J'adore votre série de questions sur le RGPD.
Je ne sais pas si c'est de l'humour (ou du désespoir) mais c'est très drôle.
Trouvez vous vraiment abusif de savoir qui détient des données sur vous? Pourquoi? et pendant combien de temps?
Je vais vous donnez un cas réel d'abus manifeste:
Sensibiliser depuis toujours au problème du piratage des œuvres musicales, j'ai vu dans l'arrivée de Deezer une opportunité d'accéder "dans les règles" à un large panel musicale sans devoir acheter les morceaux ou des CD pour les découvrir, me permettant ainsi d'acheter ensuite ce qui me plait. Je me suis donc inscrit avec beaucoup de soin et sans autoriser le partage de mes données. Quelques mos plus tard, j'ai reçu de Cdiscount une offre promotionnelle nominative me souhaitant un bon anniversaire! Comme je cultive depuis toujours une certaine schizophrénie dans mes adresses mails, j'ai de suite identifié Deezer comme source d'information de Cdiscount! Seulement pour se désabonner de chez ces derniers c'est loin d'être simple... Et après beaucoup efforts, j'ai finalement décidé de modifier mes données personnelles chez Cdiscount comme chez Deezer et j'ai supprimé l'adresse mal associée à ces services. Pensez vous que cela soit normal ? Pensez vous qu'une personne moins averti que moi puisse se sortir de cette situation?
Depuis, je suis très impliqué dans la protection des données personnelles sur Internet.
Vous êtes très présent sur le Net, est ce que vous accepteriez qu'une société consolide tout ce qu'on trouve sur vous et votre vie , votre réseaux, vos amis, votre famille et l'exploite sans rien vous demander et publie un portrait intime de vos proches (qui n'ont rien demandé non plus et qui n'ont pas la même présence que vous en ligne)
Je reconnais que le RGPD va changer quelques mauvaises habitudes et alourdir un peu le travail des sociétés de Marketing Internet, mais je pense aussi que cela va leur donner aussi une nouvelle valeur. Disposer d'un fichier réellement qualifié sera d'autant plus précieux et la prospection d'autant plus efficace.
Je me doute bien que le RGPD peut faire peur et bousculer un peu les habitudes mais je n'y vois rien de totalement délirant dés qu'on considère les données personnelles comme sensibles:
1- il faut le consentement de la personne pour avoir et utiliser des données personnelles la concernant (après tout ce sont les siennes)
2- une entreprise doit savoir quelles sont les données personnelles qu'elle possède et ce quelle en fait (est ce vraiment déraisonnable?)
3- une entreprise doit connaître les risques qu'elle prend avec les données personnelles (la mesure du risque est une chose courante quelque soit le sujet)
4- l'entreprise doit avoir un registre pour tracer les traitements des données personnelles (c'est déjà souvent le cas pour les données classées sensibles ou confidentielles)
5- l'entreprise doit tracer et déclarer les incidents et problèmes de sécurité qu'elle rencontre ( demander de la transparence sur les évènements de sécurité me semble indispensable dans notre cyber société)
6- Il doit y avoir un point de contact unique pour les questions de données personnelles (Cela évite les "c'est pas moi, c'est lui")
Donc rassurez vous, vous pourrez continuer à envoyer de vos nouvelles à vos contacts personnels et professionnels, ce n'est pas l'enjeu du RGPD.