sur le #RGPD ? Tout le monde en a strictement rien à foutre. Les régulateurs comme les entreprises…

Petit bilan de 3 ans de #RGPD du coup :
- 27 demandes d’accès
- 3 correctement répondues… 😑
- 8 plaintes CNIL
- 1 condamnation 2.25 millions d’euro

Reçu en même temps ce jour. On est d’accord que quelqu’un à la préfecture s’est fait plaisir ? Qu’on va faire un coup de #RGPD ? cc @CNIL @auto_securite @autovision_fr @DEKRA_Auto

Question #RGPD. J’avais cru voir passer un texte de loi ou une ligne directrice sur la portabilité qui imposait à l’entité d’origine de s’assurer de la conformité RGPD du tiers « technique » final dans le cas d’une portabilité indirect (entité à entité sans passage par le demandeur)

Vous continuez à réfléchir comme dans l’ancien monde avec des trucs gratos ou des KPI dans tous les coins ? Vous n’êtes certainement pas conforme #RGPD…

La moindre de vos décisions ou changement de fonctionnalités ne passe pas par le coup de tampon de votre #DPO avant même toute consultation des équipes produits ? Vous n’êtes certainement pas conforme #RGPD…

Le #RGPD touche à l’intégralité des processus existants, dans des proportions que trop refusent d’admettre et de prendre en considération. Vous n’avez pas au moins une personne (voire une équipe) à plein temps sur le sujet ? Vous n’êtes très certainement pas conforme #RGPD…

Oui, il va falloir vous mettre dans le crâne que la plupart des modèles financiers du web « moderne » est absolument incompatible avec le #RGPD et le sera encore plus avec #EPrivacy…
Vous avez le choix entre creuser votre tombe ou revoir complètement votre business.

Les lignes directrices #EDPB sur le sujet sont connues depuis des plombes, actées en long large et travers par toute personne plus ou moins compétent sur une (vraie) conformité #RGPD et les sites nous sortent… ça… 😑 #ParleÀMonCul

Quand je vois la réaction des sites web sur les obligations de pas cookie wall & cie, ça montre bien que juste personne n’en a rien à foutre du #RGPD et que la @CNIL passe pour un clown avec un temps de réaction bien trop faible pour représenter le moindre risque de sanction… 😭

Imagine un peu. Tu es @axeptio_eu, une boîte supposée vendre de la conformité #RGPD. Et tu balances un mail… en conchiant au passage toutes les guidelines #EDPB sur le sujet… 😑
https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2006/wp118_en.pdf

Question #RGPD à la con tient…
Disons qu’une boîte collecte des données qu’elle est supposée conserver uniquement 2 ans. 6 mois après la collecte, elle en revend à un tiers. Le tiers doit-il tenir lui-même compte de la durée de rétention initiale pour ses propres rétentions ? 🤔
Ça me semblerait vachement gros que lui puisse décider de les conserver à nouveau pendant X années, sachant qu’elles sont supposées ne plus exister sous 18 mois à la base 🤔

Coucou @MicrosoftTeams !
Êtes-vous au courant du #RGPD ? De la notion d’opt-in ? Juste comme ça hein… 😑

Je viens de voir passer ça chez Google. J’ai une question générale intéressante niveau #RGPD du coup. Quelle limite poser entre des traitements d’enrichissement de service nécessitant le consentement de ceux ne le nécessitant pas ? 🤔

Le #RGPD, on a quand même pas le cul sorti des ronces avec tous les problèmes conceptuels accumulés depuis des décennies… Le changement de mentalité va être long, pénible et douloureux…

Comme une impression de se répéter et de devoir expliquer comment fonctionne le #RGPD… 😑

Vous avez donc gagné une jolie plainte #RGPD. J’ai la foi, un jour @CNIL fera un truc de ce que je dépose… 😑

Bon, on va s’amuser avec @AlloVoisins et le #RGPD tient… #ShitIncoming 🍿

Je rappelle quand même que @BouygueTelecom, Cartegie & @CDiscount, c’était déjà en mars 2019 hein… 1 an et demi et juste 0 action sur des trucs aussi évidents de violation massive du #RGPD… 😑

Le #RGPD, ça concerne **AUSSI** les particuliers. Et les gens qui foutent toutes les adresses dans le A/CC au lieu du BCC dans leurs emails.