Bonjour,
Une question me trottine dans la tête depuis plusieurs mois, et les réponses que j'ai eu par des « gens qui savent » sont totalement à côté de la plaque.
Les logiciels d'emails enregistrent les emails, ainsi que les adresses emails. En particulier ils enregistrent dans une base de données les adresses de nos destinataires.
Le RGPD spécifie clairement qu'il est impératif d'avoir l'accord explicite (et non par défaut, donc opt-in) d'une personne pour enregistrer quoi que ce soit de personnel à son sujet. Or personne ne donne explicitement son accord pour ce genre de chose.
Le RGPD spécifie également qu'une adresse email, même pro, est une donnée personnelle car elle permet d'identifier une personne.
Et enfin le RGPD spécifie que le stockage d'une donnée personnelle fait partie du périmètre visé.
Donc les clients lourds et les webmails sont concernés.
Je doute qu'un contrôle pose problème à ce sujet, mais on est censé faire comment avec ces données vis à vis du RGPD ?
# clarification
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 28 octobre 2018 à 19:06.
De ce qu'on a compris, nous, au boulot :
Il est tout à fait autorisé de stocker les données sans avoir la preuve del'accord explicite de la personne concernée. C'est l'exploitation de ces données qui gagne à avoir l'accord et sa preuve (double opt-in).
Le fait d'avoir un accord explicite de la personne n'est pas légalement obligatoire, c'est simplement le meilleur (seul ?) moyen de prouver que la personne était consentante en cas de litige.
# Client de courrier électronique
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Non, les logiciels ne sont pas concernés. Les utilisateurs des logiciels, peut-être, mais un logiciel n'est pas une personne.
# Commentaire supprimé
Posté par karimovic123 . Évalué à 2. Dernière modification le 26 avril 2019 à 14:34.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: reponse
Posté par Kerro . Évalué à 2.
Bien souvent on est confronté à des « gens du métier » qui font des choses pour lesquelles il est quasi-certain que ce n'est pas la bonne méthode.
Par exemple j'ai vu un tracteur utilisé pour tirer un câble de 8 fibres optiques.
Je ne sais pas comment tirer ce genre de câble, par contre je suis certain que ce n'est pas avec un tracteur.
Après pose seules 2 fibre fonctionnent, donc je ne suis pas totalement dans le faux. Eux si. Et pourtant c'est leur job, alors que pour ma part je n'y connais que peu.
J'ai demandé à la CNIL (par téléphone, c'est la seule méthode qu'ils proposent) et j'ai une des réponses (« des » car j'ai appelé deux fois, au cas où) totalement à côté de la plaque. Ceux qui répondent ont l'air d'avoir un logiciel devant les yeux et ils ne peuvent parler que de ce qui est écrit dedans.
J'ai discuté sur plusieurs forums, dont un spécialisé, et pareil que des trucs à côté de la plaque.
Et enfin j'ai parlé avec un mec d'une entreprise spécialisée dans le RGPD (aka oportiniste) qui en sait encore moins que Wikipedia. Champion.
# Commentaire supprimé
Posté par karimovic123 . Évalué à -5. Dernière modification le 26 avril 2019 à 14:33.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par karimovic123 . Évalué à -5. Dernière modification le 26 avril 2019 à 14:33.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.