[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f9292eTbz_kE4wZqNH4m8qV4k3wgwmMKGCY-Tv0Ja4po":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":16,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":68,"imageUrl":69,"imageThumbUrls":70,"id":78},true,"Vous en avez assez des newsletters généralistes qui survolent vos vrais enjeux ?Dastra vous propose **DastraNews**, une veille juridique et réglementaire **spécialement pensée pour les DPO, juristes et professionnels de la Privacy**.\r\n\r\n🎯 **Une veille ciblée, utile et ancrée dans la réalité terrain de la protection des données et de l'IA.**\r\n\r\nVoici notre sélection pour **août 2025** :\r\n\r\n---\r\n\r\n## Luxembourg – Publication de lignes directrices sur l’« AI Literacy » par la CNPD\r\n\r\nLe 2 août 2025, la Commission nationale pour la protection des données (CNPD) a publié des orientations relatives à l’article 4 du Règlement (UE) 2024/1689 sur l’intelligence artificielle (RIA). Cet article impose à toutes les personnes impliquées dans le fonctionnement ou l’utilisation de systèmes d’IA de disposer d’un niveau de « maîtrise » suffisant, également désigné sous le terme d’« AI Literacy ».\r\n\r\nLa CNPD insiste sur une approche proportionnée : la formation doit être adaptée au niveau d’expérience des salariés, aux risques que les systèmes peuvent faire peser sur les individus, ainsi qu’aux mécanismes de supervision mis en place.\r\n\r\nEntrée en vigueur depuis le 2 février 2025, cette obligation représente un défi majeur pour les employeurs, qui doivent s’assurer que leurs équipes disposent de compétences appropriées pour utiliser et encadrer l’IA dans un cadre professionnel. Elle s’ajoute à d’autres exigences du RIA, telles que l’interdiction des systèmes d’IA à risque inacceptable.\r\n\r\n> 👉 Consultez l'article du CNPD [ici](https://cnpd.public.lu/fr/dossiers-thematiques/intelligence-artificielle/regulation-ia/ria-maitrise-ia.html).\r\n>\r\n> 👉 Pour aller plus loin, lisez notre [article ici sur la maîtrise de l'IA et le Shadow AI.](https://www.dastra.eu/fr/article/comment-lutter-contre-le-shadow-ai/59536)\r\n\r\n## Royaume-Uni – La Law Commission ouvre la réflexion sur la personnalité juridique de l’IA\r\n\r\nLa **Law Commission** du Royaume-Uni a publié un document de discussion majeur sur la question de la personnalité juridique des systèmes d’intelligence artificielle. Ce rapport analyse les caractéristiques propres à l’IA, notamment son autonomie, sa capacité d’adaptation et ses modes d’apprentissage évolutifs, afin d’évaluer si ces systèmes pourraient, à terme, se voir reconnaître une forme de personnalité juridique spécifique.\r\n\r\nL’étude explore deux scénarios : d’une part, l’octroi d’une personnalité juridique permettant d’attribuer directement droits et obligations à certains systèmes d’IA ; d’autre part, le maintien du cadre actuel, où les responsabilités continuent de reposer exclusivement sur les personnes physiques ou morales qui conçoivent, déploient ou exploitent ces technologies.\r\n\r\nLa Commission insiste sur la nécessité d’une **évolution juridique adaptée au rythme de l’innovation technologique**, tout en mettant en garde contre les risques d’un statu quo qui pourrait créer des zones de responsabilité floues en cas de dommages causés par l’IA. Le document invite les parties prenantes (juristes, entreprises, institutions publiques) à contribuer à ce débat structurant pour l’avenir du droit.\r\n\r\n> 👉 [Lire le rapport complet de la Law Commission](https://cloud-platform-e218f50a4812967ba1215eaecede923f.s3.amazonaws.com/uploads/sites/54/2025/07/AI-paper-PDF.pdf?utm_source=chatgpt.com)\r\n\r\n## La Commission européenne publie la liste des signataires du Code de bonnes pratiques en matière d’IA\r\n\r\nLa Commission européenne a dévoilé la liste complète des entreprises ayant adhéré au **Code de bonnes pratiques de l’UE pour l’intelligence artificielle générative**, également appelé **Code de bonnes pratiques pour les modèles d’IA à usage général (GPAI)**.\r\n\r\nCe code volontaire, élaboré dans le cadre d’un processus multipartite avec des experts indépendants, constitue un outil pratique destiné à aider l’industrie à se conformer aux obligations du Règlement sur l’IA (AI Act) applicables aux fournisseurs de modèles GPAI. Publié le 10 juillet 2025, il est accompagné de lignes directrices de la Commission sur plusieurs concepts clés relatifs à ces modèles.\r\n\r\nLa Commission et le Conseil de l’IA ont confirmé que ce code constitue un instrument adéquat de conformité volontaire. En le signant, les fournisseurs de modèles peuvent démontrer plus facilement leur conformité à l’AI Act, tout en bénéficiant d’une réduction de leur charge administrative et d’une sécurité juridique renforcée.\r\n\r\n> 👉 [Consultez la liste complète des signataires ici](https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai#ecl-inpage-Signatories-of-the-AI-Pact)\r\n\r\n{% button href=\"https://www.dastra.eu/fr/article/code-de-conduite-pour-lia-a-usage-general-ce-que-vous-devez-savoir/59490\" text=\"Accédez à notre analyse détaillée du Code par ici\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary\" %}\r\n\r\n## AI Act : ce qui change au 2 août 2025\r\n\r\nÀ compter du 2 août 2025, plusieurs dispositions essentielles du Règlement (UE) 2024/1689 ou Règlement sur l’Intelligence Artificielle (« RIA ») sont entrées en vigueur et acquièrent désormais un caractère juridiquement contraignant. Ces dispositions comprennent notamment :\r\n\r\n- **Les règles de gouvernance, à savoir la gouvernance au niveau de l'Union et les autorités nationales compétentes ; et**\r\n\r\n- **Les obligations concernant les modèles d'IA d'usage général.**\r\n\r\n{% button href=\"https://www.dastra.eu/fr/article/ai-act-ce-qui-change-au-deux-aout-2025/59469\" text=\"Découvrez notre analyse complète ici\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary\" %}\r\n\r\n## Allemagne – mise à jour des lignes directrices du BfDI\r\n\r\nLe Commissaire fédéral à la protection des données (BfDI) a publié une nouvelle version de ses lignes directrices, en langue allemande. Ce document propose une analyse complète des relations entre le RGPD et la BDSG, détaille les bases légales de traitement, rappelle les principes de protection des données, les obligations du DPO ainsi que les droits des personnes concernées, et illustre chacun de ces points par des exemples pratiques.\r\n\r\n> 👉 [Consultez les lignes directrices ici](https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Broschueren/INFO1.html?nn=251928&utm_source=chatgpt.com)\r\n\r\n## Royaume-Uni – Consultations de l’ICO sur le Data Use and Access Act (DUA)\r\n\r\nÀ la suite de l’entrée en vigueur du **Data Use and Access Act 2025 (DUAA)**, le Bureau du Commissaire à l’Information (ICO) a[ ouvert une série de consultations publiques](https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/08/ico-launches-consultations-for-data-use-and-access-act-2025-amendments/) destinées à préparer la publication de lignes directrices définitives.\r\n\r\nLa première consultation porte sur l’introduction d’une nouvelle base légale, l’« intérêt légitime reconnu », ainsi que sur le traitement des plaintes en matière de protection des données émanant d’organisations.\r\n\r\nL’ICO invite les acteurs concernés à soumettre des contributions de fond, afin d’alimenter l’élaboration de règles claires et opérationnelles.\r\n\r\n{% button href=\"https://www.dastra.eu/en/article/what-the-duaa-means-for-your-organization/59414\" text=\"Découvrez notre analyse du DUAA ici\" target=\"\\_blank\" role=\"button\" class=\"btn btn-primary\" %}\r\n\r\n## Procédure de sanction devant la CNIL : un tournant constitutionnel\r\n\r\nLe 8 août 2025, le Conseil constitutionnel a rendu une décision majeure (QPC n° 2025-1154) qui modifie la procédure de sanction devant la CNIL. Cette évolution concerne directement les responsables de traitement et leurs sous-traitants.\r\n\r\nJusqu’ici, les entités mises en cause pouvaient déposer des observations écrites ou être entendues, mais sans être informées de leur droit de garder le silence. En pratique, répondre pouvait donc conduire à s’auto-incriminer.\r\n\r\nS’appuyant sur l’article 9 de la Déclaration des droits de l’homme et du citoyen de 1789, le Conseil a jugé que le droit au silence, reconnu en matière pénale, devait également s’appliquer aux sanctions administratives de nature punitive, telles que les amendes de la CNIL. L’absence d’information sur ce droit a été déclarée contraire à la Constitution.\r\n\r\nL’abrogation des dispositions concernées est reportée au 1er octobre 2026. Toutefois, dès à présent, la CNIL doit notifier explicitement aux entreprises mises en cause leur droit de se taire. Les sanctions prononcées avant le 8 août 2025 restent quant à elles définitives.\r\n\r\nCette décision aligne davantage les sanctions de la CNIL sur la logique pénale et impose aux entreprises d’adopter une approche défensive dans leurs échanges avec le régulateur.\r\n\r\n> 👉 Consultez[ la décision par ici.](https://www.conseil-constitutionnel.fr/decision/2025/20251154QPC.htm)\r\n\r\n## Espagne – Sanction de 200 000 € pour violation du principe d’exactitude des données\r\n\r\nL’autorité espagnole de protection des données (AEPD) a infligé une amende de **200 000 €** à **ENDESA ENERGÍA, S.A.U.**, filiale du groupe ENDESA, pour manquement grave au principe d’exactitude des données prévu à l’article 5.1.d) du RGPD.\r\n\r\nL’affaire trouve son origine dans une réclamation déposée en mai 2023, après qu’un particulier a vu ses contrats d’électricité et de gaz résiliés sans son consentement. L’enquête a révélé que l’entreprise avait attribué à tort les codes universels de point de fourniture (CUPS) du plaignant à un tiers, en raison d’une erreur de saisie d’adresse lors d’un changement de titulaire. Cette confusion, non vérifiée avant l’exécution, a entraîné une suspension abusive des services.\r\n\r\nOutre la sanction pécuniaire, l’AEPD a enjoint la société à mettre en place, dans un délai de six mois, des procédures renforcées afin de garantir la fiabilité des traitements de données lors des changements de fournisseur ou de titulaire. Le non-respect de cette obligation pourrait donner lieu à de nouvelles infractions administratives.\r\n\r\n> 👉 [Consultez la sanction ici](https://www.aepd.es/documento/ps-00232-2024.pdf)","\u003Cp>Vous en avez assez des newsletters généralistes qui survolent vos vrais enjeux ?\u003Cbr />\r\nDastra vous propose \u003Cstrong>DastraNews\u003C/strong>, une veille juridique et réglementaire \u003Cstrong>spécialement pensée pour les DPO, juristes et professionnels de la Privacy\u003C/strong>.\u003C/p>\r\n\u003Cp>🎯 \u003Cstrong>Une veille ciblée, utile et ancrée dans la réalité terrain de la protection des données et de l'IA.\u003C/strong>\u003C/p>\r\n\u003Cp>Voici notre sélection pour \u003Cstrong>août 2025\u003C/strong> :\u003C/p>\r\n\u003Chr />\r\n\u003Ch2 id=\"luxembourg-publication-de-lignes-directrices-sur-l-ai-literacy-par-la-cnpd\">Luxembourg – Publication de lignes directrices sur l’« AI Literacy » par la CNPD\u003C/h2>\r\n\u003Cp>Le 2 août 2025, la Commission nationale pour la protection des données (CNPD) a publié des orientations relatives à l’article 4 du Règlement (UE) 2024/1689 sur l’intelligence artificielle (RIA). Cet article impose à toutes les personnes impliquées dans le fonctionnement ou l’utilisation de systèmes d’IA de disposer d’un niveau de « maîtrise » suffisant, également désigné sous le terme d’« AI Literacy ».\u003C/p>\r\n\u003Cp>La CNPD insiste sur une approche proportionnée : la formation doit être adaptée au niveau d’expérience des salariés, aux risques que les systèmes peuvent faire peser sur les individus, ainsi qu’aux mécanismes de supervision mis en place.\u003C/p>\r\n\u003Cp>Entrée en vigueur depuis le 2 février 2025, cette obligation représente un défi majeur pour les employeurs, qui doivent s’assurer que leurs équipes disposent de compétences appropriées pour utiliser et encadrer l’IA dans un cadre professionnel. Elle s’ajoute à d’autres exigences du RIA, telles que l’interdiction des systèmes d’IA à risque inacceptable.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>👉 Consultez l'article du CNPD \u003Ca href=\"https://cnpd.public.lu/fr/dossiers-thematiques/intelligence-artificielle/regulation-ia/ria-maitrise-ia.html\" rel=\"nofollow\">ici\u003C/a>.\u003C/p>\r\n\u003Cp>👉 Pour aller plus loin, lisez notre \u003Ca href=\"https://www.dastra.eu/fr/article/comment-lutter-contre-le-shadow-ai/59536\">article ici sur la maîtrise de l'IA et le Shadow AI.