La société ELECTRIC RENTING GROUP sanctionnée pour avoir divulgué les adresses e-mails de prospects
L’autorité espagnole de protection des données (AEPD) a sanctionné la société ELECTRIC RENTING GROUP, le 21 février 2020, pour ne pas avoir assuré la confidentialité de l’adresse e-mail de prospects conformément aux exigences du RGPD.
La société spécialisée dans la location de véhicules électriques avait envoyé un e-mail à des dizaines de prospects sans mettre leurs adresses e-mail en copie cachée (CCI[1]). Les destinataires de l’e-mail pouvaient, par conséquent, consulter les adresses e-mails des autres destinataires.
La Commission espagnole a rappelé que les données à caractère personnel devaient être traitées de façon à garantir leur confidentialité[2] et a indiqué que l’envoi d’un e-mail à plusieurs destinataires sans utiliser la fonctionnalité de copie cachée ne permet pas d’assurer la confidentialité des adresses e-mails des personnes.
Une amende de 2 500 € a été prononcée contre la société.
Lire :
- La décision de l’AEPD n° PS/00406/201 du 21 février 2020 concernant la société ELECTRIC RENTING GROUP (en espagnol)
Notes et références
- ↑Les e-mails ont une fonctionnalité qui permet d’envoyer une copie de l’e-mail. Cette copie peut être visible des destinataires (« copie carbone » ou « cc ») ou invisibles (« copie carbone invisible » ou « cci »).
- ↑Le RGPD demande que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite […] à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) » (source : RGPD, article 5-1-f). La société ne pouvait donc envoyer un unique e-mail en mettant l’adresse d’autres prospects en copie de ce mail.