Les contrôleurs doivent éviter toute ambiguïté et doivent s`assurer que l`action par laquelle le consentement est donné peut être distinguée des autres actions. Sociétés SaaS, IT et sociétés d`hébergement de données, agences de marketing ou de communication qui ont accès à des données personnelles, etc. Editions croque avenir n`a jamais répondu à l`avis formel de la CNIL (malgré une lettre de rappel), qui caractérise une violation de l`obligation de coopérer avec la CNIL exigeant de communiquer à l`autorité toutes les informations nécessaires pour démontrer ils ont remédié à la situation. Avec l`entrée en application du GDPR le mois dernier, les critères de consentement valide ont été renforcés et nous pouvons remarquer que les entreprises mettent en œuvre des outils de gestion des cookies plus développés sur leurs sites Web. Il peut être plus rapide et moins coûteux pour les entreprises qui développent des technologies blockchain pour les construire d`une manière qui est au moins sensiblement conforme à la GDPR et d`autres lois similaires qui prennent effet dans le monde entier. Toutefois, le Conseil d`État a rejeté cet argument, estimant que le fait que ces cookies étaient nécessaires à la viabilité économique du site Web ne signifie pas qu`ils étaient “strictement nécessaires à la fourniture du service”, ce qui constitue le véritable critère pour bénéficier de l`exemption. La CNIL fait valoir que les blockchain à autorisation peuvent permettre un contrôle plus strict des juridictions dans lesquelles les noeuds sont exploités, ce qui permet de mieux se conformer aux limitations géographiques imposées par le GDPR. Ailleurs dans les directives, la CNIL fournit des couleurs additionnelles quant aux activités minières qui constitueraient un traitement pour le compte des contrôleurs. Un aperçu important de l`orientation concerne le traitement par la CNIL des mineurs de blockchain publics (i. Selon la CNIL, les développeurs de contrats intelligents peuvent être considérés comme des transformateurs dans le cadre du GDPR en fonction de leurs activités, même si le traitement est effectué via un contrat intelligent (i.

Si vous avez des questions concernant ces développements et comment ils pourraient s`appliquent à vous ou à votre entreprise, veuillez contacter l`avocat. En résumé, il existe de nombreux sujets GDPR que la CNIL n`a pas abordés dans les directives. En raison de la nature décentralisée et permanente de la blockchain, il existe une tension inhérente entre la technologie de blockchain et le GDPR, en particulier en ce qui concerne les droits des sujets de données et les principes de limitation du stockage des données. À l`instar de la large application du GDPR aux associations et aux consortiums, les participants à une association devraient identifier un participant qui prend des décisions pour le groupe et le désigner comme contrôleur. Que se passe-t-il si plusieurs organisations décident de mettre en œuvre conjointement une solution blockchain? Dans l`ensemble, l`orientation de la CNIL constitue une première étape importante pour aider les participants à comprendre comment les régulateurs considèrent ces problèmes difficiles.