\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"royaume-uni-la-law-commission-ouvre-la-reflexion-sur-la-personnalite-juridique-de-lia\">Royaume-Uni – La Law Commission ouvre la réflexion sur la personnalité juridique de l’IA\u003C/h2>\r\n\u003Cp>La \u003Cstrong>Law Commission\u003C/strong> du Royaume-Uni a publié un document de discussion majeur sur la question de la personnalité juridique des systèmes d’intelligence artificielle. Ce rapport analyse les caractéristiques propres à l’IA, notamment son autonomie, sa capacité d’adaptation et ses modes d’apprentissage évolutifs, afin d’évaluer si ces systèmes pourraient, à terme, se voir reconnaître une forme de personnalité juridique spécifique.\u003C/p>\r\n\u003Cp>L’étude explore deux scénarios : d’une part, l’octroi d’une personnalité juridique permettant d’attribuer directement droits et obligations à certains systèmes d’IA ; d’autre part, le maintien du cadre actuel, où les responsabilités continuent de reposer exclusivement sur les personnes physiques ou morales qui conçoivent, déploient ou exploitent ces technologies.\u003C/p>\r\n\u003Cp>La Commission insiste sur la nécessité d’une \u003Cstrong>évolution juridique adaptée au rythme de l’innovation technologique\u003C/strong>, tout en mettant en garde contre les risques d’un statu quo qui pourrait créer des zones de responsabilité floues en cas de dommages causés par l’IA. Le document invite les parties prenantes (juristes, entreprises, institutions publiques) à contribuer à ce débat structurant pour l’avenir du droit.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>👉 \u003Ca href=\"https://cloud-platform-e218f50a4812967ba1215eaecede923f.s3.amazonaws.com/uploads/sites/54/2025/07/AI-paper-PDF.pdf?utm_source=chatgpt.com\" rel=\"nofollow\">Lire le rapport complet de la Law Commission\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"la-commission-europeenne-publie-la-liste-des-signataires-du-code-de-bonnes-pratiques-en-matiere-dia\">La Commission européenne publie la liste des signataires du Code de bonnes pratiques en matière d’IA\u003C/h2>\r\n\u003Cp>La Commission européenne a dévoilé la liste complète des entreprises ayant adhéré au \u003Cstrong>Code de bonnes pratiques de l’UE pour l’intelligence artificielle générative\u003C/strong>, également appelé \u003Cstrong>Code de bonnes pratiques pour les modèles d’IA à usage général (GPAI)\u003C/strong>.\u003C/p>\r\n\u003Cp>Ce code volontaire, élaboré dans le cadre d’un processus multipartite avec des experts indépendants, constitue un outil pratique destiné à aider l’industrie à se conformer aux obligations du Règlement sur l’IA (AI Act) applicables aux fournisseurs de modèles GPAI. Publié le 10 juillet 2025, il est accompagné de lignes directrices de la Commission sur plusieurs concepts clés relatifs à ces modèles.\u003C/p>\r\n\u003Cp>La Commission et le Conseil de l’IA ont confirmé que ce code constitue un instrument adéquat de conformité volontaire. En le signant, les fournisseurs de modèles peuvent démontrer plus facilement leur conformité à l’AI Act, tout en bénéficiant d’une réduction de leur charge administrative et d’une sécurité juridique renforcée.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>👉 \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai#ecl-inpage-Signatories-of-the-AI-Pact\" rel=\"nofollow\">Consultez la liste complète des signataires ici\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/article/code-de-conduite-pour-lia-a-usage-general-ce-que-vous-devez-savoir/59490\" target=\"_blank\" role=\"button\" class=\"btn btn-primary\">Accédez à notre analyse détaillée du Code par ici\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"ai-act-ce-qui-change-au-2-aout-2025\">AI Act : ce qui change au 2 août 2025\u003C/h2>\r\n\u003Cp>À compter du 2 août 2025, plusieurs dispositions essentielles du Règlement (UE) 2024/1689 ou Règlement sur l’Intelligence Artificielle (« RIA ») sont entrées en vigueur et acquièrent désormais un caractère juridiquement contraignant. Ces dispositions comprennent notamment :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les règles de gouvernance, à savoir la gouvernance au niveau de l'Union et les autorités nationales compétentes ; et\u003C/strong>\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les obligations concernant les modèles d'IA d'usage général.