Mail avec les destinataires en cc au lieu de bcc - Violation RGPD?

Ecrit par Lexalert
Photo: Kelly Schott  

Le 25 octobre 2018 l’Autorité de Protection des Données a reçue une plainte concernant l’envoi d’un courrier mondial aux clients d’un entrepreneur, l’accusé dans la procédure. Le mail préoccupait une déclaration concernant un certificat de TVA de 6% qui devait être signé par tout ces clients. Ces clients étaient donc visible pour tout les destinataires.

L’accusé à déclaré qu’il voulait régler son administration en envoyant le mail, mais qu’il s’est trompé en l’envoyant « en copie » au lieux d’ « en copie aveugle ». Cependant il ajoute qu’il n’a pas causé des dommages au plaignant.

Le plaignant de sa part déclare que la diffusion de cette sorte d’information n’est pas passé conformément à la législation et que la façon de travailler de l’accusé (à savoir fusionner toutes les adresses mail dans une seule liste) ne témoigne pas d’une façon de travailler assez prudente et précise qui est nécessaire pour garantir la vie privée de ces clients.

Le plaignant se base sur le règlement général sur la protection des données où l’on retrouve entre autre les principes suivantes :

  • Les données personnelles doivent être collectées à fins bien défini, explicitement décrites et justifiées ;
  • Ils ne peuvent pas être traité pour un autre but, ou si il n’y a pas de consentement ;
  • On prend en compte la nature, la taille, le contexte et le but du traitement et la probabilité et la gravité des risques qui y sont attachés ;
  • Avec ceci on tient compte de l’état des techniques et les coûts de mise en œuvre du traitement

Vu que l’accusé admet avoir commis une erreur et ainsi avoir empiété sur le traitement des données personnelles du plaignant, la Chambre de litiges a décidé de formuler une réprimande concernant l’accusé.