RGPD et compteurs Linky : Direct Energie rattrapé par la patrouille

A moins de deux mois de l’entrée en vigueur du Règlement général pour la protection des données (RGPD), la CNIL continue d’examiner la conformité des traitements de données personnelles en France. Après la CNAM le mois dernier, c’est au tour de Direct Energie, fournisseur d’électricité, d’être mis en demeure par la CNIL dans le cadre de l’exploitation des données personnelles provenant des compteurs Linky. 

Le défaut de consentement dénoncé par la CNIL

La CNIL met en lumière le fait que les consommateurs chez qui un compteur Linky est posé ne donnent pas sciemment leur consentement à la récolte de leurs données personnelles. En effet, la mise en demeure indique que le client pense donner son accord à la fois à la collecte des données et à l’activation du compteur Linky : pourtant, la CNIL est formelle, le « consentement à la collecte de la courbe de charge est en fait décorrélé de l’activation du compteur ». 

De plus, l’information selon laquelle la collecte des données permet d’assurer « une facturation au plus juste » pour le client est erronée car, comme le signale la CNIL, aucune offre basée sur la consommation au pas de trente minutes n’existait alors. 

Enfin, le client donne son consentement, sans savoir à quelle cadence ses données sont collectées. 

Direct Energie a donc trois mois, soit jusqu’au 27 juin 2018, après l’entrée en vigueur du RGPD, pour : 

– recueillir le consentement préalablement à la collecte des données relatives aux consommations au pas de trente minutes et aux consommations quotidiennes des clients, y compris de ceux dont les données sont déjà enregistrées par la société et à défaut, supprimer lesdites données collectées ; 

– justifier auprès de la CNIL que l’ensemble des demandes précitées a bien été respecté, et ce dans le délai imparti. 

Cette deuxième mise en demeure en deux mois annonce peut être le lancement d’une grande campagne de vérification des traitements de données personnelles par la CNIL. Comme le signalent d’autres médias, des opérateurs comme SFR ou Orange seraient aussi dans le giron de la Commission… 

mm
A propos Leo Guittet 160 Articles
Juriste spécialisé dans les données de santé à Tripalio depuis 2014, j'écris quotidiennement des articles sur le thème de la protection sociale collective et des données de santé. Actuellement en thèse CIFRE sur le sujet de l'accès aux données de santé en France, je suis intéressé par tous les sujets qui touchent aux avancées technologiques et juridiques sur ce thème.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Pour le fondateur et PDG de Twitter, le Bitcoin sera la monnaie universelle mondiale dans 10 ans

Pour Jack Dorsey, cela ne fait aucun doute. Tout le monde devra se mettre au Bitcoin d'ici 10 ans. Pour...

Fermer