La fausse faille RGPD Lusha Linkedin

LÉGALITÉS, RGPD / Par

Extension pour navigateur Lusha : le RGPD n’est pas applicable

Le 20 décembre 2022, la formation restreinte de la CNIL a prononcé un non-lieu à l’égard de la société américaine Lusha en considérant que le RGPD ne s’appliquait pas au cas d’espèce. L’extension permet de récupérer des coordonnées de personnes enregistrées sur LinkedIn.

À première vue, on se dit « Génial ! On va pouvoir aspirer pleins de contacts prospects potentiels en toute légalité ».

En effet, la CNIL déclare que le RGPD n’est pas opposable à la société Lusha, pour son extension de navigateur, dans la mesure où :

La société ne dispose d’aucun établissement dans l’Union européenne, de sorte que le critère de l’établissement prévu au paragraphe 1 de l’article 3 du RGPD ne lui est pas applicable ;
L’extension Lusha n’est pas liée à une offre de biens ou de services aux personnes concernées. Le critère relatif à l’offre de biens ou de services aux personnes concernées prévu au paragraphe 2, a) du même article n’est pas non plus applicable ;
Il n’était pas établi que les personnes concernées font bien l’objet d’un suivi de comportement par la société qui n’utilise pas de techniques de traitement de données à caractère personnel qui consistent en un profilage d’une personne physique. Le critère relatif au suivi de comportement des personnes concernées, prévu au paragraphe 2, b) de ce même article 3, n’est pas non plus applicable à la société.

Sauf que… le principe des gains au loto s’applique ici. Les gains du loto ne sont pas imposables, mais ce que vous ferez de cet argent pourra l’être !

Si Lusha ne peut (pour l’instant) être inquieté s’agissant de sa conformité RGPD, ses clients utilisateurs (potentiellement vous) le sont puisque :

Ils ont probablement un établissement dans l’Union Européenne,
Et/ou ils offrent ou démarchent des personnes membres de l’U.E. dans le but de leur proposer leurs biens ou services,
Ils utilisent peut-être un système de profilage (entonnoir, automation, etc.) pour qualifier leurs prospects.

Ainsi, en utilisant les coordonnées des personnes collectées par Lusha, sans avoir préalablement recueilli le consentement desdites personnes, vous risquez une sanction de la CNIL en cas de contrôle ; votre procédure de prospection n’est pas conforme dans ce cas.

Contactez-moi

Obtenez un audit gratuit de votre conformité RGPD !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

RGPD - J'ai lu et j'accepte les informations relatives à l'utilisation et à la protection de mes données personnelles.