©Alain JOCARD / AFP
Données personnelles
La Cnil inflige une amende de 600.000 euros à EDF
Il est reproché à EDF de ne pas avoir pu prouver qu'il avait obtenu de manière préalable le consentement valable des destinataires d'une campagne de prospection commerciale.
La Cnil a sanctionné EDF d'une amende de 600.000 euros pour des infractions relatives aux données personnelles et à la prospection commerciale.
Saisie de plusieurs plaintes, le gendarme français des données personnelles « a considéré que la société avait manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) et le code des postes et des communications électroniques (CPCE) », et a décidé de rendre publique la sanction prononcée le 24 novembre, détaille un communiqué.
Selon la Cnil, le montant de l'amende tient « compte de la coopération de la société et de l'ensemble des mesures qu'elle a prises au cours de la procédure pour se mettre en conformité sur tous les manquements qui lui étaient reprochés ».
EDF n'a notamment pas pu prouver qu'il avait obtenu de manière préalable le consentement valable des destinataires d'une campagne de prospection commerciale par voie électronique réalisée entre 2020 et 2021.
Le premier fournisseur d'électricité en France a aussi manqué à son obligation d'informer les personnes sur l'utilisation des données personnelles utilisées sur son site internet et n'a pas répondu dans les délais aux personnes souhaitant exercer leurs droits d'accès ou d'opposition à l'utilisation de leurs données.
Enfin, la formation restreinte de la Cnil a sanctionné un défaut de sécurisation des mots de passe, ce qui peut causer des risques pour les internautes en cas de piratage.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !