Recibo correos electrónicos extraños sobre GDPR de electronicprivacy.eu

Acabo de recibir exactamente el mismo correo electrónico en francés muy mal escrito. Tengo un negocio (con base en Canadá, pero estamos trabajando principalmente con grandes empresas en el extranjero). ¿Huele muy a pescado ... phishing?

Encontré este sitio web (en francés, por supuesto)

enlace

Dice: « Quels justificatifs demander? Para ver la persona que lo usa, haga clic aquí. Par principe, cette justification peut intervenir «par tout moyen». Ainsi, il n'est pas nécessaire de joindre une fotocopia de título de identidad en caso de ejercicio de derecho de los padres que la identidad de la persona es el estilo de vida (por ejemplo, por la representación de la persona Numéro Client ou des éléments permettant d'identifier des abonnés à un service). Paraleilleurs, dans un environnement numérique, le fait d’ercercies droits depuis un space où la personne s’a authentifiée peut être suffisant, en fonction des données d’identité numériques demandées (por ejemplo: FranceConnect) Néanmoins, si vous avez un «doute raisonnable» sur l'identité du demandeur, vous pouvez lui demander de joindre tout autut document permettant de prouver son identité, comme par exemple, si cela est nécessaire, une photocopie d'une pièce d'identité . En revanche, vous ne pouvez pas exiger systématiquement de telles pièces justificatives, lorsque le contexte ne le justifie pas. Se trata de un ejemplo de desproporción automática de una copia de la identidad de la persona que se presenta en el momento de su publicación o de su autoría. Une pièce d’identité peut toutefois être demandée en cas de suspicion d’usurpation d’identité ou de piratage du compte par exemple. El texto de las notificaciones y el efecto de la naturaleza de la naturaleza, la sensibilidad de la información y los comunicados en el contexto de la cuestión es importante. »

Básicamente, solicite un número de cliente o cualquier cosa que pueda identificar a la persona que solicita datos confidenciales. Eso debería resolver el problema; Si se trata de Phishong, la persona le enviará un Número de Cliente falso, entonces puede rechazar su demanda o no recibirá respuesta a su correo electrónico. De cualquier manera, estará seguro si alguna vez este correo electrónico fuera legítimo.

Su sitio web explica esto :

  

¿Nuestro correo electrónico parece sospechoso?

     

No se preocupe, no estamos haciendo SPAM hacia las DPO. Estamos recorriendo sitios probando los procesos de información para los ciudadanos en "mis datos personales". Solo tenemos 4 correos electrónicos para los que solicitamos acceso a la información.

     

Si no es DPO, le pedimos disculpas por los inconvenientes. Simplemente puede informarnos utilizando el enlace que se encuentra en la parte inferior del correo electrónico que le enviamos y no le enviaremos más correos electrónicos.

     

Si eres DPO y el correo electrónico te parece sospechoso, probablemente se deba a que hemos automatizado el proceso: estamos intentando pedir a todos los sitios web y lleva bastante tiempo. Nuestras peticiones son legítimas. Si descubre que no lo están, puede solicitarnos que no le enviemos un correo electrónico utilizando el enlace que se encuentra en la parte inferior del correo electrónico que le enviamos. Lo pondremos en la categoría de rechazo para nuestro estudio y respetaremos su elección.

     

Si usted es DPO y tiene curiosidad por saber más sobre lo que hacemos, puede enviarnos su correo electrónico aquí y lo podemos discutir directamente.

Entonces, este no es un ciudadano privado de la UE que solicita los datos que tiene de ellos.
Las personas tienen el derecho de pedir a un tercero que realice este tipo de solicitudes. De por ejemplo el ICO del Reino Unido página sobre los derechos individuales de GDPR :

  

¿Qué sucede con las solicitudes realizadas en nombre de otros?

     

El GDPR no impide que una persona realice una solicitud de acceso de sujeto a través de un tercero. A menudo, este será un abogado que actuará en nombre de un cliente, pero podría ser simplemente que un individuo se sienta cómodo permitiendo que otra persona actúe por ellos. En estos casos, debe estar convencido de que el tercero que realiza la solicitud tiene derecho a actuar en nombre de la persona, pero es responsabilidad del tercero proporcionar evidencia de este derecho. Esta podría ser una autoridad por escrito para realizar la solicitud o podría ser un poder legal más general.

Sin embargo, no parece que este club de privacidad electrónica esté haciendo eso; Simplemente parecen tan spam como propietarios de sitios aleatorios. ¿Para qué? Bueno, el texto dice que es un estudio .

Ignóralos.
O pregúntales qué estudio. Probablemente quieran publicar un informe sobre el estado de la implementación de GDPR como lo ven. Lo que sería para su propio beneficio, por lo que incluso podría considerar este spam: incluso si le pidieran que participara en el estudio, sería spam.
O indíqueles las regulaciones y pregunte en nombre de quién están haciendo la solicitud (como lolablindfold sugirió ). Probablemente no contestarán.

Esta cosa parece sospechosa de todos modos:

• En ninguna parte de su sitio están diciendo más; o quienes son.
  Sí, puedes suscribirte a su lista de correo electrónico de MailChimp; más datos recogidos de su lado.
• Colocan una o dos cookies en su sistema sin pedir consentimiento.

De acuerdo con la expresión extremadamente amplia de GDPR, todos los ciudadanos de la UE tienen el derecho de solicitar sus datos incluso a empresas que no tienen ninguna participación física en la UE. Esta es una solicitud adecuada en virtud de ese reglamento. Diría que si tiene datos relacionados con la dirección de correo electrónico en cuestión, proporcione esos datos a esa dirección de correo electrónico. Si los datos son de una naturaleza extremadamente confidencial, tal vez correspondería a la persona que solicita los datos para verificar su identidad de otras maneras antes de compartirlos. Finalmente, asegúrese de que todos los datos que comparta se realicen de forma cifrada y segura (GDPR recomienda configurar un portal cifrado TLS de autoservicio para este propósito)

ciudadano francés aquí!

La solicitud, si comprendo correctamente, tiene que ver con preguntar qué información tienes en este correo electrónico. Las solicitudes de GDPR son legítimas y debe tenerlas en cuenta incluso si su negocio no está orientado a la UE. En otras palabras, debe cumplir con esta solicitud del usuario (si realmente tiene información en este correo electrónico) y encontrar una manera de responderle, incluso si no habla francés. De lo contrario, este usuario podría demandar a su empresa y podría recibir una multa.

electronicprivacy.eu parece ser una especie de "patrulla" que controla el estado real de los sitios web compatibles con GDPR. No sé cuál es su objetivo final, pero debería considerar responderles, ya que podrían estar construyendo algún tipo de 'clasificación' compatible con GDPR o lo que sea. Dicho esto, es muy poco probable que tenga algún otro impacto en su negocio.

Si su empresa no está orientada a los usuarios de la UE y no desea cumplir con GDPR, debe bloquearlos (bloqueando su dirección IP).

Las solicitudes GDPR efectivamente son legítimas en Europa pero no responden a este correo. Es una pesca de spam. Mira eso en @rosebirdpro y enlace

Ciudadano comprometido LOL Adios

También recibí este correo electrónico de [email protected]. () Esa dirección de correo electrónico no está en mi base de datos y nunca la vi antes. Y no es un cliente nuestro y no está en nuestra lista de correo. Por lo tanto, se siente como spam desde su sitio y tal vez un intento de colocar malware en su computadora en la medida en que le piden que haga clic en sus enlaces para responder y no "solo" pedir respuesta con respuesta. () para evitar cualquier reconocimiento, soy tan educado que cambié su nombre por el de nombre de pila.