accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Free Mobile sanctionné par la CNIL pour non-respect du RGPD

AAI
CNIL, délib. n° SAN-2021-021, 28 déc. 2021
CNIL, communiqué, 4 janv. 2022
[05.01.2022]

Dans une délibération mise en ligne le 4 janvier 2022, la CNIL a prononcé une sanction de 300 000 € à l'encontre de la société FREE MOBILE, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.

La CNIL a ouvert une enquête à la suite de la réception de plusieurs plaintes concernant les difficultés rencontrées par des personnes dans la prise en compte, par l'opérateur de téléphonie mobile français, FREE MOBILE, de leurs demandes d'accès et d'opposition à recevoir des messages de prospection commerciale. Un contrôle sur place et un contrôle sur pièces ont permis de constater des manquements aux droits des personnes concernées (droit d'accès et droit d'opposition), à l'obligation de protéger les données dès la conception ainsi qu'à la sécurité des données (transmission des mots de passe en clair par courriel).

La CNIL a retenu quatre manquements au RGPD à l'encontre de la société :

• un manquement à l'obligation de respecter le droit d'accès des personnes aux données les concernant (art. 12 et 15 du RGPD), puisque la société n'a pas donné suite aux demandes formulées par les plaignants dans les délais ;

• un manquement à l'obligation de respecter le droit d'opposition des personnes concernées (art. 12 et 21 du RGPD), puisque la société n'a pas pris en compte les demandes des plaignants visant à ce que plus aucun message de prospection commerciale ne leur soit adressé ;

• un manquement à l'obligation de protéger les données dès la conception (art. 25 du RGPD), puisque la société a continué d'envoyer à des plaignants des factures concernant des lignes téléphoniques dont l'abonnement avait pourtant été résilié ;

• un manquement à l'obligation d'assurer la sécurité des données personnelles (art. 32 du RGPD), puisque la société transmettait par courriel, en clair, les mots de passe des utilisateurs lors de leur souscription à une offre auprès de la société FREE MOBILE, sans que ces mots de passe soient temporaires et que la société impose d'en changer.

En conséquence, la formation restreinte a prononcé à l'encontre de la société une amende de 300 000 €. Cette sanction prend en compte la taille et la situation financière de la société. Sa publicité se justifie par la nécessité de rappeler l'importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs.