Actualités

Source : PS-00395-2023

Cas de démarchage commercial avec violation du RGPD

📌 Contexte de l'affaire :

• Une plainte a été déposée contre le cabinet RECATALA AGRAMUNT ABOGADOS Y ECONOMISTAS (Bufete-RA) pour avoir envoyé un email commercial en mettant 95 destinataires en copie visible (Cc) au lieu de copie cachée (Cci).
• Problème majeur : Les adresses email des destinataires étaient visibles par tous, compromettant la confidentialité des données personnelles.

L’entreprise a justifié l’envoi par le fait que les destinataires étaient des clients enregistrés.

🚨 Infractions constatées :

1️⃣ Violation du principe de confidentialité des données (Article 5.1.f du RGPD)
→ En exposant publiquement les emails des destinataires, l’entreprise a manqué à son obligation de protéger les données personnelles.

2️⃣ Non-application de mesures de sécurité adéquates (Article 32 du RGPD)
→ L’absence de procédure empêchant l’envoi d’emails sans copie cachée démontre une négligence en matière de sécurité.

⚖️ Sanctions imposées :

• Amende de 2 000 € pour la violation de l’article 5.1.f du RGPD (confidentialité des données).
• Amende de 500 € pour la violation de l’article 32 du RGPD (manque de mesures de sécurité).

Obligation de mise en conformité :
🔹 Mise en place de mesures techniques et organisationnelles pour éviter des erreurs similaires.
🔹 Formation des employés sur l’envoi sécurisé des emails.