En février de cette année, la petite histoire suivante s'est produite : Nous avons reçu une lettre officielle d'un représentant du LDI NRW (Commissaire d'État à la protection des données et à la liberté d'information de Rhénanie du Nord-Westphalie). Un M. Pascal G. avait contacté l'autorité et s'était plaint d'avoir reçu une newsletter non sollicitée de notre part le 07.11 novembre 2019.
Newsletter utilisant la procédure de double opt-in - une valeur sûre
Concernant la procédure : une personne peut s'inscrire sur notre page d'accueil pour recevoir les dernières newsletters. Sur notre page d'inscription, il vous suffit de saisir votre nom, prénom et une adresse e-mail, le nom pouvant également être un alias ou un surnom. Seule l'adresse e-mail doit être à jour. Afin d'éviter les abus, nous utilisons la procédure dite de double opt-in. Cela se fait en cliquant sur le lien dans l'e-mail de confirmation que vous recevrez après avoir renseigné l'adresse e-mail dans le formulaire en ligne. Ce n'est qu'alors que l'adresse respective est activement incluse dans la liste des destinataires. Cela garantit que c'est bien le propriétaire de l'adresse e-mail qui s'est consciemment inscrit à la newsletter. Si le lien dans l'e-mail de confirmation de double opt-in n'est pas cliqué dans un certain délai, aucune newsletter ne sera envoyée à cette adresse. Si sûr, si bon, avons-nous pensé.
Dans la lettre du délégué à la protection des données, il était allégué que MG nous avait demandé à trois reprises par fax via son avocat Piotr Z. de fournir des informations sur le stockage des données de MG. Comme nous n'avons pas réagi à cela, M. Z. aurait activé le délégué à la protection des données. Malheureusement, aucun de ces fax n'a été reçu par nous, ce qui a été prouvé, puisque nous sommes soumis à une obligation de conservation pour chaque email et chaque fax.
Un joueur de poker et un avocat sans licence
Parfois, Internet est une bonne chose. Un peu de recherche sur Google et vous pouvez trouver de nombreuses entrées de blog sur les machinations de MM. G. et Z. M. G. est un joueur de poker à temps plein et aime rester à la frontière germano-autrichienne. Monsieur Z. a perdu sa licence d'avocat et est représenté par un notateur encore plus douteux. C'est leur astuce d'avertir les clubs, les petites entreprises et autres institutions des violations présumées de la protection des données et de percevoir des frais. Alors, comme on sait le dire si joliment en Rhénanie : de vrais salauds !
Nous avions donc beaucoup de matériel pour faire sourire le délégué à la protection des données avec un e-mail. Double opt-in, preuve de n'avoir reçu aucun fax, quelques informations sur la conduite des affaires de MM. G. et Z. Mais - les délégués à la protection des données ne sourient pas !
Ainsi, après six mois, nous avons reçu une autre lettre d'une page et demie avec la demande de faire enfin une déclaration à MG, avec copie à la LDI, que nous n'avons pas sauvegardé ses données. Ne pas le faire pourrait entraîner de lourdes sanctions, c'est pourquoi nous avons consciencieusement déclaré que nous avions supprimé les données qu'il avait lui-même saisies.
Le greffier LDI a probablement agi correctement, strictement selon les règlements. Mais à quel point ce nouveau règlement général sur la protection des données est-il fou ? Personne ne le comprend dans son intégralité, l'économie a été grevée de milliards et les consommateurs sont agacés. A ce jour il n'existe pas de dossier patient électronique en Allemagne, un registre de vaccination comme celui qui existe en Israël échouerait également dans notre pays en raison du RGPD. Au lieu de cela, nous sommes aux prises avec l'engouement permanent pour les cookies qui rend difficile la visite des sites Web. Le portail « Notes sur la protection des données » répertorie à l'aide de l'exemple de la Märkische Oderzeitung :
"Pas moins de 21" cookies "nécessaires" ainsi que 216 (!) stupéfaits dans la catégorie Marketing font douter le visiteur du site enclin de la qualité et de la gestion de son support visuel".
La protection des données est sans aucun doute importante, mais la version actuelle du RGPD est un monstre bureaucratique qui doit être réformé en profondeur. Frau von der Leyen doit agir ! Veuillez pardonner la blague à la fin !
Bernd Viebach