Voir Ne plus voir le sommaire
Après plusieurs plaintes, la CNIL (Commission nationale de l’informatique et des libertés) a décidé de sanctionner le grand fournisseur d’énergie EDF. Recueil du consentement, obligation d’information, respect de l’exercice des droits d’accès et d’effacement, sécurité des données… Toutes les conditions qu’EDF n’a pas respecté. Ainsi, le 24 novembre dernier, EDF a écopé d’une amende de 600 000 euros. Dans un communiqué publié par la CNIL, les raisons semblent claires. La sanction a lieu « notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de droits des personnes ». Il semblerait alors qu’EDF ait abusé des informations fournies par leurs dizaines de millions de clients. On vous explique tout ici !
EDF : une amende de 600 000 €
La loi existe pour appuyer des règles juridiques. Comme vous le savez, tout non-respect d’une loi s’ensuit d’une sanction. Et personne ne se trouve épargné à ces règles. Il faut savoir que les lois constituent des obligations pour tout le monde. Ainsi, personne ne devrait enfreindre aux textes. Encore moins une grande entreprise française. Le fournisseur d’énergie français, EDF, compte de nombreux clients. Ils disposent de nombreuses données personnelles sur chacun des dizaines de millions de clients français. Or, EDF se doit de respecter les lois sur la confidentialité, de consentement ou même de sécurité de ces données. Les deux lois majeurs sont alors le RGPD (règlement général sur la protection des données), et aussi le CPCE (Code des postes et des communications électroniques).
EDF, le fournisseur d’énergie français, a récemment été victime de plaintes par les consommateurs. La CNIL a donc lancé des contrôles à ce sujet. Les découvertes ne s’avèrent pas positives pour l’entreprise. En effet, ils ont pu constater de graves manquements de la part d’EDF. Ainsi, la CNIL a décidé d’infliger une amende de 600 000 €. Nos confrères de Que Choisir ont alors pu en discuter. D’après EDF, ils souhaitent « prendre acte » de cette décision. Et ce, tout en affirmant « s’être mise en conformité avant la publication de la sanction sur l’essentiel des points qui lui sont reprochés ». Quant au montant de la sanction, elle tient « compte de la coopération de la société et de l’ensemble des mesures qu’elle a prises au cours de la procédure pour se mettre en conformité sur tous les manquements qui lui étaient reprochés ». Et ce, comme l’assure la CNIL.
Un non-respect en matière de données personnelles
Il faut savoir que la CNIL n’a pas infligé cette sanction lourde sans mener les bons contrôles. Ainsi, ils semblent partis à la découverte de preuves. Tout d’abord, EDF n’a pas réussi à prouver qu’elle avait obtenu l’accord des personnes à qui elle a envoyé des courriels de prospection commerciale en 2020 et 2021. Or, comme vous le savez, il reste nécessaire d’avoir un « recueil du consentement » pour ce type de sollicitation. De plus, leur charte de protection des données personnelles s’avère lacunaire sur de multiples points. En ce qui concerne les informations qu’EDF possède, il nécessite également une durée pendant laquelle l’entreprise a le droit de les garder. Une fois de plus, EDF n’a pas réussi à répondre aux clients, se questionnant sur les informations et la durée de conservations de ces dernières, dans le temps imparti.
Les problèmes ne s’arrêtent pas là ! Au contraire, il s’avère qu’EDF n’a pas mis en place les bonnes mesures quant à la sécurité des données des clients. Il convient donc de noter que certains mots de passe d’accès aux espaces clients avaient été conservés, sans consentement. Et ce, jusqu’à juillet 2022. Il existait également de nombreuses défaillances quant à la qualité des mots de passe. Si vous ne le saviez pas, le stockage de mot de passe doit laisser place au consentement, mais également résider dans un espace de stockage utilisant des techniques de haute qualité. Or, lors des contrôles, ceci n’a pas prouvé véridique pour le fournisseur d’énergie français. Une défaillance à faire pâlir n’importe quel expert en sécurité informatique. La sanction de 600 000 € a donc été infligé sur EDF par la CNIL.
Source : Que Choisir
