Ecrit par :
Eric Flamencourt


3 décembre 2019

Monsieur Plumme, suite à ses mésaventures, a mis en oeuvre une action commerciale forte pour booster ses ventes de bloc papier.

 

Monsieur Plumme lance une campagne emailing en utilisant ce nouveau fichier et toutes les semaines pendant un mois, il renouvelle ses offres commerciales.

 

 

Monsieur Jean Ressoytrau est agacé par la réception de ces mails commerciaux. Il cherche à stopper le flux. Dans l’email reçu, il cherche le bouton « se désabonner » qu’il ne trouve pas.

 


Il a entendu parler du RGPD et consulte le site de la CNIL (https://www.cnil.fr).


Monsieur Jean Ressoytrau comprend qu’il a des droits sur l’utilisation de ses données personnelles. 
       

Il se rend sur le site de l’entreprise et cherche la mention RGPD qu’il ne trouve pas.

 

 

Monsieur Jean Ressoytrau finit par écrire au contact commercial de l’entreprise pour lui demander de cesser ces envois.

 

Au sein de l’entreprise PapierToujours, aucune personne n’a été sensibilisée au RGPD.

 

Le service commercial qui reçoit cette demande valide l’existence de l’adresse grâce à cette démarche.

 

Monsieur Jean Ressoytrau reçoit deux fois plus d’emails commerciaux.

 

Excédé, il dépose une notification auprès de la CNIL (https://www.cnil.fr/fr/plaintes), après avoir signalé l’entreprise sur le site Signal Spam (https://www.signal-spam.fr).


Malheureusement pour l’entreprise PapierToujours, Monsieur Jean Ressoytrau n’a pas été le seul à déposer une plainte.

 

La CNIL notifie à l’entreprise son comportement et lui demande de justifier le consentement des internautes à la réception d’emails commerciaux dans un délai d’un mois sous peine d’astreinte de 1 000 € par jour de retard.

 

Monsieur Plumme tombe des nues lorsqu’il reçoit l’injonction de la CNIL. Il est abasourdi.

 

Prenant conscience de la gravité de la situation en parcourant le site de la CNIL, il se souvient alors qu’il y a quelques mois il a reçu un courrier de la part de son expert-comptable lui proposant de l’accompagner à la mise en place du RGPD.

 

Par curiosité, il regarde si d’autres entreprises ont déjà été condamnées.
 

Il s’aperçoit que :

 

  • Une entreprise a été condamnée à 20 000 € pour mise en conformité tardive.

     
  • Une entreprise a été mise sous astreinte de 200 € par jour pour absence de mise en conformité s’agissant de la traçabilité des accès individuels à la messagerie personnelle.

     
  • Une entreprise a été condamnée à 10 000 € pour absence de suppression de pointage biométrique, d’information des salariés au RGPD et de mise en conformité s’agissant de l’accès aux postes informatiques.

     
  • Une entreprise a été condamnée car les mots de passe imposés par la société aux clients n’étaient pas assez robustes et transmis par mail non chiffrés aux clients….

 

Ne vivez pas l’aventure de M. PLUMME, mettez en place le RGPD au sein de votre structure ! 

Nous sommes présents pour vous accompagner