Cet article date de plus d'un an.

Protection des données personnelles : la Cnil inflige une amende de 600 000 euros à EDF

Le fournisseur d'électricité a notamment manqué à son obligation d'informer les personnes sur l'utilisation des données personnelles sur son site internet.

Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 1min
Le logo d'EDF sur un bâtiment du fournisseur d'électricité, le 27 octobre 2022, à Paris. (ARNAUD PAILLARD / HANS LUCAS / AFP)

La Cnil a infligé à EDF une amende de 600 000 euros, pour des infractions relatives aux données personnelles et à la prospection commerciale, a annoncé l'instance mardi 29 novembre. Saisie de plusieurs plaintes, l'institution "a considéré que la société avait manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) et le Code des postes et des communications électroniques (CPCE)". Cette sanction a été prononcée le 24 novembre.

Selon la Cnil, le montant de l'amende tient "compte de la coopération de la société et de l'ensemble des mesures qu'elle a prises au cours de la procédure pour se mettre en conformité sur tous les manquements qui lui étaient reprochés". Le premier fournisseur d'électricité en France n'a pas pu prouver qu'il avait obtenu de manière préalable le consentement valable des destinataires d'une campagne de prospection commerciale par voie électronique, réalisée entre 2020 et 2021.

EDF a également manqué à son obligation d'informer les personnes sur l'utilisation des données personnelles sur son site internet, et n'a pas répondu dans les délais aux personnes souhaitant exercer leurs droits d'accès ou d'opposition à l'utilisation de leurs données. Enfin, la Cnil a sanctionné un défaut de sécurisation des mots de passe, ce qui peut causer des risques pour les internautes en cas de piratage.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.