Le RGPD n’est pas ce que tu décris. D’abord cela concerne les données des particuliers . Ensuite, rien ne t’interdit d’envoyer des trucs à partir du moment où la personne a donné son accord et où tu lui as indiqué comment se faire effacer e ta db qd et si elle le souhaite.
Il ne sert à rien de penser qu’il y a un complot d’on ne sait qui contre on ne sait qui et il est paradoxal de dire d’un côté « ils sont nuls et ne comprennent rien » et d’un autre côté de prétendre qu’une conspiration a été ourdie. Tout ceci est bien plus simple. Face aux dérives et à la prise de pouvoir des gafa et autres sur nos données personnels, les états répliquent par leurs armes, à savoir la loi. Que ceux qui font la loi ne comprennent pas ou n’aient pas à comprendre les détails techniques d’en face n’est pas un problème et est même un détail car tôt ou tard, ils comprennent.
Ce qui doit nous intéresser, c’est à court terme de savoir quoi changer concrètement dans nos business ou projets pour ne pas payer des amendes ou avoir des ennuis juridiques (ce qui revient à payer aussi, même si ce ne sont que des frais d’avocats ou du temps) et à plus long terme de savoir si le rgpd aura un impact sur la « nouvelle » économique en détruisant des types de business et en en créant de nouveaux (à part « consultant en rgpd » 
slight_smile:
Sûr de toi sur ce sujet? Les pros ne sont pas concernés?
ce qu’on appelle « données des particuliers » a été redéfini. Il s’agit en gros de tout ce qui permet d’identifier une personne (adresse ip, mail, prénom-nom, geolocalisation, etc…).
Ce qui permet d’identifier une société, qui par définition est une personne MORALE, n’a rien à voir avec le rgpd.
Bien entendu, il y aura des problèmes, comme il y en a déjà, quand iil s’agit de savoir si le mail de bidule est sa représentation personnelle ou sa représentation de « servant » d’une personne morale. Pas mal de jurisprudence existe déjà sur le sujet et en général, ça se juge selon le vent qui tourne dans la tête du juge.
Attention quand même au fait qu’un entrepreneur individuel, un freelance est bcp + proche du groupe « données de particuliers » que « personne morale » donc si ton pb concerne des annuaires de freelances ou autres, OUI ça sera concerné a priori … si quelqu’un les dénonce à la cnil, donc, en toute logique, si un concurrent du secteur se met en conformité et utilise ceci pour se débarrasser de ses concurrents
1 « J'aime »
Je ne vois pas pourquoi on fait tout ce foin. Pour info la plupart des éléments cités ci-dessus étaient déjà obligatoires pour tout traitement de data à caractère personnel. Si quelqu’un avait oublié et bien par exemple ça n’a jamais été légal de scraper des bases et d’envoyer du mass emailing à des particuliers qui n’avaient rien demandés
Bref beaucoup de blabla pour des lois qui sont au final les mêmes et des moyens qui restent inchangés au niveau du contrôle.
1 « J'aime »
Le contrôle jusqu’alors ne dépendait pas de la CNIL
Il n’était pas obligatoire de demander clairement l’accord de la personne et que celle-ci choisisse en cochant une case
Il n’y avait pas obligation pour TOUS les sous-traitants et partenaires d’être en quelque sorte liés par la responsabilité
les entreprises n’avaient pas l’obligation de ne récupérer QUE les données nécessaires à leur business
les entreprises de + de 250 personnes n’avaient pas à avoir un responsable du traitement des données
etc, etc…
Maintenant, comme dans le m^me temps Macron supprime 40% des subventions des assos de consommateurs ainsi que des gens à la dgccrf, ça sera compliqué de vérifier tout ceci mais comptons sur l’habituelle mode de la délation et sur l’énergie des gros à détruire les petits pour ça
Hello, je suis en train de me pencher dessus pour accompagner de futurs clients là-dessus.
De mon côté pour la récupération de données je pense que je vais adapter tous mes supports de contact (ie. nouveaux templates d’emails de prospection : en justifiant tout et en assurant que je supprime l’email si je n’ai pas de réponse dans les 7 jours et idem pour les landing pages : deux lignes qui expliquent ce que je demande comme données et pourquoi + un email dédié en alias vers ma boite style mesdonnees@****. en cas de question ou réclamation)
Ce sont de petites actions mais pour le moment je n’ai pas mieux en tête ^.^
Je regrette déjà de devoir jeter mes fichiers scrapés 
je ne sais pas trop quoi faire avec eux, ils ne sont pas catégorisés correctement pour mes nouveaux templates 
J’ajoute ici les sources principales que j’ai utilisé jusqu’ici, de nouvelles suggestions sont les bienvenues 
Études
https://www.haas-avocats.com/wp-content/uploads/2017/04/Guide-reglement-general-protection-donnees-RGPD-HAAS-Avocats-Dolist.pdf
http://www.lafeweb.be/fiche-news/gpdr-qu-est-ce-que-cela-change
https://www.webmarketing-com.com/2017/09/26/62787-rgpd-compte-a-rebours-se-mettre-conformite
https://www.itgovernance.eu/blog/fr/guide-rgpd-pour-les-equipes-marketing/
https://www.contexte.com/article/numerique/rgpd-cnil-falque-pierrotin_71510.html
https://www.avocat-rgpd.com/single-post/2017/09/27/RGPD-quelles-sanctions-en-cas-de-non-respect-du-reglement
https://djnvkv0aa8g5w.cloudfront.net/resources/iovationGDPRbyDesign-CoalescingPrivacySecurityandUX_SolutionBrief.pdf?mtime=1500397296
https://www.dp-institute.eu/wp/wp-content/uploads/2016/12/Privacycafé_DesignByPrivacy14122016.finalpptx.pdf
https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf
https://www2.deloitte.com/content/dam/Deloitte/ca/Documents/risk/ca-en-ers-privacy-by-design-brochure.PDF
https://iab.org/wp-content/IAB-uploads/2011/03/fred_carter.pdf
CNIL - règles
https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants
https://www.cnil.fr/fr/RGPD-quel-impact-pour-les-collectivites-territoriales
https://www.cnil.fr/fr/documenter-la-conformite
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants
https://www.cnil.fr/fr/comprendre-le-reglement-europeen
https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions
https://www.cnil.fr/sites/default/files/atoms/files/rgpd-guide_sous-traitant-cnil.pdf
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf
https://www.cnil.fr/sites/default/files/typo/document/CNIL-PIA-1-Methode.pdf
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants
https://www.cnil.fr/fr/declaration/ns-048-fichiers-clients-prospects-et-vente-en-ligne
https://declarations.cnil.fr/declarations/declaration/declarant.display.action;jsessionid=719C400C5F397094B5002959ABED22D9
risques et autres
https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/
https://siecledigital.fr/2017/11/24/sites-web-enregistrent-tapez-clavier/?utm_content=bufferb8daf&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
https://scinfolex.com/2016/01/15/eriger-le-reseau-des-donnees-personnelles-en-bien-commun/
https://www.franceculture.fr/emissions/le-numerique-et-nous/qui-est-responsable-du-temps-passe-sur-nos-smartphones ethic / privacy by design
https://www.franceculture.fr/emissions/la-vie-numerique/detruire-des-donnees-pas-si-simple les données sont dupliquées
https://www.franceculture.fr/numerique/souverainete-numerique-que-change-la-localisation-de-nos-donnees localisation des données
https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/ PbD famework
https://normalisation.afnor.org/wp-content/uploads/2017/02/AFNOR_Guide_Protection_des_donnees_perso_HD.pdf
https://www.cnil.fr/fr/open-data-la-protection-des-donnees-comme-vecteur-de-confiance
3 « J'aime »
Hello tout le monde,
J’avais trouvé un article concis et pertinent à ce sujet pour savoir ce qui va réellement changer en 2018 
:
Le RGPD remplacera un texte adopté en 1995, alors qu’Internet faisait ses premiers pas sur la scène internationale : la Directive sur la protection des données personnelles. La France a d’ailleurs été l’un des premiers pays à formuler une loi Informatique et Libertés, dès 1978.
Il s’applique aux sociétés et organisations situées physiquement dans les pays de l’Union Européenne. Il concerne également les entités hors UE, dans la mesure où elles traitent des données à caractère personnel de citoyens européens.
Le RGPD s’applique uniquement aux « données à caractère personnel », c’est-à-dire aux données permettant d’identifier une personne physique.
1 « J'aime »
Et la Grande Bretagne, c’est l’Europe??? on est affectés, nous les rosbifs?
Dès que tu cibles de internautes ou entreprises au sein de l’UE, d’où que tu sois dans le monde, ça te concerne
ca va simplement donner naissance a des structures ‹ deconnectees ›, inde, russie, etc. mais qui apportent de la valeur aux societes
un peu comme ces fonds d’investissement a Londres - l argent est offshore et les structure de management sont enregistrees a london, deux societes deconnectees…
1 « J'aime »
Le Royaume-Uni appliquera des règles de données identiques à celles du Règlement général sur la protection des données mais sous le nom de DPB (Data Protection Bill)
1 « J'aime »
Pour info, la GRDP ne s’applique pas le 25 mai 2018. Elle s’applique déjà à tous.
La date de 2018 c’est la date butoire à laquelle toutes les entreprises seront confrontées pour etre en règle avec la GRDP. En gros, c’est la date limite pour etre prêt. Sinon vous pouvez déjà etre en conformité et le dire.
Et elle s’applique à tout pays qui veut utiliser des données d’utilisateurs européens
1 « J'aime »
Hyper intéressant (et flippant !)
Par contre, difficile de trouver des infos en ce qui concerne le fingerprintting. Vous avez des éléments là dessus ? 
Merci par avance !
moralité , dépêchez vous de shooter sur vos listes scrapées 
edit : le pti code JS qui va bien pour chopper le fingerprint
Hello ! Plein de bonnes choses à lire ici.
De notre côté, on essaye de gérer la partie consentement. Sur la forme, un peu comme un captcha (on remplace les vieilles cases à cocher non conformes par un encarts en iFrame certifié). Sur le fond, comme les avis certifiés (tiers de confiance)
www.axeptio.eu