Dans une délibération en date du 30 novembre 2022 [1], la CNIL a prononcé une sanction d’un montant de 300 000 euros à l’encontre de la société FREE, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.
Entre le mois d’octobre 2018 et le mois de novembre 2019, la CNIL a été saisie de plusieurs plaintes à l’encontre de la société FREE. Les plaignants faisaient notamment état de difficultés rencontrées dans l’exercice de leurs droits d’accès ou d’effacement. Certaines de ces saisines étaient également relatives à la sécurité des données à caractère personnel des clients de la société.
Des contrôles réalisés par la CNIL ont permis de constater plusieurs manquements au RGPD, notamment concernant les droits des personnes concernées ainsi que la sécurité des données.
En conséquence, la formation restreinte de la CNIL a prononcé une amende de 300 000 euros à l’encontre de la société FREE. Elle a également enjoint à la société de se mettre en conformité concernant la gestion des demandes de droit d’accès des personnes et d’en justifier sous un délai de 3 mois à compter de la notification de la délibération, sous astreinte de 500 euros par jour de retard.
Parmi les différents manquements soulevés à l’encontre de la société FREE, la formation restreinte de la CNIL en a retenu quatre :
Hormis le prononcé d’une injonction de mise en conformité en lien avec le respect du droit d’accès, il convient de souligner que pour le reste, la société FREE a pris les mesures adéquates au cours de la procédure pour se mettre en conformité au RGPD.
[1] Délibération de la formation restreinte n°SAN-2022-022 du 30 novembre 2022 concernant la société FREE