Le droit des utilisateurs de s’opposer à l’utilisation des données à des fins de marketing direct doit être respecté. Et les mécanismes de réception de leurs demandes doivent être efficaces et surveillés.

C’est le principe réitéré par l’Autorité pour la vie privée qui a averti une société pour ne pas avoir donné réponse aux demandes de certains utilisateurs qui ne voulaient pas recevoir des email promotionnels et lui a enjoint de prendre les mesures d’organisation nécessaires pour fournir une réponse immédiate ceux qui s’opposent au marketing direct.

La société s’est également vu interdire le traitement des données sans consentement et une sanction de 30000 euros a été infligée pour les violations constatées.

La procédure a été déclenchée par deux plaintes dénonçant la réception de courriels promotionnels envoyés par la société, sans le consentement et en dépit de l’opposition des destinataires par pec.

Les plaignants signalaient en outre qu’il était impossible d’interrompre les envois via la touche unsubscribe également présente dans les e-mails et qu’il n’y avait pas de réponse à leurs demandes d’exercice des droits.

La société s’est défendue en faisant valoir que l’absence de réponse était due au fait que la boîte aux lettres pec n’avait pas été suivie pendant plusieurs mois en raison de problèmes organisationnels et que, en tout état de cause, les utilisateurs auraient dû exercer leurs droits en utilisant le module au lien « Contactez-nous », comme indiqué dans la politique de confidentialité publiée sur le site web.

Justification insuffisante selon l’Autorité. L’examen des courriels reçus par les plaignants, dont certains remontent jusqu’en 2018, a montré en effet que la seule façon d’identifier de manière certaine un canal de communication était l’adresse pec, que l’on peut trouver dans les registres publics.

Enfin, la touche unsubscribe au bas des courriels n’était pas opérationnelle, comme en témoigne le fait que, malgré son utilisation, l’un des plaignants avait continué à recevoir les messages indésirables.

L’Autorité a donc considéré que l’absence d’indications claires, dans les mêmes courriels promotionnels, sur la manière de contacter la société, ainsi que l’absence de mesures techniques et organisationnelles appropriées, qui auraient dû permettre le fonctionnement du bouton unsubscribe et le suivi correct de la boîte aux lettres pec, ont rendu impossible aux plaignants d’exercer leurs droits, comportant l’envoi de communications promotionnelles même en cas d’opposition expresse.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP