FredericThu

Numéro de sécu: ici son utilisation découle d'une loi, et n'est donc pas soumise à utilisation. Par contre, on ne doit pas faire de recherches/requêtes dessus... et je suppose que ce champ ne doit pas être indexé dans la base de données. Par contre, on ne peut pas l'utiliser, par exemple, dans un logiciel de gestion des recrutements, cvs... sauf Autorisation. Ici s'applique le principe de proportionnalité (rapport entre la taille du clou et du marteau-pilon). Pourquoi pas ? Les dates d'événements sont inscrites dans le soft de pointage, donc rien n'empêche de sélectionner, 5 ans après un départ, tous les événements de la personne et de les effacer - par exemple en notant sur un papier son n° de badge, et en le passant à la requête de suppression... Delete from Events where Badge = "1234" Ce point de la suppression des données est ch..., parce que rarement pris en compte par les logiciels (maison ou du commerce): les enregistrements sont rarement datés, et les requêtes de purge sont rarement pré-écrites et disponibles facilement (intégration à un menu Outils, par exemple). Par exemple, je serais curieux de connaitre le nombre de logiciels de GRC qui implantent en standard les outils "Suppression du prospect qui n'a rien acheté au bout de 12 mois après 2 relances sans réponse", "Suppression des clients qui n'ont rien acheté depuis 2 ans", ces délais étant évidemment paramétrables avec une alerte "spéciale CNIL" si on dépasse les valeurs raisonnables.... Et je ne parle même pas du "sentiment de propriété" d'un prospect ("il est à moa", "j'ai beaucoup investi dessus = il m'a couté cher") et donc de la (forte) résistance des commerciaux, ni du syndrome du AuCasOu... Tiens, je vais lancer une étude sur cette implantation des logiciels qui implantent ça. Hop.

Bombardement CIL: pas de pb, on fournit des casques spéciaux. Avec la clé usb qui va bien (intranet documentaire prédigéré avec mise à jour pendant un an, outil de registre des traitements horodaté, kit de communication vers les responsables de traitements et les utilisateurs...) Tu seras déclaré à la CNIL en tant que CIL par recommandé, et la CNIL accuse réception: donc, c'est une fonction officielle. Maintenant, tu peux effectivement le faire mentionner sur ton contrat de travail, pour dégager des moyens (dont du temps). Ah oui, et je pense que tu peux demander une augmentation Tu peux commencer à te préparer pour une formation CIL... en lisant le décret qui définit les CIL, http://www.cnil.fr/index.php?id=1880, voir le Titre III. L'article 43 définit les formalités de désignation (cf aussi art 45) ; l'art. 48 définit les éléments à collecter dans le cadre de l'Inventaire des Traitements: coordonnées du responsable du traitement, finalité(s), service(s) mettant en oeuvre, personne/service gérant le droit d'accès/modification; description des catégories de données et catégories de personnes concernées ; catégories de destinataires traitant les données ; durée de conservation. Le CIL prend en charge tous les traitements relevant normalement de la déclaration simplifiée ou de la déclaration normale. La responsabilité du CIL s'arrête avant Demandes d'Autorisation, c-a-d les formalités les plus lourdes : si tu notes dans la liste des traitements un traitement relevant "normalement" d'une dispense, par ex. la gestion Fournisseurs, c'est pas grave... Par contre, le CIL ne peut pas valider/enregistrer un traitement "lourd", biométrie, transfert de données vers l'étranger, utilisation du n° de sécurité sociale, ... qui nécessitent une Autorisation préalable. Comme il est hyper fort, c'est lui qui rédige la demande d'autorisation. Les traitements doivent être évalués par rapport aux principes posés dans la loi (voir leur présentation dans nos articles, http://www.cabinet-cilex.com/articles.html ): finalité, durée, proportionnalité, territorialité, transparence, qualité, sécurité... il y en a une grosse dizaine. Si un traitement n'est pas conforme, le CIL interdit sa mise en oeuvre tel quel. Enfin, des trucs bizarres, il y en a *quelques-uns*... Avec mon collègue et ami juriste Cédric Crépin, on " confronte nos points de vue " régulièrement... La date d'entrée et de sortie du salarié font partie des infos RH obligatoires (registre du personnel, couvert par la dispense 2), pas dans le champ d'un logiciel de pointage (lequel fichier de pointage doit évidemment être décrit par le CIL). Ah, le problème de la reprise de l'existant... Oui, tu peux avoir des traitements "étendus" par rapport à une norme : en l'absence de CIL, tu peux aussi/déjà les avoir, si tu les déclares via une Déclaration Normale. Le CIL enregistre les déclarations simplifiées et normales (voire les exemptions, ça peut pas faire de mal selon nous, et puis il y a souvent des points non couverts par l'exemption, comme l'interconnexion du fichier Fournisseurs avec le fichier Clients pour gérer une balance... --> le traitement relève en fait d'une déclaration normale). Donc, la mise en place du Système d'Information est plus souple, parce non limitée par la recherche de conformité avec telle ou telle norme - bref, moins de prise de tête ! Voilou !

(il me semblait bien que ma réponse était pas passée...) Ah, on arrive aux vraies bonnes questions. Dossier/infos sur le CIL et la CNIL : tu trouveras plein d'infos inédites sur notre site (forcément ). Le CIL ne remplit pas les déclarations, ne se prend pas la tête sur les cases "dispense/norme simplifiée/déclaration", il tient la liste des traitements et vérifie leur conformité aux Règles (cf nos Articles, normalement c'est prédigéré). Il peut remplir les demandes d'autorisation si nécessaire (elles restent obligatoires: exportation de données, biométrie...). La définition du responsable de traitement n'est pas moins épineuse que les autres déjà abordées ici... Légalement (art 3 de la loi): "Le responsable dun traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, lautorité publique, le service ou lorganisme qui détermine ses finalités et ses moyens.". Plus simplement, selon nous, c'est celui qui signe la facture ou le bon à payer (celui qui a le budget, pas le comptable !). C'est aussi en gros la différence entre un Directeur Informatique (qui définit la stratégie du SI avec la DG et les Directions opérationnelles, et dispose des moyens de ces ambitions) et le Responsable Informatique (qui est plus responsable du bon fonctionnement des moyens). Donc, d'après ta description, tu n'es pas responsable des traitements (il y en a plusieurs: RH, Gestion Clientèle, et s'il n'y en n'a aucun de clair... le PDG.). Par ailleurs, il ne faut pas qu'il y ait de "conflit d'intérêt" possible sur les données entre les deux fonctions, RI et CIL - tu ne peux pas être juge et partie sur ces données (les données RH, clients.... ne "t'appartiennent" pas, tu ne peux pas les modifier à ta guise, elles sont sous la responsabilité d'un autre responsable). Tu ne peux pas non plus être délégué syndical. "Bonne" nouvelle, c'est le responsable des traitements qui est sanctionnable (amende et prison), pas le responsable informatique. Dernier point à prendre en compte: le CIL a un vrai pouvoir de dire "NON" et de faire modifier un traitement qui serait non conforme. A priori, je ne pense pas que ce point soit valide dans ton environnement... mais il faut que le Responsable des Traitements qui nomme le CIL en soit conscient, et que si le cas se présente, le CIL puisse/sache intervenir fermement. Tu veux une proposition de formation ? ... nous animons un hub sur Viaduc, je me demande si on peut reprendre cette discussion ? serais-tu d'accord ? Dan, si tu vois ceci, est-ce que ça pose un pb ? Fred

Ooups, pour la gestion des fournisseurs, il y a bien une dispense (après avoir vérifié qu'on ne collecte/traite pas plus d'infos que celles définies dans la dispense, http://www.cnil.fr/index.php?id=1763). Cette dispense ne s'applique que si les données restent au service Fournisseurs... pas si on la publie (on tombe alors dans le cadre normal, déclaration normale). La norme simplifiée Clients, 48, http://www.cnil.fr/index.php?id=1838, ne prévoit effectivement pas de publier ces infos sur le Net (art 5). Nous recommandons donc d'établir une déclaration normale - et indiquer les différents niveaux de données et les classes de destinataires associées. Pour la publication de l'annuaire interne (salariés) allégé : la mise à dispo sur le Net n'est pas couverte par la dispense 7, "constitution et lexploitation dun fichier dadresses ", ni par la NS 46 (GRH). Rebelote, déclaration normale. De notre point de vue, le plus simple est encore de nommer un CIL plutôt que de s'arracher les cheveux en comparant les dispenses & les normes simplifiées... ... hé, les zautres lecteurs du thread, vous zêtes encore là ?

Que les données soient sur un site internet ou dans une base interne n'a aucune importance - ce qui compte, c'est la donnée. Ces données (oui, ce sont bien vos clients et non pas vos fournisseurs - je suppose que vous les facturez ?) font partie d'un traitement (gestion clients), le périmètre du traitement (=sa frontière avec les autres traitements) étant défini par le but de ce traitement (sa "finalité"). La déclaration concerne le traitement, pas les moyens techniques mis en oeuvre. Qu'il y aie une ou dix bases de données, sur un ou cinq sites, que ce soit sur votre réseau interne ou sur l'extranet ou l'internet, que ce soit totalement automatisé ou mixte manuel/informatique, ça reste le même traitement. C'est pour ça que la CNIL a supprimé la déclaration de site internet, elle n'avait pas de sens ! Il faut déclarer tous les traitements comportant des données nominatives: - gestion clients (et prospects) - gestion fournisseurs (vous en avez aussi !) : M. Dupont, électricien artisan, est une personne... le traitement est distinct de la Gestion Clients (le but-finalité est différent) --> il faut déclarer, même si l'outil est le même que pour la gestion clients: il pourrait être différent... - GRH...: idem, que ce soit en interne ou sur le web, une seule déclaration... La publication de cet annuaire sur le site peut répondre à deux besoins (traitements): GRH (déclaration simplifiée), ou information/communication (dispense). La déclaration GRH couvre aussi la gestion informatique interne (Active Directory ou assimilé). - voir aussi les déclarations simplifiées pour la gestion du téléphone (hors écoutes), la gestion des accès (poste de garde, badge...) - et les traitements spécifiques à votre métier. Bref, il faut faire la liste des traitements et déclarer tous ceux comportant un (ou plusieurs) noms !

Ah voui, la CNIL a complété cette fameuse page "fin de déclaration des sites ouaibe". Je suppose que le standard avait sauté... Comme disait aussi Coluche, "tu lis la réponse, tu comprends plus ta question". Donc, pour ta question... que fait le site ? Si c'est juste un site pour envoyer une newsletter, par exemple d'infos sur les activités d'une association, on relève bien de la dispense 7 (index 2016). Si le site collecte des mails de prospects ("à l'exclusion de toute sollicitation commerciale"), cette page web fait alors partie du Traitement "Clients et Prospects" de l'entreprise, qui peut relever de la déclaration simplifiée de la "norme simplifiée 48". Je dis "le site", pas "ton site" !!! Note bien que si tu es prestataire externe (indep ou société) pour un donneur d'ordres, c'est lui, en tant que Responsable des Traitements, qui doit gérer ses obligations CNIL : faire les déclarations, ou évaluer s'il relève d'une dispense... ou nommer un Correspondant Informatique et Libertés.

C'est effectivement une arnaque - pardon, un geste marketing. La déclaration de site web n'existe plus - donc, plus rien à "offrir". Par contre, tu dois déclarer ton traitement e-commerce (vraisemblablement selon la norme simplifiée 48, http://www.cnil.fr/index.php?id=1838), en vérifiant attentivement que l'ensemble des logiciels de la chaine "Clients" (e-commerce, mais aussi commercial, facturation, logistique, sav...) est strictement conforme à cette norme. Tu pourras alors faire une déclaration simplifiée via le net, http://www.cnil.fr/index.php?id=1248. Si ton traitement s'écarte de la norme, il faudra alors faire une déclaration "normale", en ligne depuis peu sur http://www.cnil.fr/index.php?id=1974, mais c'est "un peu plus chaud"... Ces déclarations engagent fortement la société (le "responsable du traitement"). Elles ne peuvent donc pas être faites par un prestataire qui ne connaît qu'un petit bout de ton Système d'Information... Petit rappel, tous les traitements d'une organisation (secteur public ou privé) doivent être déclarés... l'alternative étant de désigner un Correspondant Informatique et Libertés (CIL).

Oula. Si tu es seul, je suppose que tu es prestataire web pour le MIN ?? DONC, tu n'es pas habilité à remplir les déclarations CNIL. Seul le responsable du traitement est habilité à déclarer les traitements et engage sa responsabilité. Donc, le MIN. La déclaration de site web (du temps où elle existait) pouvait à la rigueur être faite par le prestataire web - mais pas les "vraies" déclarations ! - tu ne sais pas forcément quel est l'organisation/le contenu des fichiers (par exemple, une zone "commentaires" peut contenir des mentions religieuses, politiques, racistes...) et en tout cas tu n'en n'es pas responsable - si chaque prestataire du MIN (ou d'un client) se met à déclarer à la CNIL tous les fichiers de ce dernier, bonjour le bazar... Une déclaration selon une norme simplifiée est un engagement du signataire à respecter cette norme... seul le responsable du traitement peut s'engager. -------- Autre précision : "pour les fournisseurs j'affiche : nom, adresse, fax"... Peu importe ce qui est affiché, ce qui compte pour savoir si le traitement "Fournisseurs" est conforme à la norme simplifiée, c'est ce qui est collecté/stocké/traité. Voilou, Fred

Je reprends ! Moi je dis : gloire à toi qui as appelé la CNIL - elle est aussi là pour donner des conseils. Donc, pour la dispense de déclaration (tu commences à parler le cnilien !) pour les Fournisseurs, c'est par là: http://www.cnil.fr/index.php?id=1763 Extraits choisis : Article 2 : Finalité des traitements Les traitements doivent avoir pour seules fonctions : d'effectuer les opérations administratives liées : aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs, d'éditer les titres de paiement (traites, LCR, chèques, billets à ordre) ; d'établir des statistiques financières et de chiffre d'affaires par fournisseur ; de fournir des sélections de fournisseurs pour les besoins de l'entreprise ou de l'organisme ; d'entretenir une documentation sur les fournisseurs. Les informations traitées ne peuvent être utilisées que dans le cadre des finalités prévues à larticle 2 de la norme. La présente norme exclut dès lors lutilisation des données collectées à des fins de prospection commerciale. Article 3 : Données traitées Les données traitées pour la réalisation des finalités décrites à larticle 2 sont : a) identité : nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d'identification comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN ; vie professionnelle : profession, catégorie économique, activité ; c) éléments de la facturation et du règlement : les abonnements, article, produit, service faisant l'objet de l'abonnement, périodicité, montant, conditions : les commandes et les factures, articles, produits, services faisant l'objet de la commande et de la facture, quantité, prix, numéro, date et montant de la commande et de la facture, échéance de la facture, conditions de livraison ; paiement, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes), conditions de crédit, durée ; impayés, avoirs, reçus ; retenues ou oppositions. ---------------------------------------------------------------------- Les dispenses sont limitatives: le traitement ne peut bénéficier de la dispense que s'il respecte ces deux points (entre autres). Donc, si tu as par exemple une date de naissance ou l'age, un n° de tel ou une adresse perso, la dispense n'est pas applicable --> retour au régime standard, la déclaration standard. Légalement, tu ne peux pas non plus avoir d'infos sur le sexe ou la situation de famille ! --> pas de case "[ ] monsieur [ ] madame"... [ ] marié... Pas non plus d'infos "rating": CA, benef, endettement... effectif... La liste des relations "fournisseurs" ne semble pas couvrir les appels d'offres --> si tu es dans un organisme public, voir la dispense 2005-03, si tu es dans le privé, faire une déclaration. A ce moment-là, mieux vaut sans doute faire une déclaration pour toute la gestion fournisseurs... ---------------------------------------------------------------------- Pour le fait que tous les internautes puissent voir les pages : il semble que la CNIL ait adopté (suite à la Cour de Justice des Communautés Européennes) la position suivante : l'affichage d'une donnée perso sur un site internet n'est pas considérée comme une mise à disposition (arrêt Lindqvist, http://curia.eu.int/jurisp/cgi-bin/gettext...ET&where=() , voir le point 71). Par contre, attention : si le site est hébergé sur un... hébergeur... situé à l'étranger, le fait de charger les pages sur ce serveur est bel et bien un transfert de données. Par/Par contre, si tu es chez un hébergeur de l'UE, peu importe que le serveur soit aux US. Bref, ils ont trouvé une pirouette pour éviter de fermer l'internet... Dernière remarque (Brésil/Ghana approche ) : si tu as des sous-traitants ou salariés indiens qui alimentent tes pages, LA, il y a transfert... Fred

Arghh ça y est je suis accro je peux plus partir d'ici. Albert : Quel formulaire ? Quelle norme ? Bon je sais, je suis ch...

Ah, ça me semble mieux. Le site "les pages hub" peut comporter des données personnelles : donc il est dans le domaine de la loi Informatique et Libertés. Tu vas facturer certains clients, donc... ce sont des clients. Donc, tu as regardé la liste des normes simplifiées, et tu as dit "hop, gestion clients prospects, ça joue". Le droit, c'est un truc de précision. Donc: pour que l'exception (=la norme 48) s'applique, il faut que tu la respectes complètement (puisque c'est une norme) : http://www.cnil.fr/index.php?id=32 : Donc, tu as lu attentivement http://www.cnil.fr/index.php?id=1838 - en particulier la liste des données autorisées (article 3) : si tu collectes ou traites, sur ton site ou dans ton traitement "back-office", une donnée non listée, alors tu sors du cadre --> tu dois remplir une déclaration normale sur papier (arghhh, elle est franchement plus complexe). Je dis "sur ton site ou en back-office": comme j'essayais de le dire sur le post initial, les données sont envisagées au niveau du traitement, pas des outils (site web, mailing-list, soft de GRC, outil de facturation...). ... Non, c'est pas de la tarte. Oui, la suppression de la déclaration de site internet ne simplifie pas les choses (même si c'était un non-sens juridique). Non, on ne peut pas laisser tomber les déclarations (les sanctions sont vraiment lourdes, comme le gel/fermeture du site et du traitement complet... sur décision directe de la CNIL, sans passer par un tribunal. Et je ne parle pas des amendes). Oui, il y a des solutions (mais je me censure). Fred

?Quelle? déclaration de conformité (="norme simplifiée") as-tu remplie ?? La "conformité" s'évalue par rapport à une norme simplifiée. Celles-ci sont très limitées. Donc, laquelle (ie : conforme à quoi ?) Fred

Non, il y a maldonne. Ce qui a été supprimé, c'est la déclaration spécifique de site internet (). La page renvoie ceci depuis le 16 juin: Les autres déclarations (dont les "simplifiées") sont toujours accessibles (heureusement). Mais aucune ne vise spécifiquement les sites internet : on trouve "gestion fichier clients/prospects", "recouvrement de créances par les collectivités locales", "exploitation de données issues de la matrice cadastrale"... Laquelle as-tu remplie ??? Fred

Eh oui, la CNIL a fermé la fonction de déclaration de site... Voir notre article complet dans ce même forum (à passer en "dur" ou en épinglé ?). Bref, déclarer un site web, ça ne veut/voulait rien dire... Il faut donc déclarer les traitements qui exploiteront les données traitées (collectées/affichées) via le site web. On parle bien ici de traitements (RH, gestion clients...), pas de logiciels ou outils... (Excel, phpBB, outil de trombino, SAP...). Comme vous le savez tous , tout traitement de données nominatives doit faire l'objet de formalités auprès de la CNIL avant la mise en oeuvre . Donc tous vos traitements sont déjà déclarés, donc votre site web n'a pas à être déclaré. Pouf pouf. Bon, je continue : pour les formalités, le traitement peut selon les cas relever du régime de : - la dispense (donc, rien à faire, mais attention, c'est défini très strictement) [de mémoire, il y en a une dizaine], - la déclaration selon une "norme simplifiée" [il y en a en gros 35-40]: pour les traitements standard (RH, gestion clients/prospects), on vérifie si on rentre dans le cadre prévu, et zou, déclaration en ligne, - la déclaration normale : télécharger le formulaire et se le peler... - l'autorisation : c'est le régime le plus dur, pour des traitements qui utilisent de la biométrie, et pour les transferts de données hors CEE. Là, c'est vraiment obligatoire. Monter un GROS dossier, transmettre à la CNIL, un an de boulot. Résumons : pour la plupart des traitements, déclaration (normale, voire simplifiée); exceptionnellement, dispense ou pire, autorisation. Depuis fin 2005, le responsable des traitements (en gros, celui qui paie la facture) peut nommer un CIL, Correspondant Informatique et Libertés, en interne ou externalisé. En nommant un CIL, pffuii, plus de déclarations : c'est le CIL qui tient la liste des traitements, dans une forme franchement simplifiée. Donc... action ! - soit vous déclarez les traitements, - soit vous (nous) sous-traitez la préparation des déclarations, - soit à moyen terme vous nommez un CIL, interne (nous les formons) ou externe (nous sommes sous-traitants). Action non envisageable : ne rien faire... Dernière précision, sur une confusion fréquente: c'est le responsable du/des traitement(s) qui est responsable des déclarations auprès de la CNIL, pas le sous-traitant webmaster/webagency ! Donc, c'est lui qui encourt les amendes (up to 300.000 Euros, 5 ans de prison pour les pires cas). Plus d'infos sur notre site - si vous voulez échanger avec des CILs, vous pouvez aussi aller sur le nouveau Hub des CILs sur Viaduc. HTH ! Frédéric Thu

(J'avais essayé de transmettre cet article à Dan la semaine dernière, mais impossible de le joindre sans être inscrit...). Le sujet intéressant des membres, je me suis inscrit ! La déclaration de site internet n'est plus ! Le service CNIL de déclaration en ligne ouvert en 2004 est fermé depuis ce 16 juin 2006. Cette fin abrupte n'est pour l'instant pas expliquée sur le site de la Commission. Notons que sur un plan "Communication", on peut s'interroger sur l'opportunité de mettre fin à ce service. A l'heure où la CNIL multiplie des "opérations séduction" afin de développer son image, elle se prive aujourd'hui de son principal point de contact auprès des webmasters non encore experts en "Informatique et Libertés". En quelques années, plus de 76.000 sites ont été déclarés en ligne. La CNIL avait édité un guide "Je monte un site internet" (toujours en ligne...) afin d'accompagner et de sensibiliser le plus grand nombre à cette démarche de notification. Puis la prolifération des sites et des déclarations a conduit la CNIL à diverses adaptations. Elle a ainsi audité dix sites de banques en ligne afin de vérifier leur conformité à la loi Informatique et Libertés. Elle est également intervenue pour faire cesser certains sites litigieux (par exemple affaire cyclisme.dopage.free.fr). Enfin, elle a dispensé de déclaration les sites à usage purement personnel (décision "Blogs" en décembre 2005), même diffusant des informations visées par la loi (cette dispense reprenant en fait l'article 2 de la loi du 6 janvier 1978 excluant de son champ d'application toute activité purement personnelle). Cette déclaration de site présentait dès l'origine une faiblesse: elle concernait un procédé technique (site web) et l'étendait aux traitements sous-jacents. Un site Web n'est en effet pas un traitement par lui-même; il n'est qu'un moyen -parmi d'autres- de collecte et diffusion des données composant des traitements: gestion des prospects, vente de produits... Le formulaire en ligne "Déclaration de site" aboutissait ainsi à regrouper divers traitements à finalités différentes, ce qui biaisait quelque peu la loi (dont la règle est un traitement = une finalité). Si le site internet n'est pas un traitement per se, la suppression de cette déclaration de site est juridiquement une bonne décision - et on pourrait se demander pourquoi la CNIL avait mis en place ce système entretenant une certaine confusion... Cette marche arrière n'est pas une réelle surprise: le préambule de la norme simplifiée n°48 relative aux traitements automatisés de gestion de fichiers clients et prospects (7 juin 2005) indique par exemple qu'"en raison de l’utilisation de plus en plus courante de l’internet, il est apparu nécessaire d’adopter une nouvelle norme simplifiée envisageant la collecte de données par internet ainsi que la prospection par voie électronique". Le traitement client, même s'il est effectué via un site internet (par un formulaire par exemple), est donc à déclarer dans le cadre de ces "fichiers clients et prospects". Et maintenant ? Les responsables de traitements doivent à nouveau déclarer tous leurs traitements, qui peuvent relever d'une dispense, d'une norme simplifiée, d'une déclaration normale, voire d'une demande d'autorisation. Ce qui n'est pas à franchement parler une simplification... et devrait accélérer la mise en place des Correspondants Informatique et Libertés (CIL). Enfin, quid des personnes ayant déjà effectué une déclaration de site internet regroupant divers traitements (logs, fichiers de prospects, trombinoscope, etc)? Devront-elles déclarer tous ces traitements? Le silence de la CNIL ne permet pas de fournir de réponses - on peut espérer que la Commission communiquera rapidement sur ce point. Cédric Crépin - Frédéric Thu. <edit Arlette>