Article RGPD
Minute RGPD
Minute RGPD : Le mail de trop
Minute RGPD
Vidéo
Il était une fois… un courriel. Un petit courriel anodin, un simple courriel de prospection en BtoB. Mais était-ce le courriel de trop ? En tout cas, ce n’est pas un de ces courriels automatisés, il y a bel et bien un humain derrière.
Marc, en professionnel averti, est sûr de découvrir un courriel authentique. Et fort heureusement, ce n’est pas une tentative de phishing (ouf !), et il remarque même un lien de désinscription. Il décide donc de cliquer sur ce lien, avec l’espoir de ne plus recevoir de messages de cet organisme.
Cependant, la page de l’organisme s’ouvre, mais le lien de désinscription est défectueux. Marc commence à s’inquiéter lorsqu’il parcourt le site à la recherche d’une solution pour se désinscrire, mais en vain. Aïe, ce n’est pas bon signe. Sans indications claires sur la protection des données, Marc se demande si l’organisme respecte les normes en vigueur.
Décidant de régler la situation, Marc décide de répondre directement au courriel pour demander à ne plus recevoir de messages de l’organisme. Tout en exprimant ses inquiétudes, il conseille à l’expéditeur de corriger ses défauts de conformité, car il sait que la CNIL ne tolère plus ces écarts.
La réponse ne se fait pas attendre, mais surprise, on reproche à Marc les défauts de conformité de son propre organisme ! Aucune réponse n’est donnée pour sa demande de désinscription ni pour corriger les non-conformités de l’organisme expéditeur. Une attitude qui laisse Marc perplexe, considérant cette réponse comme une véritable « vaste blague ».
Au moins, une chose est sûre, Marc vient de se faire blacklister par cet expéditeur. Tant mieux, au moins il ne recevra plus rien de leur part. De son côté, Marc réagit vite et signale les défauts relevés concernant son organisme à son délégué à la protection des données pour qu’il soit informé. Il sait bien que la conformité à 100% est impossible, mais être dans une démarche continue de conformité et prendre en compte les retours des individus pour progresser, c’est toujours possible !
Face à cette situation, chacun pourrait réagir différemment. Certaines personnes pourraient ignorer le courriel, le supprimer, ou simplement cliquer sur le lien de désinscription sans s’inquiéter davantage. D’autres pourraient chercher à mieux comprendre les problèmes de conformité et signaler les problèmes identifiés à l’expéditeur. Mais la réaction la plus responsable serait sans doute d’informer son délégué à la protection des données pour qu’il puisse prendre les mesures adéquates et assurer une démarche continue de conformité.
Alors, que feriez-vous dans cette situation ?
Articles similaires
Article RGPD
Minute RGPD
Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données
Meta s’expose à une nouvelle tempête réglementaire en Europe. Le groupe de Mark Zuckerberg a commencé à utiliser les données personnelles des utilisateurs européens de Facebook et Instagram pour entraîner ses modèles d’intelligence artificielle. Contrairement à ce que prévoit le Règlement général sur la protection des données (RGPD), l’entreprise n’a pas sollicité de consentement explicite. Elle invoque plutôt la base juridique de "l’intérêt légitime".
Lire la suite
