Une enquête récente dans un État membre de l’UE montre que dans 89% des cas qui ont conduit à une décision de l’autorité de sanction ont commencé par une plainte d’un client mécontent, (ancien) employé, concurrent, … Seulement 8% étaient le résultat de une enquête spontanée de l’autorité et 3% ont commencé en raison d’une fuite de la vie privée qui a fait l’objet d’une enquête plus approfondie révélant d’autres violations.
L’enquête commence souvent par des litiges résultant d’actions quotidiennes telles que des informations dans un programme de fidélisation de la clientèle, une adresse e-mail visible dans un e-mail en masse, un e-mail personnel à une adresse e-mail professionnelle, le défaut de fermeture de comptes par un ancien employeur, la conservation des données du candidat , un mailing promo, s’ajoute à un groupe WhatsApp et même une bagarre entre voisins …
En bref, l’exposition au RGPD est principalement causée par les citoyens qui se plaignent, plutôt que par une action autonome de l’autorité.
