La Cnil a sanctionné mardi 4 janvier l’opérateur Free (Iliad) d’une amende de 300 000 euros pour ne pas avoir respecté, notamment, la sécurité des données de ses utilisateurs. Saisie de plusieurs plaintes, la Commission a effectué plusieurs contrôles et constaté quatre manquements au règlement général de protection des données personnelles (RGPD), notamment "l’obligation de protéger les données dès la conception" et "la sécurité des données", citant l’exemple de la transmission des mots de passe en clair par courriel.
Les manquements constatés concernent également "les difficultés rencontrées par des personnes dans la prise en compte de leurs demandes" d’accès aux données les concernant, ou encore la non-prise en compte des demandes des plaignants à ne plus recevoir des messages de prospection commerciale, a indiqué la Cnil.
L’annonce de cette amende significative de 300 000 €, qui prend en considération "la taille et la situation financière de la société", se justifie par "la nécessité de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs", a encore souligné la Commission.