\u003C/strong>\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/article/ai-act-ce-qui-change-au-deux-aout-2025/59469\" target=\"_blank\" role=\"button\" class=\"btn btn-primary\">Découvrez notre analyse complète ici\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"allemagne-mise-a-jour-des-lignes-directrices-du-bfdi\">Allemagne – mise à jour des lignes directrices du BfDI\u003C/h2>\r\n\u003Cp>Le Commissaire fédéral à la protection des données (BfDI) a publié une nouvelle version de ses lignes directrices, en langue allemande. \u003Cbr />\r\n\u003Cbr />\r\nCe document propose une analyse complète des relations entre le RGPD et la BDSG, détaille les bases légales de traitement, rappelle les principes de protection des données, les obligations du DPO ainsi que les droits des personnes concernées, et illustre chacun de ces points par des exemples pratiques.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>👉 \u003Ca href=\"https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Broschueren/INFO1.html?nn=251928&amp;utm_source=chatgpt.com\" rel=\"nofollow\">Consultez les lignes directrices ici\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"royaume-uni-consultations-de-lico-sur-le-data-use-and-access-act-dua\">Royaume-Uni – Consultations de l’ICO sur le Data Use and Access Act (DUA)\u003C/h2>\r\n\u003Cp>À la suite de l’entrée en vigueur du \u003Cstrong>Data Use and Access Act 2025 (DUAA)\u003C/strong>, le Bureau du Commissaire à l’Information (ICO) a\u003Ca href=\"https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/08/ico-launches-consultations-for-data-use-and-access-act-2025-amendments/\" rel=\"nofollow\"> ouvert une série de consultations publiques\u003C/a> destinées à préparer la publication de lignes directrices définitives.\u003C/p>\r\n\u003Cp>La première consultation porte sur l’introduction d’une nouvelle base légale, l’« intérêt légitime reconnu », ainsi que sur le traitement des plaintes en matière de protection des données émanant d’organisations.\u003C/p>\r\n\u003Cp>L’ICO invite les acteurs concernés à soumettre des contributions de fond, afin d’alimenter l’élaboration de règles claires et opérationnelles.\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/en/article/what-the-duaa-means-for-your-organization/59414\" target=\"_blank\" role=\"button\" class=\"btn btn-primary\">Découvrez notre analyse du DUAA ici\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"procedure-de-sanction-devant-la-cnil-un-tournant-constitutionnel\">Procédure de sanction devant la CNIL : un tournant constitutionnel\u003C/h2>\r\n\u003Cp>Le 8 août 2025, le Conseil constitutionnel a rendu une décision majeure (QPC n° 2025-1154) qui modifie la procédure de sanction devant la CNIL. Cette évolution concerne directement les responsables de traitement et leurs sous-traitants.\u003C/p>\r\n\u003Cp>Jusqu’ici, les entités mises en cause pouvaient déposer des observations écrites ou être entendues, mais sans être informées de leur droit de garder le silence. En pratique, répondre pouvait donc conduire à s’auto-incriminer.\u003C/p>\r\n\u003Cp>S’appuyant sur l’article 9 de la Déclaration des droits de l’homme et du citoyen de 1789, le Conseil a jugé que le droit au silence, reconnu en matière pénale, devait également s’appliquer aux sanctions administratives de nature punitive, telles que les amendes de la CNIL. L’absence d’information sur ce droit a été déclarée contraire à la Constitution.\u003C/p>\r\n\u003Cp>L’abrogation des dispositions concernées est reportée au 1er octobre 2026. Toutefois, dès à présent, la CNIL doit notifier explicitement aux entreprises mises en cause leur droit de se taire. Les sanctions prononcées avant le 8 août 2025 restent quant à elles définitives.\u003C/p>\r\n\u003Cp>Cette décision aligne davantage les sanctions de la CNIL sur la logique pénale et impose aux entreprises d’adopter une approche défensive dans leurs échanges avec le régulateur.