🚨 Nouvelle sanction de la CNIL à l’encontre de la société Free Mobile
💰 Montant de la sanction : 300 000 euros
👩🏫 Les enseignements de la décision de la CNIL
🖥 Droit d’accès
Le droit d’accès est la possibilité pour une personne de demander à un organisme s’il détient des données la concernant et de lui en demander communication pour en vérifier le contenu.
Le responsable de traitement a un délai d’un mois pour y répondre.
Ce qu’il faut faire :
✅ Répondre à la personne dans un délai maximum d’un mois, même si ses données ont été supprimées, pour le lui indiquer.
✅ Répondre à la personne même si la demande n’est pas adressée à la société par le canal dédié pour la transmission des demandes d’exercice des droits.
✍️ Droit de rectification
La personne peut obtenir la rectification des données à caractère personnel la concernant qui sont inexactes.
✅ Il est possible de répondre en expliquant à la personne qu’elle peut elle-même modifier ses données, comme son adresse postale, dans son espace abonné, en le lui expliquant clairement.
🙅♀️ Droit d’opposition
La personne peut s’opposer au traitement de ses données à des fins de prospection.
Ce qu’il faut faire :
✅ Prendre en compte les demandes de droit d’opposition à la prospection commerciale des personnes dans un délai d’un mois maximum.
⚗️ Protection des données dès la conception
Faits : des plaignants ne parvenaient pas à faire cesser l’envoi de factures sur lesquelles apparaissait la mention d’une ligne mobile résiliée.
✅ La CNIL considère que la société aurait dû prévoir, dès la conception, des mesures organisationnelles et techniques pour ne plus traiter ces données dans ce cadre à la suite d’une demande de résiliation d’une ligne principale par la personne concernée.
⛔️ La société est sanctionnée pour ne pas avoir mis en œuvre les mesures organisationnelles et techniques permettant de procéder à l’effacement des données à caractère personnel qui n’étaient plus nécessaires pour les besoins de la facturation.
🔐 Sécurité des données
La société doit mettre en place des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
⛔️ Ne pas transmettre pas mail, en clair, les mots de passe des utilisateurs lors de leur inscription lorsqu’ils ne sont ni temporaires, ni à usage unique et dont le renouvellement n’est pas imposé.
💰 La sanction (300 000 euros)
La CNIL rappelle qu’elle peut prononcer une sanction sans mise en demeure préalable.
La CNIL justifie le montant de la sanction au vu des manquements relevés, de la situation financière de la société et de son activité.
La CNIL justifie la publicité de la sanction au regard de la pluralité des manquements relevés, de leur persistance, et du nombre de personnes concernées.
En savoir plus :
– La décision de la CNIL (en français)
– Le communiqué de presse (en anglais)