Le 22/02/2018 à 11h 22

MarcRees a écrit :



précisé, merci ! 

 





Toujours un plaisir " />

Le 22/02/2018 à 10h 44

numerid a écrit :



Une ville c’est quelque chose comme 6 000 habitants il me semble. Donc cela concerne aussi toutes les très grandes entreprises, mais pas les PME.

Cela dit, il faut que je relise l’article (et finisse la lecture du règlement), si la petite entreprise a coutume de vendre ses données à un organisme nettement plus gros qui lui fait des traitements de grande échelle, ça pose quelques questions.

De même que posent quelques questions les sites dont le moteur de recherche est externalisé vers Google soit dit en passant.





C’est pour ça que je parlais de MP, les explications sont un peu longues. (Une ville débute à 2 000 habitants bien que je ne pense pas que le G29 qui donne cet exemple, se fonde sur une définition légale de la ville ^^ ).



Donc oui et pour ce qui est du secteur privé, le DPO est obligatoire que pour les très grosses boites, les autres ayant toujours la faculté d’en désigner un.



Par contre, il ne faut pas négliger les autres obligations et en particulier “l’audit de conformité” qui lui s’applique très largement.

Le 22/02/2018 à 10h 21

numerid a écrit :



Euh non, pas en MP, c’est intéressant pour tout le monde. Pas les détails, mais l’ordre de grandeur. Quoique je doute que cela concerne les petites entreprises.





Il n’y a naturellement aucune définition, mais on sait que l’exercice individuel d’une activité pro ne relève pas d’un traitement à grande échelle. Le premier ordre de grandeur d’un traitement qui peut être qualifié de “grande échelle” c’est un traitement à l’échelle d’une ville. Semble s’ajouter, mais je suis moins formel sur ce point le fait que ce type traitement du fait de son échelle, permet intrinsèquement le profilage des personnes.

Le 22/02/2018 à 09h 22

Rush a écrit :



Et ça veut dire quoi “grande échelle” ?

C’est là où il y a un problème, on n’a aucun repère si c’est 10, 500 ou 3 millions … c’est purement subjectif " />





Justement c’est sur quoi je bosse depuis des semaines, réponse en MP ^^

Le 22/02/2018 à 09h 15

Si je peux me permettre Marc (oui le DPO me mobilise beaucoup en ce moment je sais) l’article 37 s’agissant du secteur privé, prévoit dans les deux cas qu’il faut un traitement à grande échelle:

. l'alinéa 2 s'agissant du profilage,       


. l'alinéa 3 s'agissant des données sensibles.      

Mais dans les deux cas le traitement doit être à grande échelle " />







b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou



c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10.

Le 21/02/2018 à 15h 15

numerid a écrit :



 

Si je comprends bien, c’est largement compensé par une plus grande responsabilité des gestionnaires de fichier, a priori c’est un progrès.



Mais c’est comme tout, la CNIL n’avait pas suffisamment de moyens et, si elle n’en a pas plus, il ne faut pas attendre des miracles d’une part, d’autre part, il ne faut pas s’attendre non plus à ce que tout connaisse tout d’un coup toutes les obligations et droits des uns et des autres dans ce domaine.





Tu as tout compris, la CNIL est ce qu’elle est, on peut augmenter ses moyens ou les diminuer, elle ne peut prétendre dans tous les cas gérer tous les litiges et remplacer le Juge seul gardien de nos libertés. Précisément depuis 40 ans les textes en ce domaine réduisent le “Juge” au Tribunal correctionnel (ou CRPC éventuellement etc…), mais rien s’agissant des contentieux classiques (l’adoption d’une action collective en ce domaine pour faire cesser un trouble (qu’il faudra démontrer) n’y changera rien, même si symboliquement on aura deux ou trois affaires médiatisées).



En revanche, là où la CNIL peut faire la différence c’est en fournissant un corpus juridique et des commentaires cohérents et précis sur les obligations de chacun. On est à un peu plus de trois mois de l’entrée en vigueur de la RGPD et, sauf des paraphrases et vidéo kikoolol, et du discours vaporeux sur le site de la CNIL, on a rien de sérieux pour renseigner les acteurs économiques (dire en boucle que le consommateur peut faire ça ou si, on le sait depuis des lustres, l’objectif est de savoir ce que doit faire chaque boite ou établissement public et comment, et ça devient urgent…).

Le 21/02/2018 à 15h 08

spax a écrit :



Merci pour ce document qui nous laisse beaucoup de travail pour les TPE.

Une question :

Si nous sommes tenus, à la demande d’un client, de faire disparaitre les données le concernant, qu’en est il de la facture qui, selon la dernière loi SAPIN, nous oblige à conserver en l’état et donc sans modification les données inscrites sur cette facture ( nom client, adresse, date d’émission, montant et type de paiement).

merci de votre réponse





L’exception est prévue, la conservation de l’information (en l’espèce 10 ans pour de la doc comptable) est légalement imposée de sorte qu’il ne faut pas effacer (art17 RGPD). Tu peux ajouter que certains paiement sont le point de départ des assurances il faudra là encore les conserver (1, 2 voire 10 ans selon l’assurance concernée) etc…

Le 21/02/2018 à 14h 57

Rush a écrit :



Super initiative, c’est tellement inhabitable ce texte !

 Aura-t-on un éclaircissement sur les spécificités de la partie HADS de ce texte ?

Sauf erreur la Loi sur les données de santé (2016) borde les obligations spécifiques des Hébergeur Agréé de Données de Santé, notamment sur les obligations d'agrément, de sécurisation etc... (par contre on manque de décret d'application...).     

En revanche, la RGPD impose aux HADS des obligations “nouvelles” mais qui ne sont pas spécifiques aux données de santé (ce qui est prévu dans la RGPD strictement sur la santé me semble déjà prévu dans l’état actuel de notre réglementation) : cartographie & sécurité (il me semble difficile d’être un HADS en conformité avec la Loi de 2016 sans avoir fait ça, indépendamment de la RGPD), et obligation de désigner DPO dans l’essentiel des cas.



Sur le DPO en revanche, la désignation pose au moins deux difficultés: celle liée au DPO dans les administrations publiques (là c’est un bordel noir de savoir qui peut être DPO d’administration/établissement public), et celle de la personne qui peut être DPO pour des données de santé (là encore l’interrogation se pose pas que pour la santé, mais plus largement pour toutes les professions où le secret professionnel est légalement reconnu, le professionnel n’étant que le dépositaire du secret, son DPO ne peut y avoir accès, mais uniquement à la cartographie des traitements sans les données, démontrant au passage que dans bien des domaines le DPO ne servira strictement à rien…). 

Le 21/02/2018 à 14h 28

numerid a écrit :



Je ne pensais pas au consentement préalable, mais aux déclarations auprès de la CNIL en fait. Si je comprends bien, ce n’est plus nécessaire, je parle toujours des fichiers et des données indispensables à l’activité de la structures (en gros fichiers clients et éventuellement prospect).

 Ca marche aussi, pas de déclaration préalable pour les softs métiers (sauf domaines spécifiques).       

En revanche, tu as raison ; la RGPD va simplifier les choses sur ce point puisque le principe n'est plus la déclaration préalable et par exception pas de déclaration, mais l'inverse (la déclaration préalable devenant l'exception) en posant le principe de la responsabilisation du maître du traitement (qui doit cartographier ses traitements, s'assurer de la sécurisation des infos etc...).      

C'est d'ailleurs pas sans risque, si certains prétendent que la RGPD est un progrès, en reversant le principe de la déclaration, le texte est nécessairement d'inspiration plus libérale et donc moins protecteur, au moins en amont.       

Perso, pour bosser régulièrement sur le sujet depuis plus de 10 ans, la Loi de 1978 devait être un progrès, elle n'a rien empêcher des dérives que nous connaissons.  la Directive de 1996 devait être un progrès... elle ne sera transposée péniblement qu'avec la Loi de 2004, qui là encore devait être un progrès et qu'on allait voir ce qu'on allait voir. Ben Facebook & Co en rigolent encore...       

Alors maintenant, grande surprise; la RGPD serait un progrès (air connu...). Je peux me planter mais à mon avis,  à l'image du bilan très light de la CNIL en 40 ans, rien ne changera et lorsqu’arrivera la directive ePrivacy  on nous refera le coup du "c'est un progrès"...

Le 21/02/2018 à 14h 16

fate1 a écrit :



Ca signifierai donc, théoriquement malheureusement, la fin du démarchage publicitaire. Ces boites n’ayant plus le droit de récupérer nos adresses mails, postales ou numéro de téléphone, considérés comme des données personnelles par le RGPD, sans notre consentement.

Après, c’est peut-être que c’est déjà interdit par la loi de recueillir ces informations mais qu’ils s’en tamponnent le coquillard.





Non ca ne veut pas dire la fin du démarchage publicitaire, mais que cette finalité doit être clairement indiquée à la personne physique qui va consentir au moment de la collecte, ce qui est déjà le cas depuis 2004 dans notre Loi.



En revanche, le projet de Directive ePrivacy va effectivement vers des entraves très fortes (et parfois inégalitaires) envers les publicitaires et les pros du marketing (perso cela me convient très bien, en revanche, je comprends que cela soit pas la même pour des personnes qui bossent dedans ou tirent des revenus au travers de la pub.).

Le 21/02/2018 à 13h 58

numerid a écrit :



Merci. Bon en fait ça simplifie plutôt si je comprends bien.

Je vais m’y plonger.





En réalité sur ce point, la RGPD ne change pas grand chose tu étais déjà dans le cadre des logiciels strictement métiers lesquels en principe ne relèvent pas d’un consentement préalable.



En revanche, si tu veux réemployer ces infos pour par la suite faire du démarchage, là tu as besoin d’un consentement express à cette finalité du traitement (qui n’est donc plus simplement établir le cout financier de ta prestation).

Le 21/02/2018 à 09h 47

numerid a écrit :



Merci pour l’article et pour la précision.

La question que je me pose, surtout à l’heure de la dématérialisation, concerne les bases de données de devis et de facturation qui comportent forcément un minimum d’informations personnelles (adresse et objet de la facturation ou du devis). Sont-elles aussi concernées, sachant qu’on ne demande pas aux personnes à qui l’on facture un bien ou un service leur autorisation explicite pour entrer dans la base de données.





Reprends la RGPD j’ai pas le texte sous les yeux mais tu as un passage qui donne une explication qui est la suivante: si s’appliquent les principes d’accès, rectifications etc… le consentement n’est pas requis car l’information est nécessaire à la prestation demandée (en revanche tu ne peux collecter que ce qui est strictement nécessaire à la prestation)

Le 21/02/2018 à 09h 39

MarcRees a écrit :



Je n’ai pas prévu de partie spécifique sur les HADS, je suis resté “scotché” au seul texte qui est déjà monstrueux. L’idée est d’avoir une base de départ, que j’espère assez solide, pour permettre ensuite à chacun, en fonction des spécificités, de savoir où aller.

  Super boulot Marc ! Et oui c'est un texte monstrueux.       

  Tu remarqueras que la RGPD incorpore la collecte dans la définition du traitement. Là où notre Loi distingue finalité du traitement et finalité de la collecte. Néanmoins, la Directive précédente faisait comme la RGPD et pourtant notre Loi de 2004 a maintenu la distinction entre finalité de la collecte et finalité du traitement.       

 Courage pour la suite! Lorsque tu vas arriver à l'article 37 du n'a pas fini de t'arracher les cheveux pour clairement distinguer les critères d'application du DPO (tu as néanmoins la ligne directrice du G29 (en anglais) qui donne de bonne indication, ainsi que celle sur le DPIA). Curieux de voir si on arrive aux mêmes conclusions  

  

Le 20/02/2018 à 17h 57

Jeanprofite a écrit :



" />

Ça me fait penser à cette phrase : l’ennemi est bête, il croit que c’est nous l’ennemie alors que c’est lui " />





Desproges !

Le 20/02/2018 à 11h 33

L’amoncellement de textes dans le domaine de la protection et la sécurité des données et des systèmes informatiques rend illisible les obligations des uns et des autres.



A l’image de l’interrogation de l’ARCEP s’agissant de l’ANSSI, il existe une multitude de débats (sur l’obligation de DPO par exemple), dont un particulièrement délicat sur l’obligation de notification imposée par l’article 32 de la RGPD, qui n’est pas la même que celle fixée par l’ancienne Loi n° 2013-1168 de prog militaire, qui n’est pas non plus la même que celle envisagée par le règlement eprivacy, (sans parler des textes plus ciblés où là encore l’obligation existe avec des conditions différentes: le règlement « eIDAS », la directive « NIS », la directive « Paquet Télécom », le Loi sur les données de santé etc…).



Il est peut être temps de mettre de l’ordre dans ce foutoir; si des acteurs économiques comme Orange ou bouygue peinent à connaitre ce qui est ou non de leurs responsabilités, imaginez pour les petites boites, qui peuvent d’ailleurs traiter des infos sensibles et/ou stratégiques…



Là où on prétend faire de la simplification du droit, parallèlement on accumule les textes sans principe clair et où les meilleurs juristes de ces domaines n’arrivent pas à proposer une analyse exhaustive et pratique des obligations de chacun (les commentaires dans les revues spécialisées, ne sont pour l’essentiel que de longues paraphrases des règlements ou des Lois sans analyse).

Le 20/02/2018 à 13h 22

Ils vont commencer à vous aimer à la CADA ^^

Le 19/02/2018 à 17h 27

Borny a écrit :



Mouais… Avant de taper sur les réfugiés…



N’oubliez pas que ces députés se sont voté une enveloppe de 1200 € / mois pour que chacun des députés puisse se loger sur Paris… Ou qu’ils ont augmenté de 40 % les indemnités de fonction des villes de plus de 100 000 habitants (voire moins), des présidents de région, et il me semble des président de conseil départemental.



On peut aussi parler du coût des anciens présidents et premiers ministres…





Les députés pensent avant tout à leurs propres avantages. Et vous, ce que vous semblez voir c’est qu’ils donneraient trop aux nécessiteux…. Si tu envies les réfugiés, t’as qu’à prendre leur place.





Don’t feed the troll !

Le 19/02/2018 à 14h 41

Jarodd a écrit :



Vous avez l’air de douter encore de l’incompétence de Mahjoubi… Il n’est pas que pour avoir misé sur le bon cheval, comme tant d’autres, certainement pas pour ses compétences sur le sujet ! 



Au moins Axelle Lemaire comprenait de quoi on parlait, elle ne tombait pas de la lune !





Oui j’ai le sentiment que sur ce sujet et sur certaines personnalités, certains ouvrent enfin les yeux.



La “startup nation” est du même ordre que “travailler plus pour gagner plus”, un slogan sans rien derrière.



L’effet de com retombant, la dure réalité s’impose. Par l’effet du dégagisme le numérique on a récupéré le Jean-Vincent Placé des LREM en lieu et place de Lemaire… et forcément au bout d’un moment ça fait désordre…

Le 19/02/2018 à 17h 17

Kazer2.0 a écrit :



Toujours aussi gratiné les commentaires ici, les bonnes habitudes ne se perdent pas à ce que je vois " />

Et ce n'est que le début parce que moi je suis disruptif de la cafetière: avec deux doigts et une cuillère à soupe tu peux mater un fil de luc ! Du coup œuvre diffusée ! du coup extension de la redevance sur le service de table ! (dingue y a pas un tuto sur comment avec deux phalanges et cuillère tu peux faire un luc, je vais monter ma chaine youtube pour réparer un tel manque ! )

Le 19/02/2018 à 16h 59

ColinMaudry a écrit :



Ton fil, il fait combien de gigot-bytes par seconde ?





Si tu prends de la fibre à gigot, ben ca douille ! Mais bon tu peux télécharger ta souris d’agneau plus vite !

Le 19/02/2018 à 16h 54

Moi je dis qu’on pourrait l’étendre aux antennes TV et radios !



Et pourquoi s’arrêter en si bon chemin,  avec deux gobelets et un fil tu peux capter les bruits et sons dans la chambre de ton frère, lorsqu’il met de la musique pareil.



Du coup, on peut l’étendre au fil à gigot (les bouchers pourront via un formulaire en 15 exemplaires en demander le remboursement au bout d’un an à la commission naturellement).

Le 19/02/2018 à 17h 14

Kazer2.0 a écrit :



Mouai, j’suis peut être vieux jeu, mais je préfère avoir un identifiant compromisible (ce mot existe pas, si ?) PAR site, plutôt qu’avoir un login/pass qui ouvre plus de “trois-cent site”.





Commentaire non disruptif et anti-startupnation détecté!

Le 19/02/2018 à 13h 54

tazvld a écrit :



Si les personnes en avait à faire de garder le contrôle de leurs données persos, ils ne seraient pas sur des réseaux sociaux à publier leur diner.





 Triste mais exact

Le 19/02/2018 à 13h 18

tazvld a écrit :



C’est un peu le principe même du réseau social.

Je ne suis utilisateur d’aucun réseau social. Cependant, lors d’événements particuliers (panne de ligne de métro par exemple), je suis l’actualité via twitter qui possède un très gros socle d’utilisateur et une réactivité très importante pour relayer l’information/les réactions.





Oui mais c’est bien dommage, car tu pourrais avoir le même résultat qu’avec twitter en gardant le contrôle sur tes données persos et sans traçage si, pour un service égal, les utilisateurs se donnaient la peine de basculer sur mastodon (ou autre réseau social avec la même approche).

Le 19/02/2018 à 11h 45

127.0.0.1 a écrit :



En conclusion: pas assez de valeur ajoutée pour que les gens quittent massivement leurs socnets habituels.





Le principal os c’est le nombre d’utilisateurs, en lui-même mastodon fait parfaitement le job

Le 19/02/2018 à 09h 47

Je fais l’effort de l’utiliser encore, mais dans mon secteur y a trois comptes en relation et qui sont actualisés rarement.



Dommage parce que je déteste twitter qui est vraiment plus qu’une vitrine marketing d’expression par slogans débiles et qui dans le même temps agglomère tous les rageux analphabètes.

Le 19/02/2018 à 13h 22

WereWindle a écrit :



On peut effectivement trouver dommage (voire plus…) qu’un rapport concernant un domaine bien loin du secret défense ne soit pas public. Tous devraient l’être par défaut (la Chose Publique, tout ça tout ça) " />





C’est plus une consultation commandée par l’HADOPI qu’un rapport. Mais sur le principe on est d’accord, la consultation va nécessairement orienter et aider à construire la réforme envisagée et dans ce sens elle devrait être intégrée au dossier législatif.

