Les entreprises se conforment toutes en même temps au RGPD. Côté consommateurs, c’est l’embouteillage d’e-mails. (Photo: Licence C.C.)

Les entreprises se conforment toutes en même temps au RGPD. Côté consommateurs, c’est l’embouteillage d’e-mails. (Photo: Licence C.C.)

C’est à devenir fou. Les entreprises ont été nombreuses à avoir attendu le dernier moment pour mettre en place le RGPD, qui compte protéger les consommateurs européens. Elles doivent désormais demander le consentement de leurs clients ou usagers pour garder leurs données personnelles, notamment en ce qui concerne les fichiers clients et les newsletters.

Depuis plusieurs jours, les boîtes mail se remplissent. E-mail après e-mail, c’est le même message, ou presque. Pour rester client, abonné à la newsletter ou dans la liste de contacts, il faut soit cliquer sur un lien, soit ne rien faire. Qui ne dit mot consent.

C’est l’occasion de découvrir avec des dizaines d’e-mails que les entreprises gardent depuis de nombreuses années les coordonnées pour un site qui n’a été utilisé qu’une fois et qu’on avait oublié depuis. Si les entreprises jouent le jeu et demandent le consentement explicite, c’est-à-dire de cliquer sur un lien pour continuer à figurer dans les fichiers de l’entreprise, cela permet au consommateur de faire un beau ménage de printemps dans toutes ses inscriptions et mieux se rendre compte de la trace laissée sur internet.

Il faut l’accord explicite de la personne par les entreprises.

Christoph Neisius, juriste au CEC Luxembourg

Or, «il faut l’accord explicite de la personne par les entreprises, elles ont toutes besoin de ces autorisations», explique Christoph Neisius, juriste au Centre européen des consommateurs Luxembourg (CEC). Les entreprises qui se contentent d’informer de la nouvelle législation seraient donc à la limité de la légalité: «Normalement, cela ne suffit pas, mais nous sommes actuellement en train d’analyser les répercussions pour les consommateurs. Mais je suis très curieux de voir ce qui va se passer pour les entreprises et les contrôles de la CNPD», ajoute le juriste.

Tolérance et vigilance

Toutes les entreprises ne sont pas encore dans les clous, et la Commission nationale pour la protection des données (CNPD) compte être plutôt tolérante dans un premier temps: «Les contrôles qui seront effectués sur ces nouveaux éléments veilleront à voir la manière dont ils ont été mis en place dans les entreprises et cela nous servira à nous donner un input sur les éventuelles difficultés rencontrées», note Christophe Buschmann, commissionnaire de la CNPD dans une interview accordée à Paperjam. Tolérante peut-être, mais nécessairement vigilante.

Cela vaut également pour les abonnements physiques, les cartes de fidélité dans les magasins... les applications du RGPD sont nombreuses. Dans les semaines ou mois à venir, les consommateurs pourront s’adresser au CEC Luxembourg s’ils s’aperçoivent qu’une entreprise de l’Union européenne a gardé leurs coordonnées sans leur consentement. Mais Christoph Neisius doute que l’activité du CEC augmente à cause du RGPD: «Ce n’est pas un sujet qui intéresse les consommateurs, malgré les scandales récents sur les données privées.»

Articles Associés