Une amende de 300.000 euros infligée à Free pour manquements à la protection des données

SANCTION La Cnil lui reproche également de ne pas avoir pris en compte les demandes des plaignants à ne plus recevoir des messages de prospection commerciale

20 Minutes avec agences
— 
Au siège du groupe Iliad, propriétaire de l'oprateur dans la téléphonie, le logo Free.
Au siège du groupe Iliad, propriétaire de l'oprateur dans la téléphonie, le logo Free. — MASTAR/SIPA

La Cnil, gendarme de la vie privée des Français, a sanctionné mardi l’opérateur de téléphonie mobile  Free d’une amende de 300.000 euros. Il est accusé notamment de ne pas avoir respecté la  sécurité des données de ses utilisateurs.

Saisie de plusieurs plaintes, la Commission a effectué des contrôles et a constaté quatre manquements au règlement général de protection des données personnelles (RGPD), notamment « l’obligation de protéger les données dès la conception » et « la sécurité des données », citant l’exemple de la transmission des mots de passe en clair par courriel. Les manquements constatés concernent également « les difficultés rencontrées par des personnes dans la prise en compte de leurs demandes » d’accès aux données les concernant, ou encore la non prise en compte des demandes des plaignants à ne plus recevoir des messages de prospection commerciale, a indiqué la Cnil.

« L’importance de traiter les demandes de droit des personnes »

Contacté, Iliad, maison mère de l’opérateur Free, n’a pas fait de commentaires dans l’immédiat. L’annonce de cette amende significative de 300.000 euros, qui prend en compte « la taille et la situation financière de la société », se justifie par « la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs », a encore souligné la Commission.

En juillet dernier, le groupe de protection sociale AG2R La Mondiale a reçu une amende de 1,75 million d’euros pour non-respect du Règlement européen des données personnelles (RGPD). Il était notamment reproché à AG2R de ne pas avoir fourni tous les éléments exigés par le RGPD aux personnes démarchées téléphoniquement par des sous-traitants. L’entreprise avait toutefois pris des mesures pour corriger ces manquements, ce dont l’organe de la Cnil chargé des sanctions avait « pris acte ».