Actualités

📢 Sanction RGPD pour usage abusif d’emails professionnels

Source : PS/00117/2022
Espagne, AEPD

Une amende de 2 000 € a été infligée par l’AEPD à un membre d’un comité d’entreprise pour avoir partagé les coordonnées professionnelles d’un collègue avec des tiers malgré son opposition.

🔍 Contexte de la plainte

Un membre d’un comité d’entreprise a transmis à plusieurs reprises, malgré l’opposition, des emails contenant les coordonnées professionnelles (nom + email) d’un autre membre à des tiers extérieurs non membres du comité, notamment à des syndicats et affiliés syndicaux.

➡️ Le plaignant avait exprimé à plusieurs reprises (emails du 22, 28 janvier et 18 février 2021) son refus de voir son adresse partagée avec des personnes extérieures.

⚖️ Infraction retenue : article 6 du RGPD

Le traitement (partage des emails) a été jugé illicite, car :

• Aucune base légale ne justifiait ce traitement ;
• Le consentement du plaignant avait clairement été retiré ;
• L’envoi pouvait être évité par l’usage de copie cachée (CCI) ou une communication restreinte.

📌 L’argument selon lequel il s’agirait d’un usage “syndical” ou “interne à l’entreprise” n’a pas été retenu, car :

• Les destinataires n’étaient pas tous membres du comité.

·       L’information n’était pas strictement nécessaire à la finalité syndicale.

💸 Sanction

• Montant : 2 000 €
• Motif : Infraction très grave à l’article 6 du RGPD (traitement sans base légale)
• Facteurs aggravants : Intentionnalité et absence de diligence malgré avertissements clairs
• Facteurs atténuants : aucun relevé

⚖️ L’autorité a rappelé qu’un usage interne ou syndical ne justifie pas un traitement excessif ou non consenti de données personnelles.

💬 Une leçon importante : respecter l’opposition d’une personne au traitement de ses données, même dans un cadre professionnel, est une obligation légale, pas une option.