Après avoir reçu plusieurs plaintes pour non prise en compte par Free mobile de demandes d’accès et d’opposition à recevoir des messages de prospection commerciale, la Cnil a effectué un contrôle sur place et sur pièces. Il en est ressorti des plusieurs manquements au Règlement général de protection des données (RGPD).
La formation restreinte de la commission a alors prononcé à l’encontre de l’opérateur de téléphonie mobile français une amende de 300 000 euros. « Cette sanction prend en compte la taille et la situation financière de la société. Sa publicité se justifie par la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs », a notifié la Cnil dans son communiqué du 4 janvier.
Manquements au RGPD
La Cnil a tout d’abord noté un manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant, Free Mobile n’ayant pas donné suite à temps aux demandes formulées par les plaignants. Elle a ensuite retenu un manquement à l’obligation de respecter le droit d’opposition des personnes concernées puisque l’opérateur n’a pas pris en compte les demandes des plaignants pour que plus aucun message de prospection commerciale ne leur soit adressé.
Free Mobile a également commis un manquement à l’obligation de protéger les données dès la conception ainsi qu’un manquement à l’obligation d’assurer la sécurité des données personnelles puisque la société transmettait par mail et en clair, les mots de passe des utilisateurs lors de leur souscription à une offre auprès d’elle.
