Question #RGPD
Avez-vous de l'expérience sur le sujet ?
Lorsque l'on reçoit par e-mail par exemple une radiographie du dentiste, un projet d'acte d'un notaire, une offre de prêt de son banquier, etc etc ...
Est-ce considéré comme des données personnelles ? Donc ça se signale ce genre d'agissements ? 🤔
@pascalou@mamot.fr
poke @aeris@social.imirhil.fr , bien plus au fait que moi sur ce sujet !
@aeris@social.imirhil.fr @pascalou@mamot.fr
Sur le fait que ce sont des données personnelles, c'est sûr ! C'est sur le signalement CNIL, que c'est plus délicat. Même pour les données médicales. La communication entre le patient et le praticien est indispensable également. Là où il faut gratter, c'est sur le fournisseur de mail (des deux côtés).
@aeris@social.imirhil.fr @pascalou@mamot.fr
Visiblement, la CNIL n'a pas encore statuée sur le signalement : https://www.cnil.fr/fr/recherche/biogroup
merci 👍
@djelouze Non, il ne suffit pas de « mentionner » le fait que spammer avec des offres commerciale pour que ça devienne légal hein… Le spam publicitaire n'est par un intérêt légitime, et heureusement…
Donc si l'offre de prêt n'a été ni activement sollicitée, ni consentie de façon libre, éclairée et univoque comme finalité d'utilisation de son adresse mail, alors c'est illégal. Peut-importe qu'il y ait ou pas les clauses abusives @pascalou - 1/3
habituelles du genre « Vous reconnaissez avoir accepté recevoir des offres » alors tu signe un contrat pour un vrai service, en l'occurence l'accès à un compte en banque. Donc la seule finalité qu'on accepte obligatoirement en signant le contrat, c'est la gestion de son compte client. Tout ce qui n'est par nécessaire techniquement ou juridiquement à « avoir un compte en banque », a commencer par les démarchages commerciaux, ne peut pas être @djelouze @pascalou - 2/3
@devnull@mamot.fr @pascalou@mamot.fr
Effectivement, le réglement impose un consentement spécifique : https://www.cnil.fr/fr/les-bases-legales/consentement
Le démarchage commercial par courriel ne permet pas de déroger au consentement. Donc si l'offre de prêt n'est pas sollicité, c'est un démarchage commercial et il faut le consentement. Par contre, si c'est dans le cadre de l'execution du contrat (vous avez demandé un prêt donc la banque vous fait une proposition), l'envoi par mail me semble légitime.
@pascalou Voici quelques éléments de réponses :
- oui y'a des données persos dont certaines du domaine de la santé et donc considérées comme sensibles, voir : https://www.cnil.fr/fr/definition/donnee-personnelle et https://www.cnil.fr/fr/definition/donnee-sensible
- pour le moyen de communication, il n'est pas interdit en soi à ma connaissance. Ceci dit, il y a des préconisations à ce sujet, voir : https://www.cnil.fr/fr/securite-securiser-les-echanges-avec-dautres-organismes
A noter qu'une réponse précise sans tous les éléments n'est pas évidente.
En espérant que cela puisse aider.
@pascalou ce sont en effet des #donneespersonnelles, qui en plus peuvent relever d'un état de santé. Leur diffusion sans prendre de précautions peut être qualifié de manquement au principe de sécurité (art. 32 du #RGPD, https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article32).
À minima, un lien avec un mot de passe ou un mail chiffré devrait être utilisé par les organismes liés à la santé, les notaires, les banques, etc.
@pascalou@mamot.fr
Pour les deux premiers, non. Un manque de tact, peut-être, de ne pas demander avant quel moyen de communication vous voulez employer, mais c'est tout.
L'offre de prêt, si elle n'est pas sollicitée, c'est à voir. Est-ce que dans la finalité d'utilisation des données personnelles, le démarchage est mentionné ? Dans ce cas, pas de soucis non plus. Sinon *éventuellement*, ça pourrait être un abus d'utilisation des données.