Minute RGPD : Le mail de trop

Minute RGPD : Le mail de trop
Minute RGPD Vidéo

Il était une fois… un courriel. Un petit courriel anodin, un simple courriel de prospection en BtoB. Mais était-ce le courriel de trop ? En tout cas, ce n’est pas un de ces courriels automatisés, il y a bel et bien un humain derrière.

Marc, en professionnel averti, est sûr de découvrir un courriel authentique. Et fort heureusement, ce n’est pas une tentative de phishing (ouf !), et il remarque même un lien de désinscription. Il décide donc de cliquer sur ce lien, avec l’espoir de ne plus recevoir de messages de cet organisme.


Cependant, la page de l’organisme s’ouvre, mais le lien de désinscription est défectueux. Marc commence à s’inquiéter lorsqu’il parcourt le site à la recherche d’une solution pour se désinscrire, mais en vain. Aïe, ce n’est pas bon signe. Sans indications claires sur la protection des données, Marc se demande si l’organisme respecte les normes en vigueur.


Décidant de régler la situation, Marc décide de répondre directement au courriel pour demander à ne plus recevoir de messages de l’organisme. Tout en exprimant ses inquiétudes, il conseille à l’expéditeur de corriger ses défauts de conformité, car il sait que la CNIL ne tolère plus ces écarts.


La réponse ne se fait pas attendre, mais surprise, on reproche à Marc les défauts de conformité de son propre organisme ! Aucune réponse n’est donnée pour sa demande de désinscription ni pour corriger les non-conformités de l’organisme expéditeur. Une attitude qui laisse Marc perplexe, considérant cette réponse comme une véritable “vaste blague”.

Au moins, une chose est sûre, Marc vient de se faire blacklister par cet expéditeur. Tant mieux, au moins il ne recevra plus rien de leur part. De son côté, Marc réagit vite et signale les défauts relevés concernant son organisme à son délégué à la protection des données pour qu’il soit informé. Il sait bien que la conformité à 100% est impossible, mais être dans une démarche continue de conformité et prendre en compte les retours des individus pour progresser, c’est toujours possible !

Face à cette situation, chacun pourrait réagir différemment. Certaines personnes pourraient ignorer le courriel, le supprimer, ou simplement cliquer sur le lien de désinscription sans s’inquiéter davantage. D’autres pourraient chercher à mieux comprendre les problèmes de conformité et signaler les problèmes identifiés à l’expéditeur. Mais la réaction la plus responsable serait sans doute d’informer son délégué à la protection des données pour qu’il puisse prendre les mesures adéquates et assurer une démarche continue de conformité.

Alors, que feriez-vous dans cette situation ?

Partager l'article

Articles similaires

Transfert de données personnelles : la Commission Européenne condamnée par le Tribunal
Article RGPD Minute RGPD

Transfert de données personnelles : la Commission Européenne condamnée par le Tribunal

Lire la suite
Comment fixer la durée de conservation des données ?
Minute RGPD Vidéo

Comment fixer la durée de conservation des données ?

La durée de conservation fait référence au temps pendant lequel une entreprise peut légalement conserver les données personnelles collectées. Cette limitation vous oblige à trier, organiser et surtout planifier la conservation de vos données.
Lire la suite