L’intention est bonne…
L’application à la lettre (sic) du RGPD (le Règlement général sur la protection des données) donne parfois lieu à des situations cocasses. Preuve en est le formulaire de consentement envoyé par courrier postal par un organisme de mutuelle et d’assurances, bien connu des artisans et commerçants, là où la très grande majorité des structures concernées par le RGPD optent plutôt par une demande de consentement par mail, voire directement en ligne sur leur site web.
Une situation ubuesque
Le formulaire papier cherche d’abord à obtenir le consentement de l’adhérent pour qu’il reçoive les newsletters par mail, ou des propositions commerciales par mail ou SMS. Mais la situation devient carrément comique lorsque l’on se rend compte que les coordonnées du DPO (Délégué à la protection des données) de l’organisme sont indiquées sur ce même formulaire… Autrement dit, pour exercer facilement a posteriori son droit d’accès, rectification ou suppression dudit consentement, il faudra d’abord penser à récupérer ces coordonnées avant de retourner le formulaire par courrier !
On notera également qu’aucune signature n’est demandée, et que rien n’interdit à un tiers de cocher les cases après coup… Cerise sur le gâteau, le formulaire est inscrit sur la lettre T de retour elle-même : les informations personnelles seront donc directement visibles par les nombreux intervenants et intermédiaires jusqu’à la distribution du courrier à l’organisme. Vous avez dit « protection des données » ?
Un courrier papier, c’est tout de même mieux que rien, comme sur Tom’sHardware, où le réglage des paramètres de confidentialité se résume à un lien interne à la page qui pointe sur une ancre inexistante.
Impossible de calmer les 178 (cent soixante dix huit, non il n’y a pas d’erreur) qui bombardent le browser pour traquer l’infortuné lecteur qui se cache derrière.
Je fais un signalement tout de suite, où j’attends que “l’erreur” ça soit corrigée ?