La Comisión Nacional de Informática y Libertades (CNIL), autoridad encargada de la protección de datos personales en Francia, anunció el 26 de noviembre, una sanción contra el FED. El principal productor y proveedor de electricidad de Francia está acusado de haber incumplido reiteradamente las obligaciones establecidas en el Reglamento General de Protección de Datos (RGPD) y el Código Postal y de Comunicaciones Electrónicas (CPCE). EDF debe pagar una multa de 600.000 euros.
Planteamientos comerciales no consensuados
Entre los hechos de los que se acusa a EDF están el incumplimiento de la obligación de obtener el consentimiento de las personas recibir la prospección comercial por medios electrónicos, de acuerdo con los artículos L. 34-5 del CPCE y 7 del RGPD. El gigante energético no demostró a la CNIL que había obtenido la aprobación de los demandados en su campaña de marketing electrónico entre 2020 y 2021. Él mismo reconoció que no se había verificado en los formularios de consentimiento.
La CNIL señala en su comunicado que » durante los controles, [EDF] proporcionó dos ejemplos de un formulario estándar de recogida de datos de los prospectos puesto a disposición por un agente de datos, pero no pudo proporcionar una lista de los socios a los que se enviarán los datos «. La Comisión subraya » que dicha lista se ponga a disposición de las personas en el momento de dar su consentimiento «.
El FED hizo oídos sordos
También se cuestiona a la FED sobre su falta de informaciónde conformidad con los artículos 13 y 14 del RGPD, y a respetar el ejercicio de los derechosArtículos 12, 15 y 21 del RGPD. La CNIL afirma que la empresa con sede en París no ha cumplido su obligación de informar a las personas. Afirma que » la carta de protección de datos personales que aparecía en el sitio web de la empresa no especificó la base jurídica para cada uso de los datos y no tenía claro los periodos de retención «.
Además, el FED derogó sus obligaciones relativas al ejercicio de los derechosLa Comisión ha incumplido el artículo 12 del RGPD al no responder a algunos denunciantes en el plazo de un mes que exigen los textos; respetar el derecho de acceso a los datosel artículo 15 del RGPD al proporcionar información inexacta sobre el origen de los datos recogidos; y el derecho de oposición de las personas objeto de prospección comercialde conformidad con el artículo 21 del RGPD.
Demasiada poca protección
Por último, la CNIL consideró que EDF no cumplía con los requisitosde acuerdo con el artículo 32 del RGPD, con respecto a la seguridad de los datos personales. Durante sus operaciones de control, la CNIL descubrió que » las contraseñas de acceso al área de clientes del portal «prime énergie» de más de 25.000 cuentas se mantuvieron sin garantía hasta julio de 2022 «.
La CNIL no obstante, acoge con satisfacción la cooperación de EDF » et todas las medidas que ha tomado para ponerse en conformidad de los fallos de los que se le acusa «.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
