Free a méconnu les exigences en matière de données personnelles instaurées par le RGPD
Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), en mai 2018, les citoyens européens ont enfin un texte sur lequel ils peuvent s’appuyer pour faire respecter la confidentialité de leurs données et se prémunir des sollicitations non souhaitées de la part des entreprises. Preuve que le procédé de plainte fonctionne, l’autorité nationale française chargée de faire appliquer le RGPD, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL), vient d’infliger une sanction à l’opérateur de téléphonie mobile Free.
La société dirigée par Xavier Niel devra donc s’acquitter de 300.000 euros d’amende. Pour quelles raisons ? En étudiant le cas Free Mobile, la CNIL a mis au jour non pas un mais quatre manquements. Tout d’abord, Free ne donnait pas suite aux demandes de ses clients souhaitant accéder aux données les concernant. La société ne prenait pas en compte non plus les demandes de ses clients de ne plus leur envoyer de messages de prospection commerciale.
La société dirigée par Xavier Niel devra donc s’acquitter de 300.000 euros d’amende. Pour quelles raisons ? En étudiant le cas Free Mobile, la CNIL a mis au jour non pas un mais quatre manquements. Tout d’abord, Free ne donnait pas suite aux demandes de ses clients souhaitant accéder aux données les concernant. La société ne prenait pas en compte non plus les demandes de ses clients de ne plus leur envoyer de messages de prospection commerciale.
Free estimait la sanction disproportionnée et demandait à la CNIL de ne pas la rendre publique
Free Mobile a également manqué à son obligation d’assurer la sécurité des données personnelles de ses clients. Lors de son contrôle, la CNIL a révélé que Free transmettait à ses nouveaux clients leurs mots de passe par courriel, en clair. Et cela, sans que ces mots de passe soient temporaires et que Free impose d’en changer. Enfin, Free continuait à envoyer des factures aux personnes ayant déjà résilié leurs lignes, ce qui constitue, selon la décision de la CNIL, un manquement à l’obligation de protéger les données dès la conception des systèmes informatiques.
Si Free ne conteste pas les faits, la société dirigée par Xavier Niel a estimé que la CNIL avait manqué à son devoir de diligence en lui transmettant, plus de dix-huit mois après les opérations de contrôle et pendant les congés du mois d’août, le rapport proposant de retenir une sanction à son encontre. Free s’étonnait aussi d’avoir reçu la sanction directement, sans une mise en demeure de corriger les manquements au préalable. Selon Free, cette absence de mise en demeure serait le témoignage de la faible gravité de ses manquements. La société soutenait par ailleurs que la CNIL ne devrait pas rendre publique cette sanction car elle « porterait un dommage irréversible à sa réputation ».
Si Free ne conteste pas les faits, la société dirigée par Xavier Niel a estimé que la CNIL avait manqué à son devoir de diligence en lui transmettant, plus de dix-huit mois après les opérations de contrôle et pendant les congés du mois d’août, le rapport proposant de retenir une sanction à son encontre. Free s’étonnait aussi d’avoir reçu la sanction directement, sans une mise en demeure de corriger les manquements au préalable. Selon Free, cette absence de mise en demeure serait le témoignage de la faible gravité de ses manquements. La société soutenait par ailleurs que la CNIL ne devrait pas rendre publique cette sanction car elle « porterait un dommage irréversible à sa réputation ».