RGPD. Depuis quelques semaines, cet acronyme hante les professionnels du web… mais aussi toutes les boîtes mail. Les entreprises sont entrées dans une phase frénétique consistant à informer ou obtenir le consentement des internautes, pour la conservation et l’exploitation de leurs données personnelles.
Les entreprises informées dès 2016…
Pendant plusieurs années, les députés européens ont planché sur un règlement permettant de réguler le traitement des données personnelles des européens. Ce « Règlement […] relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » fut adopté par le Parlement Européen fut adopté le 27 avril 2016 (Règlement (UE) 2016/679).
… mais cette semaine, tout s’accélère
Depuis plus de 2 ans donc, les entreprises sont au courant des obligations qu’elles devront respecter à partir du 25 mai 2018 (bien que la transposition dans les droits nationaux fut tardive). Si pour certaines d’entre elles la tâche fut relativement douloureuse (notamment celles dont les pratiques liées à la collecte et au traitement des données personnelles sont douteuses), le temps qui pouvait être consacré à la mise en conformité était relativement long. Mais beaucoup se sont concentrées sur d’autres priorités, et se sont réveillées début 2018 avec une deadline un peu trop imminente, au vu des tâches à accomplir pour « être en conformité avec le RGPD ».
À quoi servent ces emails liés au RGPD ?
Résultat : depuis 2 semaines environ, vous recevez chaque jour des dizaines de mail pour vous informer (dans le meilleur des cas) ou obtenir votre consentement pour la conservation et l’exploitation de vos données personnelles.
Les entreprises qui ont collecté des données légalement (au sens du RGPD, c’est-à-dire avec votre consentement éclairé s’agissant du traitement effectué) envoient des emails pour vous informer. Elles expliquent avoir créé ou mis à jour une page qui précise leur politique de confidentialité (privacy policy). Cette page permet de connaître le responsable du traitement des données, la finalité des traitements, la nature des données collectées, le destinataire des données, les mesures prises pour sécuriser les données… Dans ce cas, aucune n’action n’est requise.
Dans d’autres cas, les entreprises attendent une action de l’utilisateur. C’est notamment le cas lorsque son email, ou toute autre donnée personnelle, n’a pas été obtenu proprement. C’est-à-dire quand l’entreprise n’est pas en mesure de prouver que le consentement de l’utilisateur pour la collecte et le traitement de ses données personnelles a clairement été obtenu. Ces entreprises vous demandent donc de consentir clairement à la conservation et l’exploitation de vos données (pour continuer à recevoir des emails, voire pour continuer à utiliser un service).
Quelles conséquences à partir du 25 mai 2018 ?
Jusqu’à demain (le RGPD est appliqué à partir du 25 mai 2018), vous devriez donc continuer de recevoir tous ces emails, qui finiront sans doute dans votre poubelle. Ensuite, étant donné que la plupart d’entre eux auront été ignorés, vous recevrez beaucoup moins d’emails pour lesquels vous n’aurez pas donné votre consentement (de la part des entreprises qui respecteront le Règlement Européen). Alors soyez forts, résistez encore quelques heures… cette vague de spams touche à sa fin.
Source article : https://www.blogdumoderateur.com/encore-un-email-sur-le-rgpd/
Comments