Entreprises & Décideurs
Corporate management: information pour les dirigeants

Entreprises & Décideurs

Accueil
Envoyer à un ami
Version imprimable

RGPD : la Cnil inflige à Free une amende de 300.000 euros





Le début d’année 2022 ne se déroule sans doute pas comme espéré pour l’opérateur low-cost Free Mobile. La Commission Nationale Informatique et Libertés a infligé une amende à ce dernier pour des manquements au RGPD, mais a surtout décidé de publier sa décision, contre l’avis de l’opérateur qui jugeait que ça aurait endommagé son image.



Free Mobile reconnu coupable de quatre manquements

Pixabay/TheDigitalArtist
Pixabay/TheDigitalArtist
Dans un communiqué de presse publié le 4 janvier 2022, la Cnil annonce qu’à la suite d’une enquête menée en 2020 après de nombreux signalements, l’opérateur Free Mobile, propriété d’Iliad, a été reconnu coupable de « quatre manquements au RGPD », le Règlement Général de la Protection des Données.

Dans le détail, Free Mobile n’aurait pas respecté « le droit d’accès des personnes aux données les concernant », le droit « d’opposition » concernant la prospection et les messages commerciaux, « l’obligation de protéger les données dès la conception » à cause de factures envoyées à des clients malgré la résiliation de la ligne ainsi que « l’obligation d’assurer la sécurité des données personnelles », notamment à la suite de la communication, en clair, de mots de passe.

300.000 euros d’amende et une décision rendue publique

Pour l’ensemble de ces manquements, la Cnil a décidé d’infliger à Free Mobile une amende conséquente de 300.000 euros, amende qui « prend en compte la taille et la situation financière de la société », explique l’autorité.

L’amende s’accompagne de la publication de la décision sur le site de la Cnil durant une période de deux ans, ce qui a conduit à la reprise de cette dernière par la presse. En effet, l’ensemble des décisions de la Cnil ne sont pas publiques, mais dans le cas de Free Mobile l’autorité a estimé nécessaire « de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs ».


5 Janvier 2022