La Cnil vient de publier une mise en demeure qui fait grand bruit.
Selon le communiqué publié le 11 février :
"La Présidente de la CNIL met en demeure les sociétés EDF et ENGIE en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants LINKY, ainsi que pour une durée de conservation excessive des données de consommation."
Chapitres précédents
"De manière générale, la CNIL est particulièrement vigilante sur les conditions de mise en œuvre des traitements liés aux compteurs communicants.
Les données de consommation fines peuvent révéler des informations sur la vie privée (heures de lever et de coucher, périodes d’absence, éventuellement le nombre de personnes présentes dans le logement). Il est donc essentiel que les clients puissent garder la maîtrise de leurs données.
Afin d’accompagner les professionnels en ce sens, la CNIL a publié en 2012 une recommandation précisant les conditions de collecte de la courbe de charge, qui rend compte des données de consommation fines (par exemple, à l’heure ou à la demi-heure). Elle a également adopté en 2014 un pack de conformité « compteurs communicants » détaillant de manière pratique les règles à respecter pour protéger la vie privée des personnes."
Des contrôles de la Cnil
"Depuis le déploiement des compteurs communicants LINKY fin 2015, EDF et ENGIE peuvent donc, en tant que fournisseurs d’énergie, demander au gestionnaire du réseau de distribution de leur transmettre les données de leurs clients correspondant à leur consommation journalière d’électricité ainsi que les données de consommation à la demi-heure.
Ces données ne peuvent cependant être collectées qu’après que les fournisseurs d’électricité ont recueilli le consentement des personnes concernées. Par ailleurs, ce consentement doit être, conformément au règlement général sur la protection des données (RGPD), « libre, spécifique, éclairé et univoque ».
La CNIL a organisé des contrôles au sein de sociétés EDF et ENGIE afin de s’assurer de la conformité de ces dispositifs au RGPD.
Il ressort de ces contrôles qu’EDF et ENGIE sont dans une trajectoire globale de mise en conformité.
Toutefois, sur ces deux derniers points, les vérifications effectuées ont révélé que le niveau de conformité était insuffisant. Deux manquements ont ainsi pu être constatés :
- Des modalités de recueil du consentement insatisfaisantes s’agissant de la collecte des données de consommation issues des compteurs communicants LINKY
- Une durée de conservation excessive des données de consommation"
Aller plus loin
Lire le communiqué complet sur le site de la Cnil qui renvoie par ailleurs aux textes des décisions de la Cnil à l'encontre d'EDF et d'Engie, sur Légifrance.
Le communiqué rappel également toutes les autres décisions dans le domaine de la fourniture d'énergie, notamment à l'encontre d'autres fournisseurs.
Voir toutes nos actualités sur les Données à caractère personnel.