Le 19/02/2018 à 11h 56

Le travail des deux maîtres des requêtes semble de qualité et rappelle des principes élémentaires.



Dommage qu’il ne soit pas public car certains rappels de principes feraient du bien à d’autres AAI …

Le 14/02/2018 à 16h 49

hellmut a écrit :



concernant l’origine tout dépend du montant il me semble. sinon personne n’accepterait de liquide.





 Moi (dans ma profession) je peux pas prendre plus de 150 €/ par jour d’une même personne en liquide

Le 14/02/2018 à 09h 32

Anthodev a écrit :



 La seule difficulté éventuelle est de savoir qui se cache derrière le compte visé, mais toutes les transactions sont affichés en claires.

 Par contre il est impossible de connaitre l'origine des fonds pour ceux qui acquiert des cryptomonnies via des exchanges.

Kazer2.0 a écrit :



La seul difficulté qui donne un faux semblant “d’anonyme” c’est qu’il est difficile d’associer une adresse bitcoin à une personne, sauf si elle transfert vers de l’euro / dollars etc sur une plateforme et que cette

plateforme communique sur l’identité.





  

C'est pour ça que ça me semble parfaitement légitime comme question.       

Précisément alors que je voulais pour le principe accepter le paiement en Bitcoin ou Ethereum dans mon activité pro, pouvant dans certains cas connaître ni l'origine des fonds ni l'identité "d'origine", je ne peux pas légalement le faire sauf à me mettre en infraction.

Le 13/02/2018 à 17h 10

Jarodd a écrit :



C’est parce que vous ne savez pas y répondre que vous qualifiez de kamoulox les questions de Bocquet ?



On dirait ceux qui qualifient de “troll” toute personne qui pointe là où ça fait mal, et use de cette pirouette pour éluder le sujet.





Attention il y a une énorme différence entre un troll et un adepte du kamoulox.



Plus sérieusement, “on” dit que les questions sont kamoulox parce qu’elles ne sont pas pertinentes et pas vraiment en rapport avec le sujet (à l’inverse de son propos introductif qui est lui très pertinent):

. Où est localisée la plateforme de gestion du bitcoin ? Là la question est tellement ouverte que je vois mal à quoi il veut une réponse; il parle de l’inventeur ? du protocole? Des nœuds ? de ceux qui minent ou font des transactions, des Sociétés qui lancent des cryptos sur la base de cette techno?

. Qui sont les actionnaires de bitcoin ? Ben là encore ça me semble difficile de savoir de quoi il parle. A proprement parler y a pas une Société BITCOIN encore moins des actionnaires. En revanche, y a des Sociétés qui font du bizness sur cette techno.

Le 13/02/2018 à 16h 08

Si les question d’Eric Bocquet sont totalement Kamoulox, il y a pas que du faux dans ses propos: quid de l’anonymat (pourquoi parler que de pseudonymat ? On peut vraiment être anonyme sauf erreur de ma part pour certaines cryptos) là où on doit faire une déclaration de soupçon chaque fois que l’origine des fonds ne peut pas être justifiée pour lutter contre le blanchiment ?



Par ailleurs, si la formulation est maladroite, il est exact de dire qu’historiquement une monnaie est attachée à une souveraineté. Le seul contre exemple étant l’Euro. Si les Etats ne peuvent plus peser sur les cours de leurs monnaies, certaines politiques monétaires ne seront plus possibles (ça serait pas toujours un mal) avec une perte de souveraineté.



Si les questions sont à coté de la plaque, les propos introductifs me semblent en revanche très pertinents.

Le 14/02/2018 à 15h 15

Ramaloke a écrit :



Exact, mis à part que le fond de commerce appartient à une SCI, que les gérant réel n’apparaissent jamais dans les sociétés, et qu’ils changent bien tous les ans…

Et puis faire tout ça t'en as facile pour 5ans de procédure, si y'a pas d'appel, pour récupérer cacahuètes à la fin puisqu'ils ont probablement tout récupéré au black, que tu pourras probablement pas saisir (enfant, femmes ou alors type Dieudonné rien à leur nom), en gros t'auras claquer X milliers d'euros pour rien,  attendus 5ans et ils n'auront jamais été inquiété de quoi que ce soit et t'aura toujours subit le préjudice durant ces 5ans.

Oui là tu vas t’épuiser. La Mairie si elle admet la réalité de la difficulté, non seulement pourrait, mais surtout a l’obligation d’informer le proc (art40CPP). Mais je présume que rien n’a été fait. Courage à toi en tout cas!

Le 14/02/2018 à 15h 08

Ramaloke a écrit :



Ps : J’ai des soucis avec un “artisan” en dessous de chez moi, qui change de société tous les ans (toujours les mêmes personnes, juste le nom et le gérant qui change qu’on peut suivre sur societe.com), j’ai été voir les avocats conseils de la mairie : “Monsieur désolé mais ça sert à rien du tout de faire quoi que ce soit, a la fin des X années de procédure, la société n’existera plus, vous devrez assigner la nouvelle etc etc etc”





La seule solution est de démontrer qu’en réalité, ces liquidations suivent systématiquement une création de société avec le même objet, même locaux, même clientèle, même(s) dirigeant(s). Si tu es en mesure de prouver que c’est le cas, alors le parquet pourra poursuivre non pas la Société personne morale, mais le(s) dirigeant(s) personnes physiques pour détournement d’actifs (notamment, car tu peux aussi avoir l’organisation frauduleuse de son insolvabilité).



(Ceci dans le cas où ton “artisan” exerce sous forme de Société naturellement, mais c’est le sens de ta remarque. S’il est propriétaire du fond tu peux en plus prendre un nantissement, ce qui te permet de conserver cette garantie au fil des créations de “nouvelles” sociétés. Bon courage en revanche, car ça sera long si tu te lances).

Le 14/02/2018 à 14h 57

Ramaloke a écrit :



En même temps corrigez-moi si je me trompe mais…les sociétés qui fraudent, elles survivent genre 1an max 2.



Dans la bâtiment, y’a le promoteur qui embauche x société de sous-traitance qui vont frauder un max avant de faire un dépôt de bilan. Ca permet au passage de frauder la TVA, l’URSAFF, les charges etc



Donc foutre au pilori une société qui n’existera probablement plus au moment de la publication…



Ps : J’ai des soucis avec un “artisan” en dessous de chez moi, qui change de société tous les ans (toujours les mêmes personnes, juste le nom et le gérant qui change qu’on peut suivre sur societe.com), j’ai été voir les avocats conseils de la mairie : “Monsieur désolé mais ça sert à rien du tout de faire quoi que ce soit, a la fin des X années de procédure, la société n’existera plus, vous devrez assigner la nouvelle etc etc etc”



C’est tellement connu que ça m’étonne encore qu’on laisse ainsi. Tant qu’on ne pourra pas mutualiser les pertes d’une société avec l’individu en cas de fraude, on ne pourra jamais rien faire contre ça. Ou alors faut interdire la sous-traitance et/où rendre le promoteur responsable de ses sous-traitants, mais si on fait ça, ils ne prendront plus de sous-traitance, donc ça revient au même…





Non seulement tu as parfaitement raison, mais c’est même pire que ça. En cas de non paiement des salaires par la boite qui fraude et tire le rideau, ben c’est l’AGS qui va casquer à sa place (ça marche pas pour le reste en revanche).



En plus de n’avoir aucune efficience, je relève que la mesure admet que si la Justice peut (encore) juger (merci pour elle), il faut surtout livrer à la vindicte populaire les personnes/sociétés condamnées.



Ca ouvre des perspectives intéressantes pour le reste, surtout que d’habitude on commence par les terroristes et les pédophiles pour justifier de contourner nos principes. Là si on débute avec le travail au black, on peut tabler que dans l’année un député le propose pour ceux qui téléchargent illégalement  ^^

Le 14/02/2018 à 14h 43

On est entré dans un monde fabuleux…



Les précédentes réformes de la Justice se sont escrimées à déjudiciariser, à rendre l’appel d’une décision de Justice extrêmement difficile, s’agissant du seul droit du travail on a déboulonné son Code et rendu très difficile de dépasser les plafonds d’indemnisations, on a supprimé le CHSCT, on a mis aux ordres l’inspection du travail, on tente d’entraver tout contrôle par le Juge s’agissant du licenciement économique, les peines ont été réduites en cas d’infraction au Code du travail (délit d’entrave notamment) tandis que l’on sanctionne effectivement moins de 2% des infractions constatées en ce domaine etc…



Bref pour le salarié, il a été fait en sorte qu’il soit très dissuasif de se défendre, on en est même à publier sur le site du ministère les modèles de lettres de licenciement types, étant précisé que les modèles “bases” du contrat de travail eux ne sont pas donnés ! Autant le rebaptiser en ministère du licenciement.



Mais parallèlement, on fait de la délation publique d’entreprises, qui pour l’essentiel s’en tape, car les boites de travailleur détachées qui sont ciblées par ce dispositif,  ouvrent et ferment à la vitesse de l’éclair.



Stupéfiant…

Le 13/02/2018 à 14h 40

Mouai, on a des chiffres mais au final on ne sait pas trop ce qui a été effectivement fait tandis que le sentiment de satisfaction est pour le moins une notion subjective.



Accéder à un Juge (pour ce type de contentieux c’est quasi gratuit et sans représentation par avocat) me semble nettement plus fiable et objectif en terme de résultat qu’une acceptation d’avis (rien que cette formule…). Lorsque je vois les décisions qui sont rendues, le plus souvent l’opérateur ramasse et est souvent condamné à l’équivalent de plusieurs mois voire années d’abonnement.



Je dois être un peu bébête mais ça me semble nettement plus dissuasif qu’une éventuelle mauvaise moyenne dans un rapport annuel (qui doit pas être lu par grand monde)

Le 13/02/2018 à 14h 28

bloossom a écrit :



Je ne dis pas que tout est clair et si limpide qu’aucune question ne se pose.



je pense simplement que tu exagères lorsque tu dépeins le règlement comme un fouillis incompréhensible. De la place est laissée au contrôleur pour examiner sa propre situation et prendre des mesures.



Je ne sais pas ce que traite NXI, mais il est bien évident qu’ils doivent évaluer le traitement qu’il font des données personnelles et prendre les mesures nécessaires afin de respecter le règlement. La vraie question n’est pas tant de savoir si on a besoin d’un DPO, ou qui peut s’en charger, et sous quelle procédure, mais d’être capable d’avoir une idée claire de ce qui se passe niveau données, et de documenter les mesures qu’on prend afin de limiter les risques. les tout gros savent qu’ils auront besoin d’une batterie de DPO surqualifiés alors que les plus petits pourront se contenter d’avoir une personne de contact formée sur le tas (en fonction du cas d’espèce).



Il y a plein de questions ouvertes, et là dessus je te rejoins: Quid de l’effacement? Quid de l’anonymisation? quid du régime de sanctions? Pire quid de la notion de consentement? Mais c’est bien trop souvent une excuse qu’on brandit parce qu’on ne veut pas remettre en question nos activités.



Concernant les sources, le règlement unifie la pratique à l’échelle européenne. Sa mise en oeuvre sera largement harmonisée au niveau européen. Probablement que la CJUE s’inspirera à la fois de la doctrine française mais aussi des doctrines étrangères lorsqu’il s’agira de préciser le contenu de la GDPR.





On se rejoint sur l’essentiel, mais on attache pas les mêmes conséquences aux interrogations sur des notions clefs.



Tu espères que l’œuvre jurisprudentielle construise les notions, je crains qu’à l’inverse la jurisprudence mette des années à créer un corpus juridique cohérent sur ces notions (et bien après la guerre) tandis qu’entre temps la CNIL risque de se faire sabrer ses décisions (de sanction mais pas que, il peut s’agit aussi s’agir des pouvoirs de contrôles) à chaque recours devant le Conseil d’Etat faute texte fondant clairement les obligations de chacun.

Le 12/02/2018 à 16h 29

OlivierJ a écrit :



Je pense qu’il s’est mal exprimé, mais de fait les critères pour obtenir une carte de presse sont assez simples et il n’y a pas d’aspects “qualitatif” comme pour être médecin ou avocat.





Olivier c’est pas ça le problème, je suis parfaitement d’accord avec son propos sur le fond et la nécessité que la carte de presse ne soit pas un moyen de contrôle par l’Etat de l’exercice de la liberté d’expression.



Mais as-tu lu mon propos débile sur le journal du hard auquel répond dineptus ?



Je ris parce que on est en plein kamoulox là ^^

Le 12/02/2018 à 16h 12

dineptus a écrit :



Petite précision : la carte presse DOIT être donnée à n’importe qui et l’était déjà avant. Ce n’est pas à l’État de contrôler qui a le droit d’informer ou non.





 " />

Le 12/02/2018 à 16h 01

CreaYouz a écrit :



Et je les ai trouvé, hihi



Fait attention en allant à la selle ce soir, faudrait pas que ça tombe dans les toilettes !





je te garde le colis ! (Bon je vais bosser un peu et arrêter mes conneries ^^ )

Le 12/02/2018 à 15h 59

Coeur2canard a écrit :



Pour moi y a un peu un parallèle avec certaines séries tv dites “historiques” : des éléments sensationnalistes sont rajoutés, et il devient parfois compliqué de débrouiller l’aspect historique de la romance / fiction.



 Mais un très bon exercice pédagogique, qui marche assez bien avec les étudiants (de tout âge), est justement de revenir sur une telle série (ou film d’ailleurs) et de trouver / constater les libertés prises avec l’histoire. Ca marche aussi avec certains jeux video, j’ai vu une belle session d’un prof jouant avec des élèves à Assassin’s Creed dans un Paris révolutionnaire, puis qui reviennent en classe et trouvent les différences grâce à des plans et des représentations d’époque.



Du coup ce serait j’aimerais bien voir une émission qui fasse sa spécialité de ce genre de trucs montés en épingle, que ce soit par des chercheurs, des journalistes ou des auteurs, et qui débrouillent un peu le vrai du faux. Je trouve le procédé assez sympa, et efficace. 





je suis bien d’accord, j’ai le souvenir d’une émission scientifique sur la biologie, qui faisait la chronique d’un film historique sur les mœurs de séduction des hommes des cavernes, et le journaliste qui avait pris le temps de vérifier ses sources, dénonçait les libertés épilatoires prises par rapport aux travaux d’Yves Coppens! C’était le journal d’investigation dure présenté par Philippe Vandel. Mais bon, c’était un reporter de guerre, alors que maintenant il donne la carte de presse à n’importe qui!

Le 12/02/2018 à 15h 46

Ah et j’oubliais, ne croivez pas Sébastien Gavois, ouvrez les yeux bandes de moutons pour que vous sachiez !

Le 12/02/2018 à 15h 44

CreaYouz a écrit :



Mes écailles de reptilien frémissent de ces doux propos :)





Je t’ai vu sur “Chanel découverte 23 HD” au moment où tu cherchais des cibles pour poser des sondes anales!







Commentaire_supprime a écrit :



Il y avait juste une petite correction à faire…



" />" />" />" />" />





T’es un malade, tu t’attaques à la pieuvre mondiale du complot de la frite, tu vas avoir des problèmes !

Le 12/02/2018 à 15h 00

Si je partage totalement l’analyse de l’article (qui en réalité relève d’un problème de fond plus important dépassant les seules études scientifiques), il ne faut pas négliger le plaisir qu’il y a à mater une émission débile sur les chaines de la TNT.



Car là encore les études scientifiques le prouvent;  avec trois images d’archive et des conditionnels biens placés, on peut sans mal démontrer que les nazis sont allés sur la lune, que notre technologie nous a été donnée par les extraterrestre, et que les illuminatis alchimistes dirigent le monde !



Et rien que pour ça, je dis merci !

Le 12/02/2018 à 16h 11

En espérant que la Cour décide de transmettre. La question sur un plan purement juridique est très intéressante.

Le 12/02/2018 à 15h 37

Ca fait plaisir de retrouver AMD dans la course des CPU ET des APU.



Surtout, très bonne analyse de David, jusqu’ici je ne comptais absolument pas sur l’APU pour monter la moindre machine, allant au moins chercher une carte dédiée de début de “milieu” de gamme.



Je ne sais pas si les cryptos portent suffisamment les constructeurs pour qu’ils puissent faire l’impasse sur une baisse du début de “milieu” de gamme face à APU aussi “performants”. Paradoxalement, s’ils ne changent rien AMD aura un “boulevard” sur la petite machine aux perfs correctes et abordables.

Le 12/02/2018 à 13h 18

127.0.0.1 a écrit :



méthode agile: incrémental/itératif, délai entre 2 livraisons très court (=sprint), définition du contenu à chaque début de sprint, validation de chaque livraison par le demandeur, refactoring du code dés que nécessaire.



Méthode très efficace quand on a 80% du besoin/spec qui est clair, et 20% qui reste vague et qu’on pourra définir en cours de développement.



Méthode catastrophique si on espère que les livraisons permettront de comprendre le besoin/spec. " />





Je vois l’idée ^^

Le 12/02/2018 à 13h 15

Sheepux a écrit :



Et c’est bien cela la base, c’est de pouvoir avoir un ressenti client au plus tôt et fréquent. Sur un cible en V classique on part du principe qu’on sait définir parfaitement le besoin d’avance, en agilité on teste, on valide on évolue, on réoriente (et surtout on stabilise la validation via la mise en place récurrente des tests automatisés ).

L’agilité avec des livraison récurrente, permet aussi de vite consolider des socles et d’avancer avec des pas mesurables là où les cycles en V classiques font parfois de sacrés bons.

Mais bon, aprés c’est les grandes lignes et il n’existe pas UNE agilité, mais celle que l’entreprise voudra bien mettre en place (et des fois … c’est bien risible).





Merci " />

Le 12/02/2018 à 10h 37

Concrètement, est-ce que quelqu’un peut me donner la définition de la “méthode agile” de développement, relevant que le discours marketing a changé récemment au profit de “l’approche agile”,  voire “d’état d’esprit agile”, c’est dire si j’ai le sentiment qu’on enfile les perles au travers de cette formule…



Le seul “changement” tangible pour moi, est que la liste des fonctionnalités peut être complétée au fil de l’eau en fonction de l’avancé du projet et des demandes du client (ce qui ramené à l’échelle des demandes/besoins d’un Etat peut vite devenir ingérable).