Le RGPD évolue vite, et l’actualité du numérique ne cesse de bousculer les enjeux de conformité. Cybersécurité, intelligence artificielle, plateformes internationales, sanctions records… comment rester à jour sans y passer des heures ?

Chaque mois, la Minute RGPD vous livre le condensé des informations essentielles, analysées et contextualisées pour vous aider à faire de la conformité un véritable levier business, pas une contrainte.

Au programme :

1. Nouvelle identité, même mission : Dipeeo, votre DPO externe qui booste votre business
2. « Monsieur, Madame » : La fin des formulaires genrés ?
3.  Bilan de la CNIL 2024 : RGPD, les sanctions explosent !
4.  Votre bandeau cookies est-il conforme au RGPD ? 
5.  IA & RGPD : Nouvelle décision de la CJUE, êtes-vous conforme ?
6. Trump met en péril le transfert des données UE – US : Faut-il craindre un « Schrems III » ?
7.  Fini le harcèlement téléphonique ? Le démarchage sans consentement confirmé !
8.  Apple dans la tourmente : Siri espionne vos conversations ?
9.  RGPD, IA, RIA… Les pièges à éviter expliqués en vidéo !
10.  Retrouvez-nous au Salon Tech for Health le 26/27 mars 2025

Bonne lecture !

1. Nouvelle identité, même mission : Dipeeo, votre DPO externe qui booste votre business

Il y a 4 ans, Dipeeo naissait avec une mission claire : accompagner les entreprises dans leur conformité RGPD en tant que DPO externe.
Aujourd’hui, nous allons bien au-delà de la simple conformité. Nous transformons le RGPD en un véritable allié business grâce à une alliance parfaite entre humain, technologie et expertise.  Notre promesse : une conformité simple, efficace et créatrice de valeur.

✔ Un DPO déclaré à la CNIL
✔ Un accompagnement illimité par des juristes et ex-avocats 
✔ Un label RGPD conforme 
✔ Un coût fixe mensuel
Il était temps que notre image reflète pleinement notre ambition et notre solution. 

 Conséquences pour les entreprises : À quoi faut-il faire attention ?

• Réévaluez vos formulaires : chaque champ est-il vraiment essentiel ?
• Proposez une option neutre ou laissez le choix aux utilisateurs.
• Justifiez la collecte des données sensibles et limitez leur usage aux strictes nécessités légales.

2. « Monsieur, Madame » : La fin des formulaires genrés ?

Le 9 janvier 2025, la Cour de justice de l’Union européenne (CJUE) a statué : la collecte systématique du genre par SNCF Connect viole le principe de minimisation des données du RGPD. 

Pourquoi cette décision ?

 L’association Mousse a contesté l’obligation, pour les utilisateurs de SNCF Connect, de renseigner une civilité (« Monsieur » ou « Madame ») lors de l’achat d’un billet en ligne. Selon elle, cette collecte est inutile et discriminatoire, notamment pour les personnes ne s’identifiant pas au genre binaire. 

La CJUE rappelle les règles du jeu :

✔Toute collecte de données doit être justifiée par un besoin réel (contrat, obligation légale…).
✔ Le genre ne peut être collecté à des fins commerciales sans fondement légitime.
✔ Les entreprises doivent limiter la collecte aux seules données strictement nécessaires. 

Un rappel fort : Le RGPD protège avant tout les individus, pas les habitudes des entreprises. Une collecte abusive de données peut entraîner des sanctions et nuire à votre image.

Conséquences pour les entreprises : À quoi faut-il faire attention ?

• Justifiez la collecte des données sensibles et limitez leur usage aux strictes nécessités légales.
• Réévaluez vos formulaires : chaque champ est-il vraiment essentiel ?
• Proposez une option neutre ou laissez le choix aux utilisateurs.

3. Bilan de la CNIL 2024 : RGPD, les sanctions explosent !

La CNIL dresse son bilan 2024, et une chose est claire : les contrôles et sanctions s’intensifient ! Entre amendes records et mises en demeure, la régulation du RGPD monte en puissance.

Les chiffres clés :

• 87 sanctions prononcées – un record !
• 55,2 millions d’euros d’amendes infligés en 2024
• 180 mises en demeure pour non-conformité
• 64 rappels à l’ordre pour sensibiliser les entreprises

Qui est dans le viseur ?

• Cookies & traceurs : Fini les bandeaux trompeurs
• Démarchage illégal : Plus de respect pour les consommateurs
• Surveillance abusive des salariés : La protection des droits au travail se renforce
• Fuites de données : Des sanctions accrues pour manque de sécurité

Découvrir le bilan complet de la CNIL.

Le message est clair : Le RGPD n’est pas une option ! Entreprises, adaptez-vous dès maintenant pour éviter les sanctions.

4. Votre bandeau cookies est-il conforme au RGPD ? 

Le bandeau cookies est souvent la première interaction avec vos visiteurs, mais beaucoup d’entreprises ne respectent pas encore le RGPD. Résultat ? Sanctions, perte de confiance et impact sur l’expérience utilisateur. 
5 questions essentielles pour vérifier votre conformité : 

• Consentement explicite : Le refus est-il aussi simple que l’acceptation ?
•  Bandeau conforme : Avez-vous supprimé les cases pré-cochées et les incitations trompeuses ?
• Durée de vie : Vos cookies sont-ils automatiquement supprimés après 13 mois ?
• Retrait du consentement : Les utilisateurs peuvent-ils modifier ou retirer leur consentement à tout moment ?
• Suppression immédiate : Les cookies sont-ils désactivés dès le retrait du consentement ?

Si une réponse est non, votre bandeau cookies doit être mis à jour ! Pour vous aider nous avons conçu un check-list pratique pour un bandeau cookie conforme en quelques minutes.

5. IA & RGPD : Nouvelle décision de la CJUE, êtes-vous conforme ?

Après l’entrée en vigueur du Règlement sur l’Intelligence Artificielle (RIA) en août dernier (en savoir plus sur le RIA), la CJUE a adopté une nouvelle décision clé le 27 février 2025.

L’objectif ? Renforcer les obligations des entreprises afin de rendre leurs systèmes d’IA plus transparents et de donner aux individus un véritable pouvoir sur les décisions automatisées qui les concernent.

Ce que la décision précise :

✔ Plus de transparence : Les entreprises doivent expliquer clairement comment et pourquoi une IA utilise les données personnelles d’un individu. 

 ✔ Droit de contestation : Toute personne impactée par une décision automatisée (recrutement, scoring, prêts…) doit pouvoir accéder aux critères utilisés et demander des explications.

 ✔ Responsabilité renforcée des entreprises : Les entreprises doivent prouver que leurs algorithmes respectent le RGPD et qu’ils ne prennent pas de décisions incontrôlées sur les individus.

Entreprise : les 3 bonnes pratiques pour être conforme 

•  Rendre l’IA explicable : Documentez et communiquez clairement les critères de décision.
• Garantir le contrôle utilisateur : Offrez un droit de contestation et une intervention humaine pour les décisions importantes.
• Auditer et sécuriser l’IA : Analysez vos algorithmes, détectez les biais et mettez à jour vos politiques RGPD.

Besoin d’un accompagnement ? Chez Dipeeo, nous prenons en charge votre conformité RGPD & IA : charte IA, audits, analyse d’impact… 

6. Trump met en péril le transfert des données UE – US : Faut-il craindre un « Schrems III » ?

Rappel important : Le RGPD interdit strictement les transferts de données hors de l’UE sans garanties adéquates.

Le Data Privacy Framework (DPF), dernier accord en date pour encadrer les transferts de données entre l’UE et les États-Unis, pourrait déjà être sur la sellette. Après l’invalidation du Safe Harbor en 2015 (Schrems I) et du Privacy Shield en 2020 (Schrems II), un « Schrems III » semble se profiler à l’horizon.

Pourquoi ce nouveau risque ?

• Janvier 2025 : Donald Trump licencie 3 membres clés du comité chargé de surveiller l’accès du FBI et de la CIA aux données européennes. Résultat ? Le contrôle des agences américaines est paralysé, fragilisant la validité du DPF.
• Max Schrems et NOYB dénoncent un accord inefficace, estimant que le DPF ne protège pas mieux les données européennes que ses prédécesseurs.
• Si le DPF est annulé, les transferts de données vers les États-Unis pourraient devenir illégaux, impactant des services cloud comme AWS, Microsoft Azure, Google Cloud…

Quelles conséquences pour les entreprises ?  

✕ Risque juridique : Vos transferts de données hors UE pourraient ne plus être conformes au RGPD.
✕ Blocages commerciaux : Des restrictions sur les services cloud US, rendant la souveraineté numérique plus cruciale que jamais.
✕ Retour aux Clauses Contractuelles Types (CCT) et autres solutions complexes pour maintenir des flux de données légaux.

Anticipez dès maintenant ! Sécurisez vos transferts et explorez des alternatives conformes au RGPD pour éviter tout impact business.

7. Fini le harcèlement téléphonique ? Le démarchage sans consentement confirmé !

On vous en parlait en février… C’est désormais acté ! Le 6 mars 2025, l’Assemblée nationale a adopté définitivement l’interdiction du démarchage téléphonique sans consentement en BtoC.

Ce que cela implique :

• Consentement requis : Les entreprises devront obtenir l’accord explicite des consommateurs avant de les contacter par téléphone.
• Exceptions : Certains appels restent autorisés, notamment pour l’exécution d’un contrat en cours ou la vente à domicile de denrées alimentaires et produits pour animaux.
• Sanctions : Les contrevenants risquent jusqu’à 75 000 € d’amende pour une personne physique et 375 000 € pour une entreprise.

Entrée en vigueur au 1ᵉʳ janvier 2026, laissant un délai aux entreprises pour s’adapter.

Prochaine étape : la validation par le Sénat. On continue de suivre le dossier pour vous tenir informés !

Pourquoi ça vous concerne ?

• Si votre entreprise pratique la prospection téléphonique, il faudra revoir vos stratégies commerciales.
• Une mise en conformité est essentielle pour éviter les sanctions et préserver votre image.

 Besoin d’adapter vos pratiques à cette nouvelle réglementation ? Dipeeo vous accompagne pour une prospection éthique et conforme au RGPD.

8. Siri espionne vos conversations ?

Apple dans la tourmente ?

Le 13 février 2025, la Ligue des Droits de l’Homme (LDH) a déposé plainte contre le géant américain, accusé de collecter et analyser des conversations privées via Siri, sans consentement.

Les révélations : 

• Des enregistrements sensibles (santé, opinions politiques, vie privée) capturés par Siri à l’insu des utilisateurs.
• Des sous-traitants d’Apple chargés d’écouter et de transcrire ces conversations.
• Une violation flagrante du RGPD, qui impose un consentement clair et un traitement loyal des données.

Pourquoi c’est un problème ? 

✕ Manque total de transparence sur l’utilisation des données.
✕ Risque majeur d’exploitation abusive d’informations personnelles.
✕ Répétition des scandales : Apple avait déjà promis des mesures après des révélations similaires en 2019.

Faut-il encore faire confiance aux assistants vocaux ? La LDH exige des enquêtes, tandis qu’Apple tente d’éteindre la polémique. Affaire à suivre.

9. RGPD, IA, RIA… Les pièges à éviter expliqués en vidéo !

Exploitez l’IA en toute sécurité grâce à ce guide pratique :

 ✔ Pourquoi 95 % des projets IA sont soumis au RGPD.
 ✔ Comment le Règlement IA (RIA) vient compléter le RGPD.
 ✔ Les risques concrets liés à OpenAI, DeepSeek et autres 
 ✔ Pourquoi vos clients pourraient refuser votre solution IA si elle n’est pas conforme.
 ✔ Les bonnes pratiques pour anticiper la conformité 

Regardez la vidéo pour tout comprendre ! 

10. Retrouvez-nous au Salon Tech for Health le 26/27 mars 2025

Retrouvez-nous au Pavillon Startup (Paris Expo Porte de Versailles – Hall 7.1) où nous tiendrons un stand pour échanger avec  vous sur vos enjeux : RGPD, IA act, données de santé etc.

Expert santé : Avec plus d’1/3 de nos clients dans ce secteur, nous vous accompagnons pour : 

 ✔ Garantir votre conformité RGPD 
 ✔ Réduire les risques de violations de données 
 ✔ Renforcer la confiance de vos patients et partenaire

Nous espérons que ces informations vous ont été utiles.

On se retrouve le mois prochain pour une nouvelle édition de La Minute RGPD.

Si vous avez des questions ou vous voulez en savoir plus n’hésitez pas à nous contacter !