Free Mobile sanctionné par la CNIL pour non-respect du RGPD
Dans une délibération mise en ligne le 4 janvier 2022, la CNIL a prononcé une sanction de 300 000 € à l'encontre de la société FREE MOBILE, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.
La CNIL a ouvert une enquête à la suite de la réception de plusieurs plaintes concernant les difficultés rencontrées par des personnes dans la prise en compte, par l'opérateur de téléphonie mobile français, FREE MOBILE, de leurs demandes d'accès et d'opposition à recevoir des messages de prospection commerciale. Un contrôle sur place et un contrôle sur pièces ont permis de constater des manquements aux droits des personnes concernées (droit d'accès et droit d'opposition), à l'obligation de protéger les données dès la conception ainsi qu'à la sécurité des données (transmission des mots de passe en clair par courriel).
La CNIL a retenu quatre manquements au
• un manquement à l'obligation de respecter le droit d'accès des personnes aux données les concernant (
• un manquement à l'obligation de respecter le droit d'opposition des personnes concernées (
• un manquement à l'obligation de protéger les données dès la conception (
• un manquement à l'obligation d'assurer la sécurité des données personnelles (
En conséquence, la formation restreinte a prononcé à l'encontre de la société une amende de 300 000 €. Cette sanction prend en compte la taille et la situation financière de la société. Sa publicité se justifie par la nécessité de rappeler l'importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs.