Download PDF

La semaine d’entrée en application du nouveau règlement européen sur les données personnelles aura vu nombre d’entreprises se précipiter autour de cette date butoir pour assaillir d’e-mails leurs clients et contacts.

» Plusieurs constats : la majorité de ces e-mails visait demander un (nouveau) consentement aux personnes ; la majorité des personnes n’a pas lu ces mails reçus en pagaille et encore moins confirmé un consentement.

» Plusieurs réflexions : il semble que dans la plupart des cas, la base légale du traitement des données n’avait pas à être le consentement (rappelons qu’une entreprise peut sur la base d’un intérêt légitime adresser des offres à ses clients naturellement intéressés par ses produits et services) ; en adressant en masse cette demande les entreprises se sont elles-mêmes obligées à obtenir un consentement ; quand bien même un consentement était nécessaire, il est loin d’être certain qu’il le fallait réellement pour le 25 mai ; le résultat de cette précipitation est très certainement une perte massive des données d’entreprise et de la valeur qui l’accompagne.

La CNIL a annoncé qu’elle resterait assez souple dans le cadre de ses contrôles jusque fin 2018. Il est donc encore temps de poser sa réflexion juridique en amont et de vérifier au cas par cas quelles sont les obligations de l’entreprise et les démarches de mise en conformité à mettre en œuvre en fonction de sa situation.

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone