Un an après avoir tapé sur les doigts de Direct Energie pour la gestion opaque des données personnelles récupérées via les compteurs Linky, la CNIL récidive, mais en visant cette fois EDF et ENGIE ! Les nombreuses critiques qui ont suivi le déploiement des Linky n’étaient donc pas (toutes) des fake-news : la CNIL vient de mettre en demeure EDF et ENGIE pour des manquements aux règles du RGPD.
La CNIL estime ainsi que le consentement des utilisateurs (de compteurs Linky, Ndlr) « n’est ni spécifique ni suffisamment éclairé s’agissant des données de consommation à l’heure ou à la demi- heure », ce qui est une façon élégante de dire que les clients d’ENGIE et d’EDF ne sont pas suffisamment informés de l’utilisation qui sera faite de leurs données de consommation électrique. En outre, la CNIL juge que le temps de conservation de ces données est trop élevé (3 ans pour ENGIE, 5 ans pour EDF) et surtout non justifié eu égard aux objectifs commerciaux des deux groupes.
EDF et ENGIE n’auront pas de passe-droit dans ce dossier, et ne disposent donc que de trois petits mois pour se conformer pleinement aux cadre réglementaire du RGPD (qui prévaut aussi au niveau européen).
Un commentaire pour cet article :