Actualités

🔍 Quand les mails envoyés au DPO sont identifiés comme des SPAM !

Régulateur : CNPD, Luxembourg
Source : Délibération n° 1FR/2025 du 6 janvier 2025

🚦 Délai de réponse : un “chrono RGPD” qui peut coûter (très) cher !
La CNPD luxembourgeoise a infligé 175 000 € d’amende à une banque pour 46 retards ou absence de réponse aux demandes de droit d’accès (art. 12 & 15 RGPD). ❌

Défaillance technique de la boîte mail du DPO (filtrage antispam) → certains courriels n’ont pas pu être traités.

3 enseignements clés 👇
Délai de réponse : 1 mois
Le chrono s’enclenche dès la réception de la demande !
– Pas “à partir du moment où vous traitez le mail !
– Jour férié ? On répond le 1er jour ouvrable suivant.

Suspension ≠ prolongation.
🔹 Suspension : vous demandez une précision sur le périmètre de la demande, ou une preuve d’identification ➜ le chrono s’arrête jusqu’à réception.
🔹 Prolongation : volume/complexité = +2 mois, à notifier dans le 1er mois.

Canaux multiples = risques multiples.
– Boîte DPO saturée, antispam trop strict, courrier papier perdu… ➜ autant de retards potentiels.
– 💡 Mettez en place un ticketing multicanal + KPI J+20/+30/+45/+60 pour les demandes complexes.

Check-list anti-sanction 🛡️

✅ Accusé de réception automatisé (< 24 h)
✅ Workflow avec alertes internes à J+20
✅ Modèles “prolongation” & “refus motivé” prêts à envoyer
✅ Audit trimestriel des boîtes mail RGPD + filtres
✅ Formation front-office : reconnaître une demande de droit 🎯

Le respect du délai, c’est 80 % de la conformité perçue par l’autorité… et par vos clients !
Un simple mémo interne peut éviter une sanction administrative