Quelle bonne idée… enfin c’est ce que je me suis dit quand j’ai vu la Cnil publier la liste des DPO…
A la vérité je me suis toujours interrogé sur l’intérêt de cette publication mais « en même temps » (selon l’expression consacrée) je me suis dit qu’il n’y avait pas de mal à se faire un peu de publicité et que j’allais pouvoir me comparer avec mes concurrents…
J’étais assez fier de moi nominé plus de 77 fois :-) !
Oui mais voilà ma joie a été de courte durée voici donc que dès le lendemain ma messagerie est pleine…
Au début j’étais contenant de voir autant de nouveaux clients affluer.
Mais que nenni : il s’agissait d’un tsunami de publicité … au point ou mon outil de gestion de mels indéfrisables en bug encore…
Voici un extrait de ce pauvre « Sophos »…
J’avais comme cela plusieurs pages… puisque j’ai la chance d’être plusieurs fois DPO !
Impossible même de retrouver les mels des vrais clients… bref un cauchemar.
Comme j’étais un peu énervé et que je n’avais que cela à faire, j’ai pensé donner une leçon à l’un de ces intrus… et me suis donc fendu d’une petite explication de texte.
La réponse n’a pas tardée (quelques secondes, minutes au plus…) : je cite « C’est du BtoB on fait ce qu’on veut. Quant à mon droit au désabonnement il ne s’applique pas car c’est juste un mel de prise de contact ».
Nous ne sommes manifestement pas tous égaux devant le RPGD !
Mais j’ai mené mon enquête un cran plus loin et j’ai lu ce que la Cnil avait écrit sur son site à l’attention de tous ceux qui souhaitaient prendre connaissance de cette liste et j’ai lu ceci
Alors là j’abandonne … si je comprends bien les données personnelles (des DPO) peuvent être utilisées par tout « réutilisateur » dès lors qu’il respecte le RGPD et notamment qu’il informe les délégués concernés sur le respect de leurs droits.
J’étais donc un peu énervé mais finalement je me suis vite calmé en pensant à toute la promotion que je vais pouvoir faire de ma formation qualifiante RGPD lancée en partenariat avec Lamy Formation,
J’ai été encore un cran plus loin en demandant ce que pouvait vouloir dire ceci
J’ai donc lancé un appel un peu désespéré à ma communauté Linkedienne… et là en moins de 3 minutes : la réponse ! – « Décret n° 2018-1117 du 10 décembre 2018 relatif aux catégories de documents administratifs pouvant être rendus publics sans faire l’objet d’un processus d’anonymisation » et plus exactement l’article le point 8 de l’article 1 « 8° Les documents nécessaires à l’information du public relatifs aux activités soumises à des formalités prévues par des dispositions législatives ou réglementaires notamment, en matière d’urbanisme, d’occupation du domaine public et de protection des données à caractère personnel ».
Ne comprenant pas bien la fin du texte « et de la protection des données à caractère personnel » j’ai un peu creusé le sujet et remontant le fil d’Ariane j’arrive aux articles L311-5, L 311-6, 312-1, 312-1-1 et enfin 312-1-2….. et partout on parle de « document » administratif.
Les documents de désignation d’un DPO sont-ils des documents administratifs j’ai un doute, quant à la diffusion d’une liste exhaustive de ces mêmes DPO je doute encore plus de son fondement…
Je ne suis pas un document… je suis un DPO ! (toute ressemblance avec une réplique culte de Elephant Man n’est pas fortuite).