[RGPD - TPE -DPO] L’obligation de nommer un DPO est vécue par les entreprises comme une nouvelle contrainte administrative. MAIS

Publié le 26/04/2019

Cet article est visible sur Facebook. Lire l'article complet.

Publié le 25/04/2019

[RGPD - TRIBUNAL - LINKY] Les compteurs Linky sont conformes au RGPD.

C'est l'avis rendu par le Tribunal de Grande Instance de Bordeaux mardi 23 avril 2019.

Le Juge déclare que les demandeurs « ne justifient pas de l’existence d’un trouble manifestement illicite, que ce soit par rapport au droit à la consommation ou au RGPD ».

⚖️ La suite en Cour d'Appel, probablement.

Publié le 24/04/2019

Publié le 23/04/2019

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises (5/5)

La deuxième priorité de contrôle pour 2019 après le respect du droit de rectification, d'opposition, d'oubli est le contrôle des sous-traitants, tous secteurs confondus, qui doivent aussi être conformes, même s'ils n'ont pas affaire au consommateur final, en travaillant notamment avec les têtes de réseau dans chaque secteur.

🎯 Tout entrepreneur doit s'assurer de la conformité RGPD de ses free-lance français ou étrangers. Sinon, un sous-traitant contrôlé peut entraîner la sanction de l'entrepreneur donneur d'ordre.

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises

Publié le 22/04/2019

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises (4/5)

Notre but n'est évidemment pas de compliquer la vie des TPE et des PME, mais elles doivent être en conformité si elles traitent de grands volumes de données.
Avec tous les outils que nous mettons à disposition, il est possible de se mettre en conformité sans trop de contraintes.
Nous n'allons pas concentrer nos contrôles uniquement sur les grandes entreprises.

- Le MLM n'est pas à l'abri de sanctions. Ni la loi ni la CNIL ne définissent les termes « grands volumes de données » ou « à grande échelle ».
Nous considérons qu'une activité MLM qui se veut "sans limites de développement", dont les actions principales sont de faire connaître des produits, de partager des expériences de vie (données personnelles) en construisant un réseau de personnes (base de données personnelle), est assimilable à la notion de grands volumes, grande échelle. Cela ne peut être un accessoire de l'entreprise.

[RGPD - CNIL - 2019] La CNIL publie sa stratégie de contrôle

Publié le 20/04/2019

[RGPD - CNIL - 2019] La CNIL publie sa stratégie de contrôle pour 2019.

« Désormais, la CNIL vérifiera pleinement le respect des nouvelles obligations et nouveaux droits issus du cadre européen (analyse d?impact, portabilité des données, tenue d?un registre des traitements et des violations) et tirera, au besoin, toutes les conséquences en cas de constatation de manquements. »

La CNIL contrôlera particulièrement les TPE/PME et indépendants qui utilisent ou travaillent en sous-traitance.

Exemple de sous-traitance stricte :

- un VDI qui utilise un site en ligne pour offrir à ses prospects ou clients un service de suivi de contrôle de poids, de dossier d'information, de vente.

- un entrepreneur en SASU achète un soft ou paie un développeur informatique pour réaliser une plateforme d'affiliation, de gestion de membres.

Exemple de sous-traitance élargie :
- un Leader MLM délègue l'organisation d'une opération événementielle pour son groupe de partenaires.

- un VDI achète des prospects, de la publicité Facebook, Google par l'intermédiaire d'un prestataire, d'un free-lance.

Au sens strict, le sous-traitant peut être un travailleur indépendant (free-lance) ou une société, qui effectue des missions pour le compte d'une entreprise ou d'un professionnel servant un contrat établi entre un client et l'entreprise qui sous-traite.

Au sens élargi, le sous-traitant est le fournisseur ou prestataire d'une TPE/PME, d'un indépendant ou VDI.

https://www.cnil.fr/fr/quelle-strategie-de-controle-pour-2019

[RGPD - CNIL - SANTÉ] La CNIL publie une note de clarification

Publié le 19/04/2019

[RGPD - CNIL - SANTÉ] La CNIL publie une note de clarification sur l'obligation de conformité RGPD des personnes traitant de données de santé.

Et je ne veux pas entendre « oui , mais nous on est dans le bien-être, on n'est pas concerné ! ». ?

En résumé, à nos amis indépendant Herbalife, LR, PM, Forever, Frederic M, Jeunesse,... :

- Faire un bilan nutrition est un acte de traitement de données de santé.
- Faire monter une personne sur une balance normale ou impédancielle est un acte de traitement de données de santé.
- Faire un suivi de contrôle de poids régulier avec un client est un acte de traitement de données de santé.
- Partager des résultats chiffrés de témoignages est un acte de traitement de données de santé.
- Etc.

https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises

Publié le 19/04/2019

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises (3/5)

Les TPE et les PME sont très en retard sur leur conformité.
Chacun gère soi-même sa conformité et doit être capable de la prouver.
La Cnil fait donc beaucoup de pédagogie dirigée vers ceux qui ont le moins de moyens, c'est-à-dire les TPE, les PME.
La Cnil a volontairement fait preuve de patience et de tolérance, car le RGPD est un changement profond.
Mais, même s'il est entré en application depuis seulement un an, le règlement a été adopté en 2016, il y a trois ans.

Je considère qu'il faut désormais faire preuve de davantage de fermeté !

- Tôt ou tard, tous les entrepreneurs devront être en règle, seuls ou accompagnés par Délégué (DPO).

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises

Publié le 18/04/2019

[RGPD - CNIL] En 2019, la Cnil sera plus ferme envers les entreprises (2/5)

La quasi-totalité des entreprises est concernée par le RGPD, car il y a des traitements de données partout.
Mais toutes ne sont pas obligées d'avoir un DPO.
Seules les entreprises publiques et celles qui traitent des données à grande échelle ou des données "sensibles" sont concernées.
On estime que la France a besoin de 80.000 DPO. Il y a donc encore du travail à faire, mais c'est un bon début.

- Tout entrepreneur MLM qui développe un réseau dans le secteur du bien-être et de la santé à l'obligation morale d'avoir un DPO.

Carrefour s?allie à Google pour mieux tirer parti de ses données

Publié le 17/04/2019

Carrefour s'allie à Google pour mieux tirer parti de ses données clients.

Chaque caddie, chaque panier de courses, au supermarché, à l'épicerie du coin, recèle une quantité phénoménale de données. Carrefour compte mieux les exploiter.

La distribution tout entière est un secteur qui sera fortement transformé par l'IA (Jon Orwant, ingénieur en chef de Google pour l'IA).

La distribution en réseau sera aussi affectée par l'Intelligence Artificielle. Les acteurs de la vente directe et du MLM doivent sans tarder réfléchir à leur avenir dans ce futur contexte.
82 articles de la page Facebook ibrainsystem85