La Cnil a prononcé une sanction de 300.000 € à l’encontre de la société Free Mobile pour quatre manquements au RGPD en matière de respect des droits des personnes et de sécurité des données des utilisateurs.Après avoir reçu plusieurs plaintes concernant les difficultés rencontrées par des personnes dans la prise en compte, par l’opérateur de téléphonie mobile français, Free Mobile, de leurs demandes d’accès et d’opposition à recevoir des messages de prospection commerciale, la Commission nationale de l'informatique et des libertés (Cnil) a effectué un contrôle sur place et un contrôle sur pièces.
Dans une délibération SAN-2021-021 du 28 décembre 2021, rendue publique le 4 janvier 2022, la Cnil a prononcé à l’encontre de l'opérateur une amende de 300.000 €, retenant quatre manquements au règlement 2016/679 du 27 avril 2016 (RGPD) :- un manquement à l’obligation de respecter le droit d’accès des personnes aux données les concernant : la société n’a pas donné suite aux demandes formulées par les plaignants dans les délais ;- un manquement à l’obligation de respecter le droit d’opposition des personnes concernées : la société n’a pas pris en compte les demandes des plaignants visant à ce que plus aucun message de prospection commerciale ne leur soit adressé ;- un manquement à l’obligation de protéger les données dès la conception : la société a continué d’envoyer à des plaignants des factures concernant des lignes téléphoniques dont l’abonnement avait pourtant été résilié ;- un manquement à l’obligation d’assurer la sécurité des données personnelles : la société transmettait par courriel, en clair, les mots de passe des utilisateurs lors de leur souscription à une offre auprès de la société Free Mobile, sans que ces mots de passe soient temporaires et que la société impose d’en changer.
