Follow

Question
Avez-vous de l'expérience sur le sujet ?
Lorsque l'on reçoit par e-mail par exemple une radiographie du dentiste, un projet d'acte d'un notaire, une offre de prĂȘt de son banquier, etc etc ...
Est-ce considĂ©rĂ© comme des donnĂ©es personnelles ? Donc ça se signale ce genre d'agissements ? đŸ€”

· · Fedilab · 3 · 5 · 1

@pascalou@mamot.fr

Pour les deux premiers, non. Un manque de tact, peut-ĂȘtre, de ne pas demander avant quel moyen de communication vous voulez employer, mais c'est tout.

L'offre de prĂȘt, si elle n'est pas sollicitĂ©e, c'est Ă  voir. Est-ce que dans la finalitĂ© d'utilisation des donnĂ©es personnelles, le dĂ©marchage est mentionnĂ© ? Dans ce cas, pas de soucis non plus. Sinon *Ă©ventuellement*, ça
pourrait ĂȘtre un abus d'utilisation des donnĂ©es.

@djelouze @pascalou Dans tous les cas ce sont des donnĂ©es personnelles oui. La 1Ăšre est mĂȘme une donnĂ©e mĂ©dicale. Donc oui ça se signale possiblement, en tout cas pour la 1Ăšre.
Les autres sont un peu plus dĂ©licates vu qu’il faut bien communiquer avec les gens đŸ€”

@aeris@social.imirhil.fr @pascalou@mamot.fr

Sur le fait que ce sont des donnĂ©es personnelles, c'est sĂ»r ! C'est sur le signalement CNIL, que c'est plus dĂ©licat. MĂȘme pour les donnĂ©es mĂ©dicales. La communication entre le patient et le praticien est indispensable Ă©galement. LĂ  oĂč il faut gratter, c'est sur le fournisseur de mail (des deux cĂŽtĂ©s).

@djelouze Non, il ne suffit pas de « mentionner » le fait que spammer avec des offres commerciale pour que ça devienne lĂ©gal hein
 Le spam publicitaire n'est par un intĂ©rĂȘt lĂ©gitime, et heureusement


Donc si l'offre de prĂȘt n'a Ă©tĂ© ni activement sollicitĂ©e, ni consentie de façon libre, Ă©clairĂ©e et univoque comme finalitĂ© d'utilisation de son adresse mail, alors c'est illĂ©gal. Peut-importe qu'il y ait ou pas les clauses abusives @pascalou - 1/3

habituelles du genre « Vous reconnaissez avoir acceptĂ© recevoir des offres » alors tu signe un contrat pour un vrai service, en l'occurence l'accĂšs Ă  un compte en banque. Donc la seule finalitĂ© qu'on accepte obligatoirement en signant le contrat, c'est la gestion de son compte client. Tout ce qui n'est par nĂ©cessaire techniquement ou juridiquement Ă  « avoir un compte en banque », a commencer par les dĂ©marchages commerciaux, ne peut pas ĂȘtre @djelouze @pascalou - 2/3

imposé en échange de l'accÚs à un service par simple mention dans le contrat, CGU ou autre document


@pascalou @djelouze - 3/3

@devnull@mamot.fr @pascalou@mamot.fr

Effectivement, le réglement impose un consentement spécifique :
https://www.cnil.fr/fr/les-bases-legales/consentement

Le dĂ©marchage commercial par courriel ne permet pas de dĂ©roger au consentement. Donc si l'offre de prĂȘt n'est pas sollicitĂ©, c'est un dĂ©marchage commercial et il faut le consentement. Par contre, si c'est dans le cadre de l'execution du contrat (vous avez demandĂ© un prĂȘt donc la banque vous fait une proposition), l'envoi par mail me semble lĂ©gitime.

@djelouze On est d'accord qu'une offre de crédit sollicitée par la personne qui la reçoit, ce n'est plus du démarchage.

Mon problĂšme, les boites que font croire qu'il suffit de mettre des clauses foireuses illĂ©gales pour « contourner lĂ©galement » le RGPD


@pascalou

@pascalou Voici quelques éléments de réponses :

- oui y'a des données persos dont certaines du domaine de la santé et donc considérées comme sensibles, voir : cnil.fr/fr/definition/donnee-p et cnil.fr/fr/definition/donnee-s

- pour le moyen de communication, il n'est pas interdit en soi à ma connaissance. Ceci dit, il y a des préconisations à ce sujet, voir : cnil.fr/fr/securite-securiser-

A noter qu'une réponse précise sans tous les éléments n'est pas évidente.

En espérant que cela puisse aider.

@pascalou ce sont en effet des #donneespersonnelles, qui en plus peuvent relever d'un Ă©tat de santĂ©. Leur diffusion sans prendre de prĂ©cautions peut ĂȘtre qualifiĂ© de manquement au principe de sĂ©curitĂ© (art. 32 du #RGPD, cnil.fr/fr/reglement-europeen-).
À minima, un lien avec un mot de passe ou un mail chiffrĂ© devrait ĂȘtre utilisĂ© par les organismes liĂ©s Ă  la santĂ©, les notaires, les banques, etc.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est un serveur Mastodon francophone, géré par La Quadrature du Net.