L’autorité espagnole de protection des données (AEPD[1]) a sanctionné la société ELECTRIC RENTING GROUP, le 21 février 2020, pour ne pas avoir assuré la confidentialité de l’adresse e-mail de prospects conformément aux exigences du RGPD[2].

La société spécialisée dans la location de véhicules électriques avait envoyé un e-mail à des dizaines de prospects sans mettre leurs adresses e-mail en copie cachée (CCI[3]). Les destinataires de l’e-mail pouvaient, par conséquence, consulter les adresses e-mails des autres destinataires.

La Commission espagnole a rappelé que les données à caractère personnel devaient être traitées de façon à garantir leur confidentialité[4] et a indiqué que l’envoi d’un e-mail à plusieurs destinataires sans utiliser la fonctionnalité de copie cachée ne permet pas d’assurer la confidentialité des adresses e-mails des personnes.

Une amende de 2 500 € a été prononcée contre la société.

Lire :

Notes et références

  1. AEPD : Agencia Española de Protección de Datos (aepd.es).
  2. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
  3. Les e-mails ont une fonctionnalité qui permet d’envoyer une copie de l’e-mail. Cette copie peut être visible des destinataires (« copie carbone » ou cc) ou invisibles (« copie carbone invisible » ou cci).
  4. Le RGPD demande que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite […] à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) » (source : RGPD, article 5-1-f). La société ne pouvait donc envoyer un unique e-mail en mettant l’adresse d’autres prospects en copie de ce mail.