C’est en ce sens qu’à trancher la « CNIL portugaise« , considérant que la présence d’un mot de passe à l’ouverture du fichier n’écartait pas le manquement.
La commission lusitanienne, en expliquant les motifs de sa décision, ouvre toutefois une piste de réflexion pour permettre l’utilisation de cet outil bureautique. Elle reproche en effet au système de fichier de ne pas journaliser les accès, consultations et modifications des données. A contrario, un système permettant de pallier cette carence d’Excel éloignerait donc le risque d’un manquement à la sécurité.
C’est également l’absence de cette accumulation des mesures de sécurité qui semble avoir (en partie) conduit la CNIL à sanctionner la société Slimpay. En effet, si le responsable de traitement avait mis en place des mesures techniques et organisationnelles, il aurait pu sinon éviter l’erreur humaine litigieuse, à tout le moins en réduire la prévalence. La « défense en profondeur », traditionnellement préconisée pour lutter contre les cyberattaques, serait donc également un atout, en termes de conformité au RGPD.