La messagerie électronique ne constitue pas un moyen de communication sûr pour transmettre des données personnelles, sans mesure complémentaire. Une simple erreur de manipulation peut conduire à divulguer à des destinataires non habilités des données personnelles et à porter ainsi atteinte au droit à la vie privée des personnes. En outre, toute entité ayant accès aux serveurs de messagerie concernés (notamment ceux des émetteurs et destinataires) peut avoir accès à leur contenu.
245 – Politique d’habilitation
Dans la mesure où le GDPR impose une sécurisation des données personnelles, des mesures doivent être mises en place pour sécuriser les échanges avec d’autres organismes.