La Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction de 300 000€ contre l’opérateur de téléphonie mobile FREE MOBILE.
Plusieurs personnes se sont plaints des difficultés rencontrées pour que leurs demandes d’accès et d’opposition à recevoir des messages de prospection commerciale soient prise en compte par l’opérateur français. Des contrôles effectués par la CNIL ont démontré quatre manquements au RGPD à charge de la société FREE MOBILE.

« l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs. »

CNIL, Communiqué de presse du 04 janvier 2022

La formation restreinte, organe chargé des sanctions de la CNIL, a retenu quatre manquements en violation des articles 12, 15, 21, 25 et 32 du RGPD.
FREE MOBILE a manqué à ses obligations de :

  • respecter le droit d’accès des personnes aux données les concernant, en ne donnant pas suite aux demandes formulées par les plaignants dans les délais ;
  • respecter le droit d’opposition des personnes concernées, parce que la société n’a pas pris en compte les demandes des plaignants qui ne voulaient plus recevoir des messages de prospection commerciale ;
  • protéger les données dès la conception, la société a continué de facturer les lignes téléphoniques dont l’abonnement avait été résilié ;
  • assurer la sécurité des données personnelles, en transmettant par courriel et en clair les mots de passe des utilisateurs souscripteur à une offre sans que ces mots de passe soient temporaires ou que la société impose d’en changer

C’est en considération de ces manquements, de la taille et de la situation financière de la société que la CNIL a prononcé cette amende de 300 000€.
La CNIL justifie la publicité de cette sanction par « la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs. »

https://www.cnil.fr/sites/default/files/thumbnails/image/sanction-free-4-01.png

Source :