Sécurité des données à caractère personnelle : Mise en demeure d’Engie et EDF par la CNIL

La CNIL a mis en demeure le 11 février 2020 les deux sociétés EDF et ENGIE en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants LINKY, ainsi que pour une durée excessive de conservation des données de consommation.

Epinglé par la Cnil, engie et edf sont mis en demeure

la Cnil reproche aux deux acteurs la durée excessive de conservation des données qu’elle juge un peu trop longue. Dans le cas d’Engie, la durée de conservation des données est de 3 ans après la résiliation du contrat, et 8 ans en phase d’archivage intermédiaire. EDF quant à elle, ne prévoit aucune procédure d’archivage des données suite à des contrats terminés, mais surtout elle conserve les données durant les 5 années qui suivent la fin du contrat.

Il a été constaté à l’occasion de plusieurs contrôles par la Cnil que les deux sociétés n’ont pas respecté certaines exigences :

  • sur le recueil du consentement individuel ;
  • sur la durée de conservation des données de consommation.

La Cnil estime que les données personnelles transmises par les compteurs intelligents Linky sont recueillies sans le consentement des clients et qu’elle sont conservées trop longtemps par les 2 sociétés.

Des rappels des règles applicables : afin d’accompagner les professionnels en matière d’énergie, la Cnil a publié en 2012 une recommandation précisant les conditions de collecte de la courbe de charge, qui rend compte des données de consommation fines ( révèle des informations sur la vie privée des clients). En outre, elle a également adopté en 2014 un pack de conformité « compteurs communicants» détaillant de manière pratique les règles à respecter pour protéger la vie privée des personnes.

un délai de 3 mois pour rentrer dans les rangs sous peine de sanctions

En effet, la CNIL reproche aux deux entreprises de relever des données dites fines, cela inclut notamment les heures de lever et de coucher des habitants, leurs périodes d’absences, mais également le nombre de personnes présentes au domicile. Des données qui relèvent de la vie privée alors les deux sociétés ont désormais trois mois pour se mettre en conformité au RGPD ou des sanctions sont successibles d’être appliquées.

A propos de Nadège Galanga HALWA

Titulaire d’un Master en Administration Economique et Sociale, actuellement étudiante en master 2 E-commerce.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.