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>👉 Consultez\u003Ca href=\"https://www.conseil-constitutionnel.fr/decision/2025/20251154QPC.htm\" rel=\"nofollow\"> la décision par ici.\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Ch2 id=\"espagne-sanction-de-200-000-pour-violation-du-principe-dexactitude-des-donnees\">Espagne – Sanction de 200 000 € pour violation du principe d’exactitude des données\u003C/h2>\r\n\u003Cp>L’autorité espagnole de protection des données (AEPD) a infligé une amende de \u003Cstrong>200 000 €\u003C/strong> à \u003Cstrong>ENDESA ENERGÍA, S.A.U.\u003C/strong>, filiale du groupe ENDESA, pour manquement grave au principe d’exactitude des données prévu à l’article 5.1.d) du RGPD.\u003C/p>\r\n\u003Cp>L’affaire trouve son origine dans une réclamation déposée en mai 2023, après qu’un particulier a vu ses contrats d’électricité et de gaz résiliés sans son consentement. L’enquête a révélé que l’entreprise avait attribué à tort les codes universels de point de fourniture (CUPS) du plaignant à un tiers, en raison d’une erreur de saisie d’adresse lors d’un changement de titulaire. Cette confusion, non vérifiée avant l’exécution, a entraîné une suspension abusive des services.\u003C/p>\r\n\u003Cp>Outre la sanction pécuniaire, l’AEPD a enjoint la société à mettre en place, dans un délai de six mois, des procédures renforcées afin de garantir la fiabilité des traitements de données lors des changements de fournisseur ou de titulaire. Le non-respect de cette obligation pourrait donner lieu à de nouvelles infractions administratives.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>👉 \u003Ca href=\"https://www.aepd.es/documento/ps-00232-2024.pdf\" rel=\"nofollow\">Consultez la sanction ici\u003C/a>\u003C/p>\r\n\u003C/blockquote>\r\n","DastraNews : que s'est-il passé au mois d'août ?","L'actualité conformité vue depuis la station Dastra: une veille utile pour celles et ceux qui travaillent au quotidien sur le terrain de la Privacy et de l'IA.",1479,8,0,null,"fr","dastranews-que-sest-il-passe-en-aout","L'actualité vue depuis la station Dastra: une veille utile pour celles et ceux qui travaillent au quotidien sur le terrain de la Privacy et de l'IA.",false,"Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":12,"blogUrl":12,"color":12,"userId":19,"creationDate":22},20352,"Leïla Sayssa","https://static.dastra.eu/tenant-3/avatar/20352/TDYeY3C8Rz1lLE/dpo-avatar-h01-150.png","2025-03-03T11:08:22","2025-09-01T08:00:00","2025-08-20T15:24:43.3659269","2025-10-28T15:50:15.2388066",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":13,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42,47],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":43},[44,45,46],{"lang":13,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":48,"name":49,"description":50,"url":51,"color":52,"parentId":27,"count":12,"imageUrl":12,"parent":53,"order":11,"translations":58},9,"News","Stay up to date with the latest news from data protection authorities: decisions, fines, guidelines, and regulatory trends in GDPR and privacy.","news","#1676ca",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":54},[55,56,57],{"lang":13,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[59,62,65],{"lang":13,"name":60,"description":61},"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.",{"lang":36,"name":63,"description":64},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":39,"name":66,"description":67},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",[],"https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-original.webp",[71,72,73,74,75,76,77],"https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-1000.webp","https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr.webp","https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-1500.webp","https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-800.webp","https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-600.webp","https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-300.webp","https://static.dastra.eu/content/d32eaa68-6647-4377-bbea-2666f4f9711b/dastranews-fr-100.webp",59532]