La Cnil, gendarme de la vie privée des Français, a sanctionné mardi l'opérateur de téléphonie mobile Free d'une amende de 300.000 euros pour ne pas avoir respecté notamment la sécurité des données de ses utilisateurs.
Saisie de plusieurs plaintes, la Commission a effectué plusieurs contrôles, et a constaté quatre manquements au règlement général de protection des données personnelles (RGPD), notamment « l'obligation de protéger les données dès la conception » et « la sécurité des données », citant l'exemple de la transmission des mots de passe en clair par courriel.
Les manquements constatés concernent également « les difficultés rencontrées par des personnes dans la prise en compte de leurs demandes » d'accès aux données les concernant, ou encore la non prise en compte des demandes des plaignants à ne plus recevoir des messages de prospection commerciale, a indiqué la Cnil.
Iliad, maison mère de l'opérateur Free, n'a pas fait de commentaires dans l'immédiat. L'annonce de cette amende significative de 300.000 euros, qui prend en compte « la taille et la situation financière de la société », se justifie par « la nécessité de rappeler l'importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs », a encore souligné la Commission.
En juillet dernier, le groupe de protection sociale AG2R La Mondiale a reçu une amende de 1,75 million d'euros pour non-respect du Règlement européen des données personnelles.
Il était notamment reproché à AG2R de ne pas avoir fourni tous les éléments exigés par le RGPD aux personnes démarchées téléphoniquement par des sous-traitants. L'entreprise avait toutefois pris des mesures pour corriger ces manquements, ce dont l'organe de la Cnil chargé des sanctions avait "pris acte".