Follow

Question
Avez-vous de l'expérience sur le sujet ?
Lorsque l'on reçoit par e-mail par exemple une radiographie du dentiste, un projet d'acte d'un notaire, une offre de prêt de son banquier, etc etc ...
Est-ce considéré comme des données personnelles ? Donc ça se signale ce genre d'agissements ? 🤔

@pascalou@mamot.fr

Pour les deux premiers, non. Un manque de tact, peut-être, de ne pas demander avant quel moyen de communication vous voulez employer, mais c'est tout.

L'offre de prêt, si elle n'est pas sollicitée, c'est à voir. Est-ce que dans la finalité d'utilisation des données personnelles, le démarchage est mentionné ? Dans ce cas, pas de soucis non plus. Sinon *éventuellement*, ça
pourrait être un abus d'utilisation des données.

@djelouze @pascalou Dans tous les cas ce sont des données personnelles oui. La 1ère est même une donnée médicale. Donc oui ça se signale possiblement, en tout cas pour la 1ère.
Les autres sont un peu plus délicates vu qu’il faut bien communiquer avec les gens 🤔

@aeris@social.imirhil.fr @pascalou@mamot.fr

Sur le fait que ce sont des données personnelles, c'est sûr ! C'est sur le signalement CNIL, que c'est plus délicat. Même pour les données médicales. La communication entre le patient et le praticien est indispensable également. Là où il faut gratter, c'est sur le fournisseur de mail (des deux côtés).

@djelouze @pascalou Il doit communiquer mais il ne peut pas envoyer ça par mail.

@djelouze Non, il ne suffit pas de « mentionner » le fait que spammer avec des offres commerciale pour que ça devienne légal hein… Le spam publicitaire n'est par un intérêt légitime, et heureusement…

Donc si l'offre de prêt n'a été ni activement sollicitée, ni consentie de façon libre, éclairée et univoque comme finalité d'utilisation de son adresse mail, alors c'est illégal. Peut-importe qu'il y ait ou pas les clauses abusives @pascalou - 1/3

habituelles du genre « Vous reconnaissez avoir accepté recevoir des offres » alors tu signe un contrat pour un vrai service, en l'occurence l'accès à un compte en banque. Donc la seule finalité qu'on accepte obligatoirement en signant le contrat, c'est la gestion de son compte client. Tout ce qui n'est par nécessaire techniquement ou juridiquement à « avoir un compte en banque », a commencer par les démarchages commerciaux, ne peut pas être @djelouze @pascalou - 2/3

imposé en échange de l'accès à un service par simple mention dans le contrat, CGU ou autre document…

@pascalou @djelouze - 3/3

@devnull@mamot.fr @pascalou@mamot.fr

Effectivement, le réglement impose un consentement spécifique :
https://www.cnil.fr/fr/les-bases-legales/consentement

Le démarchage commercial par courriel ne permet pas de déroger au consentement. Donc si l'offre de prêt n'est pas sollicité, c'est un démarchage commercial et il faut le consentement. Par contre, si c'est dans le cadre de l'execution du contrat (vous avez demandé un prêt donc la banque vous fait une proposition), l'envoi par mail me semble légitime.

@djelouze On est d'accord qu'une offre de crédit sollicitée par la personne qui la reçoit, ce n'est plus du démarchage.

Mon problème, les boites que font croire qu'il suffit de mettre des clauses foireuses illégales pour « contourner légalement » le RGPD…

@pascalou

@pascalou Voici quelques éléments de réponses :

- oui y'a des données persos dont certaines du domaine de la santé et donc considérées comme sensibles, voir : cnil.fr/fr/definition/donnee-p et cnil.fr/fr/definition/donnee-s

- pour le moyen de communication, il n'est pas interdit en soi à ma connaissance. Ceci dit, il y a des préconisations à ce sujet, voir : cnil.fr/fr/securite-securiser-

A noter qu'une réponse précise sans tous les éléments n'est pas évidente.

En espérant que cela puisse aider.

@pascalou ce sont en effet des #donneespersonnelles, qui en plus peuvent relever d'un état de santé. Leur diffusion sans prendre de précautions peut être qualifié de manquement au principe de sécurité (art. 32 du #RGPD, cnil.fr/fr/reglement-europeen-).
À minima, un lien avec un mot de passe ou un mail chiffré devrait être utilisé par les organismes liés à la santé, les notaires, les banques, etc.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est un serveur Mastodon francophone, géré par La Quadrature du Net.