Video : La CNIL somme EDF et Engie de se mettre en conformité avec le RGPD sur Linky

Spread the love
Video : La CNIL somme EDF et Engie de se mettre en conformité avec le RGPD sur Linky

La CNIL passe la seconde dans l’épineux dossier Linky. Le gendarme des données personnelles a annoncé ce mardi avoir mis en demeure EDF et Engie pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants. L’Autorité reproche aux deux fournisseurs d’électricité de ne pas avoir mis leurs dispositifs de recueil de données clients en conformité avec le RGPD dans le délai imparti.

L’Autorité reproche aux deux sociétés des manquements dans les modalités de recueil du consentement de leurs clients concernant la collecte des données de consommation issues de leurs compteurs communicants Linky ainsi qu’une durée de conservation excessive des données de consommation.

Reste que la CNIL a toutefois relevé que les deux sociétés sont en train de se mettre dans les clous du RGPD, dans ce qu’elle a baptisé « une trajectoire globale de mise en conformité » via la désignation d’un délégué à la protection des données et la tenue d’un registre des traitements. C’est pourquoi son verdict s’est finalement montré moins sévère que prévu puisqu’elle a mis en demeure les deux gestionnaires d’électricité de régulariser leur situation vis-à-vis du RGPD dans un délai de trois mois à compter du 10 février.

publicité

Trois mois pour respecter le RGPD

Dans le détail, il est reproché aux deux sociétés un manquement dans le recueil du consentement de ses utilisateurs vis-à-vis de l’exploitation de leurs données de consommation d’électricité. « La CNIL a constaté que si les sociétés EDF et ENGIE recueillent effectivement un consentement auprès de leurs utilisateurs, ce consentement n’est ni spécifique ni suffisamment éclairé s’agissant des données de consommation à l’heure ou à la demi-heure », a ainsi fait savoir l’autorité, qui rappelle en outre que le recueil du consentement doit être effectué pour chaque objectif poursuivi par la collecte des données, ce qui n’est pas le cas ici.

En outre, les deux fournisseurs sont également sanctionnés pour ne pas s’être assez assuré d’informer leurs clients sur ce qui se cache derrière le recueil de leurs données. Un consentement loin d’être assez éclairé pour la CNIL, qui reproche en outre aux deux gestionnaires des formulations erronées dans l’explication de l’utilisation des données de leurs clients.

Les deux sociétés ont également été sanctionnées pour une durée de conservation des données jugée excessive. Celles-ci sont conservées au minimum cinq ans pour EDF et de trois à huit ans pour Engie. Pourtant, « ;les fournisseurs d’électricité ne sont tenus de mettre à disposition des clients leur historique de consommation que pendant une durée de trois années suivant la date de recueil du consentement », rappelle le gendarme des données personnelles, qui a ainsi envoyé un sévère rappel à l’ordre aux deux fournisseurs d’électricité. A charge à ces derniers de se mettre dans les clous du RGPD, sous peine de s’exposer à des amendes pouvant théoriquement aller jusqu’à 4 % de leurs revenus.

Leave a Reply