Les naufragés du RGPD

rgpd
fail
Tags: #<Tag:0x00007f9218109440> #<Tag:0x00007f92181092d8>

#21

Tout dépend du sens qu’on donne à tracker. Pour moi, faire des stats sur les logs, c’est pas tracker. Se livrer à des mesures pendant que tu lis (souris, timing, plugins, historique, …) c’est tracker.

En gros, tant que les informations que tu manipules ne dépassent pas “telle ip à demandé tel uri à telle heure”, et que tu ne t’en sers pas pour voir si éventuellement tu pourrais lui vendre des tongs à fleurs, tu n’as pas à te préoccuper du RGPD.


#22

Techniquement, c’est pourtant la même chose (du trackage, et non un besoin technique de fonctionnement du service). La seule différence, c’est l’usage / finalité de ce trackage.

L’IP a longtemps été considéré comme une donnée personnelle, soumis à déclaration CNIL.
C’est plus “aussi simple”, la CJUE considère que c’est une donnée personnelle sous conditions (en gros, seule, c’est pas le cas, faut que le “service” puisse recoupé l’IP avec autre chose pour ça le soit… genre pour un FAI c’est une donnée personnelle, car il peut recoupé l’IP à telle heure avec l’abonnement / personne. Pour un site lambda… recouper l’IP avec le compte utilisateur ^^)


#23

Tu te trompes de point de vue. Il faut absolument que tu te places dans la peau de l’usager d’un site Internet : ce site tracke mes informations, pourquoi fait-il ça ?

Donc, moi, en tant que webmaster, quelque soit le site, quelque soit l’usage du tracking, je suis obligé de me préoccuper du RGPD pour répondre à mes visiteurs : je tracke vos données (préciser lesquelles) pour faire ceci ou cela avec VOS données, puis demander à l’utilisateur s’il m’autorise ou pas à le faire avec ses données.

Pour des “petits” sites, ce n’est pas forcément très compliqué, ce n’est pas forcément très contraignant, mais il faut le faire. La loi l’oblige à le faire, tout comme elle oblige à certaines mentions légales sur la page “A propos”. Mais bien entendu, les autorités compétentes ont autre chose à foutre que vérifier que le site de l’alliance sportive de Berrichou-les-patates respecte ou pas ces obligations. Mais d’un autre côté, ça montre le sérieux du club s’il montre qu’il respecte la loi : c’est aussi de la com.


#24

Et comme tout com, faut que ça soit bien faite…

Faut voir le nombre de clients qui le font sur un “ton”: mon dieu, on a peur ! Alors que c’est au contraire une occasion de dire “voila, nous, on est propre, voila ce qu’on fait et comme ça !”

Après, même une association peut se faire emmerder assez méchamment en tombant sur “un con borné hyper pointilleux” (même si sur le principe, elle ne fait rien de “mal”). Y’a beaucoup moins de chance qu’un Google par exemple, de part sa taille, mais ça arrive à certains, et ça leur fait tout drôle…

D’ailleurs le sénat voulait une “exception” pour les administrations / collectivités, notamment car tout ce qui est mairie de village et compagnie, bah lis sont dans le même bateau que les associations: toute petite taille, ni les moyens ni le budget pour faire tout “exactement” dans les règles (et en si peu de temps)


#25

Un peu de grain à moudre :wink: : https://www.numerama.com/tech/385026-le-parametrage-du-navigateur-nest-pas-un-mode-valable-dopposition-au-depot-de-cookies.html


#26

Faut pas déconner non plus.
Les administrations ne sont pas de petite taille.
Quant aux mairies, elles passent par des prestataires externes : il y a déjà des coûts de maintenance pris en compte. Le RGPD ne sort pas d’un chapeau il y a 1 mois, elles ont eu tout à fait le temps d’inclure les coûts dans les budgets.


#27

Y’a de tout. Y’a du très gros / lourds, comme du très petits…

Les prestataires externes, t’en parlera aux mairies des villages… Déja pour des taches “courantes”, ils cherchent régulièrement des bénévoles… Si y’a pas le budget pour changer le PC qui a 10 ans, il n’est pas la non plus pour faire appel à ce genre de prestataire

Les grosses administrations, c’est du niveau de pas mal de multinationales
Les petites structures, c’est du niveau d’une assos de quartier…


#28

Je rebondis un peu sur les deux derniers messages, (Pollux1 & Chitzitoune) l’un faisant remarquer à l’autre que budget …etc, et l’autre que bien souvent, hors bénévolat …

Ça me fait penser aux gros enc@*%¨^ type “le puy du fou” qui fonctionnent avec 80% de bénévoles et 510% d’assurances pour se couvrir contre les conneries qui ne manqueront pas d’arriver …

Au niveau du Puy du fou, on ne peut plus appeler cela une petite asso, je pense … Et ce qui existe dans le monde des intermittents du spectacle se répand également dans le monde des prestataires de services info avec des conséquences désastreuses pour la sécurité comme pour l’emploi …


#29

Léger HS:

(oui, je sais pas comment on peut appeler ça un spectacle à but non lucratif… )


#30

Ce n’est pas parce qu’une association est à but non lucratif qu’elle n’a pas le droit de recevoir de l’argent, ni d’avoir des salariés, ni de faire des bénéfices.


#31

Bien sur. Le but non lucratif implique seulement qu’il nn’y est pas d’enrichissement personnel.

Hors le puy du fou,c’est est une association cumulé avec une SAS… En ayant le status d’actionnaire, y’a implicement un enrichissement personnel. Ils sont pas “simplement” salarié, bénévoles, etc… l’argent ne sert pas que “à l’association”.

C’est aussi:par exemple une agence de voyage (Puy du Fou évasion en 2013), une activité de tourisme d’affaires (Puy du Fou congrès)., des dizaines d’hotels et restaurants…

On est quand même très loin d’une association sans enrichissement personnel pour personne…


#32

Et alors ?
Une association en vit pas hors du monde.
Elle peut tout à fait être partenaire d’entreprises.
Tiens, je vais prendre un exemple plus trivial : mon club de sport organise tous les ans un tournoi sportif départemental. Nous invitons des magasins sportifs du coin pour qu’ils tiennent des stands où ils vendent leurs produits durant ce week-end.
Où est le souci ?


#33

Déja l’éthique par exemple, mais après tout on s’en fout hein
Ensuite, si c’est vous qui organisez tout, avec de tels magasins “invités”, alors ça sort d’une pratique “non lucrative”, on est en plein dans le commerce classique…


#34

Il est où le HS ?? Dans le fait que tu ne comprends pas l’enjeu ?

Se mettre la loi par dessus l’épaule en prétendant n’engager que des bénévoles aux places qui reviennent de droit aux intermittents du spectacle … Mais tu vas surement me sortir que les intermittents bénéficient d’un statut privilégié depuis Tonton et Jack Lang … Allez, vas-y je t’attend … :rofl::joy:


#35

Qui n’a pas grand chose à voir abec le RGPD

Bah bien sur.
Si ils avaient le même status “général”, ça serait… tout simplement soit des CDD / intérim, soit de la prestation à leur compte, comme entreprise personnelle, soit comme salarié dans une société de service qui “loue” leurs compétences. (attention, je dis pas que c’est génial comme statut, mais c’est nettement mieux que ça devrait être pour être à “égalité” avec les autres, où ça devrait exactement au même niveau que le gars qui enchaine les CDD courts / intérim pendant des années et des années dans différentes entreprises…)


#36

Vas y, développe qu’on rigole un peu.

On ne gagne pas un sou sur ces ventes. C’est donc parfaitement non lucratif.


#37

Une association sans but lucratif, mais qui met en place des commerces “privés”, ça peut être légale dans les statuts, mais c’est on est dans le contournement de l’esprit de la loi.

C’est une “optimisation fiscale” classique (auquel tu rajoutes en plus les dons de l’entreprise à l’association, défiscalisé, et ensuite réinjectés dans l’entreprise par l’association, c’est un moyen d’avoir des subventions publiques “déguisés”, sans opposition ni contestation possible d’attribution)

cf la différence entre les status juridique et l’esprit de la loi: L’assoc en elle même non, les commerçants qu’elle va gèrer si


#38

Elle ne met rien en place.

Tu parles de quoi, là ? quels dons ? quelles réinjections ? quelles subventions déguisées ?
Ta propension à parler sans rien savoir d’un sujet et à partir en délire total est absolument fabuleuse.

Bien entendu. L’esprit et la lettre de la loi obligent un commerçant à gagner de l’argent.
Et on ne gère rien.

Juste un truc : lors de ces manifestations, le club tient une buvette. On achète donc des boissons au supermarché, du jambon et des saucisses à un charcutier et du pain à un boulanger. On leur fait donc gagner de l’argent, c’est dingue non ?
Tu crois qu’il faudrait qu’on élève nos cochons nous-même et qu’on ait nos champs de blé, nos moulins et nos fours pour le pain ?


#39

Si tu vois pas la différence majeure entre payer un prestataire pour vous fournir un service, et se mettre aux services d’entreprises en leur fournissant des services de votre coté, je peux pas grand chose…


#40

Développe “vous vous mettez au service des entreprises”.
Je sens que je vais bien rire.