Free : l’opérateur condamné à 300 000 € d’amende par la CNIL pour non-respect du RGPD

À peine un an après une amende de 300 000 euros par la CNIL pour des faits similaires, l’organisme vient de sanctionner Free pour non-respect du RGPD en France. L’opérateur est visé pour de multiples manquements concernant la sécurité des données de ses utilisateurs, entre autres.

Free © Eric Piermont, AFP
Free © Eric Piermont, AFP

Après Discord, c’est au tour de l’opérateur français Free de faire face au courroux de la CNIL. Suite à des contrôles par l’organisme, l’opérateur est accusé de plusieurs manquements relatifs aux « demandes d’accès » et « d’effacement » des données personnelles des utilisateurs. En janvier, la filiale du groupe Iliad avait déjà été sanctionnée par l’organisme d’une amende d’un montant similaire et pour les mêmes motifs.

Free condamné par la CNIL : que se passe-t-il ?

Comme le rapporte l’organisme aujourd’hui, la Commission nationale de l’informatique et des libertés (CNIL) sanctionne Free d’une amende sévère de 300 000 euros. Le groupe Iliad n’aurait pas respecté « les droits des personnes » et « la sécurité des données » de ses utilisateurs.

L’organisme souhaite pénaliser Free d’un « manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant », soit les articles 12 et 15 du RGPD. Elle évoque un « manquement à l’obligation de respecter le droit d’effacement des personnes concernées » (articles 12 et 21 du RGPD) puis, un « manquement à l’obligation d’assurer la sécurité des données personnelles », (article 32 du RGPD).

À lire : Free condamné à payer 25 millions d’euros à Bouygues Telecom pour dénigrement

La CNIL explique que cette amende, particulièrement salée, prend en compte la taille et la situation financière de la société. Une nouvelle fois, la CNIL précise à Free la nécessité de rappeler « l’importance de traiter les demandes de droit des personnes et de sécuriser les données des utilisateurs ».

Dans sa plainte, la CNIL cible la robustesse trop faible des mots de passe, ainsi que leur stockage et leur transmission en clair. La remise en circulation d’environ 4 100 boîtiers Freebox est également concernée par des manquements, leur reconditionnement ayant été mal fait.

Free a désormais trois mois pour corriger ces manquements. Sans cela, la CNIL menace l’opérateur français d’une pénalité de 500 euros par jour de retard.

Source : CNIL