Compteurs Linky : EDF et Engie mises en demeure par la Cnil

La Cnil met en demeure les sociétés EDF et Engie pour non-respect de certaines exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants Linky, ainsi que pour une durée de conservation excessive des données de consommation.

La Commission nationale de l’informatique et des libertés (Cnil) a organisé des contrôles au sein de sociétés EDF et Engie afin de s’assurer de la conformité des compteurs communicants Linky, déployés depuis fin 2015, au règlement général sur la protection des données (RGPD).
S’il ressort de ces contrôles que les deux sociétés sont dans une trajectoire globale de mise en conformité, les vérifications effectuées ont révélé que le niveau de conformité était insuffisant.
Deux manquements ont ainsi pu être constatés :- si EDF et Engie recueillent effectivement un consentement auprès de leurs utilisateurs, ce consentement n’est ni spécifique ni suffisamment éclairé s’agissant des données de consommation à l’heure ou à la demi-heure.- si les deux sociétés ont globalement défini des durées de conservation, les vérifications de la Cnil ont notamment révélé que ces durées de conservation sont parfois trop longues au regard des finalités pour lesquelles les données sont traitées.
Afin de faire cesser ces deux manquements, la Cnil a décidé le 31 décembre 2019 de mettre en demeure les deux sociétés de se conformer au RGPD sous un délai de trois mois. Si ces dernières ne se conforment pas à leur mise en demeure dans le délai imparti, la présidente de la Cnil pourra saisir la formation restreinte de la Cnil afin que, le cas échéant, soit prononcée une sanction.

– Communiqué de presse de la Cnil du 11 février 2020 – “EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants” – https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement
– Décision n° MED 2019-035 de la Commission nationale de l’informatique et des libertés du 31 décembre 2019 mettant en demeure la société ÉLECTRICITÉ DE FRANCE (EDF) – https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement
– Décision n° MED 2019-036 de la Commission nationale de l’informatique et des libertés du 31 décembre 2019 mettant en demeure la société ENGIE – https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement