Le 30 novembre 2022, la Cnil a prononcé une sanction de 300 000 euros à l’encontre de Free. La commission reproche à la société de ne pas avoir respecté les droits de ses utilisateurs et d’avoir porté atteinte à la sécurité de leurs données.
Protection des données personnelles : sanction de 300 000 euros pour Free
La formation restreinte de la Cnil a rendu une décision le 30 novembre 2022 dans laquelle elle prononce une amende de 300 000 euros à l’encontre de Free. Saisie de 41 plaintes, la Commission nationale de l’informatique et des libertés avait commencé un contrôle de l’opérateur de téléphonie français en 2019. Plusieurs utilisateurs estimaient difficile la prise en compte par Free de leurs demandes d’accès et d’effacement des données personnelles de ses utilisateurs.
À lire Données personnelles : la Cnil inflige une amende de 800 000 euros à Discord
La Cnil a relevé quatre manquements au RGPD. La société de téléphonie aurait manqué à ses obligations de respecter les droits d’accès et d’effacement en ne donnant pas suites aux demandes de ses utilisateurs. Elle aurait également manqué à son obligation d’assurer la sécurité des données personnelles en proposant des mots de passe insuffisamment robustes et stockés en clair sur la base de données de la société. Elle aurait enfin manqué à son obligation de documenter une violation de données personnelles en omettant de donner les renseignements adéquats à sa clientèle. La société a désormais trois mois pour mettre en conformité la protection de ces données, sans quoi elle devra payer une astreinte correspondant à 500 euros par jour de retard.
Estève Duault
