Il était une fois… un courriel. Un petit courriel anodin, un simple courriel de prospection en BtoB. Mais était-ce le courriel de trop ? En tout cas, ce n’est pas un de ces courriels automatisés, il y a bel et bien un humain derrière.
Marc, en professionnel averti, est sûr de découvrir un courriel authentique. Et fort heureusement, ce n’est pas une tentative de phishing (ouf !), et il remarque même un lien de désinscription. Il décide donc de cliquer sur ce lien, avec l’espoir de ne plus recevoir de messages de cet organisme.
Cependant, la page de l’organisme s’ouvre, mais le lien de désinscription est défectueux. Marc commence à s’inquiéter lorsqu’il parcourt le site à la recherche d’une solution pour se désinscrire, mais en vain. Aïe, ce n’est pas bon signe. Sans indications claires sur la protection des données, Marc se demande si l’organisme respecte les normes en vigueur.
Décidant de régler la situation, Marc décide de répondre directement au courriel pour demander à ne plus recevoir de messages de l’organisme. Tout en exprimant ses inquiétudes, il conseille à l’expéditeur de corriger ses défauts de conformité, car il sait que la CNIL ne tolère plus ces écarts.
La réponse ne se fait pas attendre, mais surprise, on reproche à Marc les défauts de conformité de son propre organisme ! Aucune réponse n’est donnée pour sa demande de désinscription ni pour corriger les non-conformités de l’organisme expéditeur. Une attitude qui laisse Marc perplexe, considérant cette réponse comme une véritable « vaste blague ».
Au moins, une chose est sûre, Marc vient de se faire blacklister par cet expéditeur. Tant mieux, au moins il ne recevra plus rien de leur part. De son côté, Marc réagit vite et signale les défauts relevés concernant son organisme à son délégué à la protection des données pour qu’il soit informé. Il sait bien que la conformité à 100% est impossible, mais être dans une démarche continue de conformité et prendre en compte les retours des individus pour progresser, c’est toujours possible !
Face à cette situation, chacun pourrait réagir différemment. Certaines personnes pourraient ignorer le courriel, le supprimer, ou simplement cliquer sur le lien de désinscription sans s’inquiéter davantage. D’autres pourraient chercher à mieux comprendre les problèmes de conformité et signaler les problèmes identifiés à l’expéditeur. Mais la réaction la plus responsable serait sans doute d’informer son délégué à la protection des données pour qu’il puisse prendre les mesures adéquates et assurer une démarche continue de conformité.
IA générative et données personnelles : les risques que vos équipes ignorent
Chaque jour, des milliers de salariés saisissent des données personnelles dans des outils d’IA générative sans en mesurer les conséquences juridiques. Tour d’horizon des risques majeurs et des réflexes à adopter.
Une demande d’exercice de droits peut sembler simple.
Jusqu’au moment où vous réalisez que les données personnelles sont… partout.
CRM, outils de ticketing, messagerie, drive, archives, solutions SaaS parfois souscrites sans réelle visibilité centrale.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
