CONTACT

La cnil saisie suite a l’ouverture par l’elysée de sa boutique en ligne : l’adresse du DPO en question

03 octobre 2018 | Derriennic Associés |

Adresse de contact du DPO – Boutique en ligne de l’Elysée : saisine de la CNI

Il est rapporté que la société Expando, responsable du site de boutique en ligne de l’Elysée, proposerait en guise d’adresse mail de contact du délégué à la protection des données (DPO), une adresse mail qu’elle utiliserait par ailleurs sur des sites internet non liés avec celui de l’Elysée.

Le RGPD, comme les lois et règlements français, n’interdisent pas explicitement cette pratique.

De son côté, le site NexInpact, qui annonce avoir saisi la CNIL, estime que cette centralisation permettrait que des courriers envoyés par des personnes au DPO soient « accessibles à une quantité indéterminée de tiers non habilités » qui disposeraient aussi d’un accès à cette adresse.

L’adresse en question, <contact@expendo.org>, serait notamment utilisée par la société Expando comme adresse de contact dans le cadre de ses propres relations commerciales.

A noter qu’il est possible de mutualiser les délégués à la protection des données (DPO), c’est-à-dire de nommer un seul DPO pour un même groupe de sociétés. Celui-ci doit être en mesure de communiquer efficacement avec les personnes concernées et de coopérer avec les autorités de contrôle.

Le site NextInpact indique qu’il publiera les suites données par la CNIL.

Affaire à suivre.