30 juillet 2018 692 mots, 3 min. de lecture

RGPD : rien ne change. Les mauvaises pratiques continuent.

Par Pierre-Nicolas Schwab Docteur en marketing, directeur de IntoTheMinds
J’espérais que quelque chose changerait avec l’introduction du RGPD le 25 mai 2018. Je ne m’attendais certainement pas à ce que les consommateurs envoient des tonnes de demandes aux entreprises mais j’espérais, au moins, que les mauvaises pratiques diminueraient sous […]

J’espérais que quelque chose changerait avec l’introduction du RGPD le 25 mai 2018. Je ne m’attendais certainement pas à ce que les consommateurs envoient des tonnes de demandes aux entreprises mais j’espérais, au moins, que les mauvaises pratiques diminueraient sous la pression de l’autorité de protection des données. Je crains m’être trompé.


Voici une histoire vraie qui montre que l’autorité de protection des données (en Belgique) ne montre pas la proactivité qu’on attendrait d’elle et ne fait rien pour que les comportements répréhensibles cessent.

Etape 1 : un sms reçu d’un numéro inconnu redirigeant vers un chatbot

Un mercredi matin, j’ai reçu un sms intrigant d’un numéro qui m’était inconnu. Je n’en ai pas tout à fait compris le contenu (voir la capture d’écran ci-dessous).

Ce sms contenait un hyperlien vers un chatbot (voir capture d’écran). Cela me paraissait très étrange et, à l’encontre de toutes les règles élémentaires de sécurité, j’ai même cliqué sur l’hyperlien.

Je n’avais jamais entendu parler de la compagnie qui m’envoyait ce sms (ou tout du moins je ne m’en souvenais pas) et j’ai trouvé très étrange de recevoir un sms (sans parler de l’invitation à parler à un bot).
J’ai décidé d’appeler la compagnie. Et à ma grande surprise ils me connaissaient très bien, eux. Sur la base de mon numéro de téléphone la personne que j’ai eu au téléphone a pu retrouver tous mes détails personnels et même une copie complète de mon CV dans LEUR base de données.
Apparemment ce cabinet de recrutement (parce qu’il s’agissait de ça) m’avait contacté par le biais de la plate-forme Monster. Je n’avais pas donné suite à leur proposition.
Malgré cela il leur a semblé tout à fait normal de copier l’ensemble de mes données dans leur propre logiciel de CRM.

Étape 2 : Monster Belgium n’est pas au courant du RGPD et ne sait pas quoi faire

L’étape suivante m’a amené à contacter Monster et à attirer leur attention sur le fait qu’un de leurs clients (cette agence de recrutement) leur volait des données en violation de leur politique de confidentialité.
A a grande surprise Monster n’a rien trouvé à redire. L’employé qui avait traité ma demande et que j’ai eu au téléphone n’était même pas au courant de l’existence du RGPD, ne savait pas ce que cela signifiait et ne savait pas quelles mesures prendre.
J’ai décidé d’entreprendre ces démarches pour lui et ai déposé une plainte officielle auprès de l’autorité de protection des données.

Étape 3 : la réponse décevante de l’autorité de protection des données (DPA)

J’ai reçu la réponse de l’autorité de protection des données au bout de 3 semaines. Cette dernière (excusez la légèreté du ton) était complètement « à côté de la plaque ». Plutôt que de se saisir du problème ils m’invitaient à contacter la société et à demander que mes données soient supprimées. Et si je continuais à recevoir des communications non souhaitées, je pouvais à nouveau continuer l’APD. Me voilà sauvé.

Conclusion

La réponse de l’autorité de protection des données montre que les consommateurs ne sont en fait pas beaucoup mieux protégés qu’auparavant et que les mauvaises pratiques peuvent perdurer sans crainte de ce gendarme des données qui n’en a que le nom (en tout cas en Belgique).
Ce que l’on attendait de l’APD dans cette affaire c’était une enquête sur le transfert illégal (a priori) de données à caractère personnel d’une base de données (Monster) vers une autre non déclarée sans le consentement préalable du consommateur. Ce que l’on attendait de l’APD c’est qu’elle mette fin à ce traitement illégal.
C’est la politique de l’autruche qui a été choisie. L’APD a choisi de regarder ailleurs et de ne pas s’en soucier. C’est extrêmement décevant.



Publié dans Divers.

Donnez votre avis

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *