Recherche

RGPD : La Cnil sanctionne Free Mobile d'une amende de 300 000 euros

La Cnil a prononcé le 4 janvier 2022 une sanction de 300 000 euros à l'encontre de la société Free Mobile, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs dans le cadre du RGPD.

Publié par Floriane Salgues le - mis à jour à
Lecture
3 min
  • Imprimer
RGPD : La Cnil sanctionne Free Mobile d'une amende de 300 000 euros

Gare à ceux qui ne respecteraient pas le Règlement général sur la protection des données personnelles (RGPD). Plus de trois ans après son entrée en vigueur, en mai 2018, la Commission nationale de l'informatique et des libertés (Cnil) veille toujours au grain : le gendarme des données personnelles vient ainsi d'infliger une sanction financière de 300 000 euros à l'opérateur de téléphonie mobile français Free Mobile, filiale du groupe Iliad, pour non-respect du droit des personnes et manque de sécurité des données de ses utilisateurs. Et le fait savoir, "par nécessité de rappeler l'importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs", explique l'autorité dans un communiqué.

La Cnil dit avoir reçu plusieurs plaintes de personnes ayant des difficultés à faire prendre en compte par Free Mobile leurs demandes d'accès et d'opposition à recevoir des messages de prospection commerciale - deux obligations inscrites dans le RGPD. Après des contrôles sur place et sur pièces, la Cnil a retenu quatre manquements à l'égard de la société.

4 manquements au RGPD

Outre le manquement à l'obligation de respecter le droit d'accès des personnes aux données les concernant (articles 12 et 15 du RGPD) - la société n'ayant pas répondu aux demandes des plaignants dans les délais - et le manquement à l'obligation de respecter le droit d'opposition des personnes concernées (articles 12 et 21 du RGPD) à ce que plus aucun message de prospection commerciale ne leur soit adressé ; la Cnil note également : un manquement à l'obligation de protéger les données dès la conception (article 25 du RGPD sur la privacy by design). Free Mobile a continué d'envoyer "à des plaignants des factures concernant des lignes téléphoniques dont l'abonnement avait pourtant été résilié", explique la Commission. Enfin est pointé un manquement à l'obligation d'assurer la sécurité des données personnelles (article 32 du RGPD) : la société transmettait ainsi "par courriel, en clair, les mots de passe des utilisateurs lors de leur souscription à une offre auprès de la société Free Mobile, sans que ces mots de passe soient temporaires et que la société impose d'en changer", relève la Cnil.

La sanction financière est, selon la Cnil, proportionnée à la taille et à la situation financière de la société. Et la publicité - contestée par Free Mobile en raison de l'atteinte à sa réputation - justifiée "au regard de la pluralité des manquements relevés, de leur persistance, et du nombre de personnes concernées".

Lire aussi :

- Les 4 commandements du RGPD

- 4 idées reçues sur le RGPD

- Cookies : comment être en conformité avec les règles de la Cnil ?

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page