Coup sur coup, les 4 et 6 janvier, la Cnil annonce trois sanctions pécuniaires fortes à l'égard de quelques opérateurs, dont certains géants mondiaux.
Le 4 janvier, la Cnil annonçait une sanction de 300 000 € à l'encontre de Free Mobile, la branche téléphonie mobile de Free.
Les manquements relevés par la Commission sont les suivants :
- un manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant (art. 12 et 15 du RGPD), puisque la société n’a pas donné suite aux demandes formulées par les plaignants dans les délais ;
- un manquement à l’obligation de respecter le droit d’opposition des personnes concernées (art. 12 et 21 du RGPD), puisque la société n’a pas pris en compte les demandes des plaignants visant à ce que plus aucun message de prospection commerciale ne leur soit adressé ;
- un manquement à l’obligation de protéger les données dès la conception (art. 25 du RGPD), puisque la société a continué d’envoyer à des plaignants des factures concernant des lignes téléphoniques dont l’abonnement avait pourtant été résilié ;
- un manquement à l’obligation d’assurer la sécurité des données personnelles (art. 32 du RGPD), puisque la société transmettait par courriel, en clair, les mots de passe des utilisateurs lors de leur souscription à une offre auprès de la société FREE MOBILE, sans que ces mots de passe soient temporaires et que la société impose d’en changer.
La Cnil précise encore :
Cette sanction prend en compte la taille et la situation financière de la société. Sa publicité se justifie par la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs.
En savoir plus
Voir l'annonce du 4 janvier sur le site de la Cnil
Consulter la délibération complète SAN 2021-021 du 28 décembre sur Légifrance.
Les GAFAM dans le viseur
Les deux autres condamnations sont prises à l'encontre de Google (deux amendes totalisant 150 millions d'euros) et Facebook (60 millions) tous deux pour des questions de non-respect de l'acceptation ou du refus des cookies.
Voir l'annonce de la double condamnation publiée le 6 janvier sur le site de la Cnil
Voir l'article concernant la double condamnation de Google et celui concernant Facebook (du même jour).
Voir toutes nos actualités sur les Données à caractère personnel et sur la Cnil.
