L’opérateur télécoms Free Mobile devra s’acquitter d’une amende de 300 000 € pour ne pas avoir respecté les droits des personnes dans le cadre du RGPD et la sécurité des données de ses utilisateurs. Free Mobile apparaît surtout sanctionné pour son absence de réponse face aux demandes de ses clients quand il s’agit de stopper des sollicitations commerciales ou d’accéder à ses données.
Plusieurs plaintes reçues par la Cnil de la part d’utilisateurs
Tout est parti de plusieurs plaintes reçues par la Cnil concernant les difficultés rencontrées par des personnes dans la prise en compte par Free Mobile de leurs demandes d’opposition à recevoir des messages de prospection commerciale et la difficulté d’accès à leurs données.
La Cnil a effectué un contrôle sur place et un contrôle sur pièces qui ont servi à constater des manquements aux droits des personnes concernées, dont le droit d’accès et le droit d’opposition. La Cnil observe 4 manquements de la part de Free Mobile. Il y a un manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant (articles 12 et 15 du RGPD), car l’opérateur n’a pas donné suite aux demandes formulées par les plaignants dans les délais.
Free Mobile a ignoré les demandes de ne plus recevoir de messages commerciaux
La Cnil observe en outre un manquement à l’obligation de respecter le droit d’opposition des personnes (art. 12 et 21 du RGPD), puisque Free Mobile n’a pas pris en compte les demandes des plaignants visant à ce que plus aucun message de prospection commerciale ne leur soit adressé. Par ailleurs, la Cnil observe un manquement de Free à l’obligation de protéger les données dès la conception (art. 25 du RGPD), puisque l’opérateur a continué d’envoyer à des plaignants des factures concernant des lignes téléphoniques dont l’abonnement avait pourtant été résilié.
Enfin, la Cnil estime qu’il y a un manquement à l’obligation d’assurer la sécurité des données personnelles (art. 32 du RGPD), puisque Free transmettait par email en clair, les mots de passe des utilisateurs lors de leur souscription à une offre sans que ces mots de passe ne soient temporaires et que l’opérateur impose d’en changer.
