La Commission nationale de linformatique et des libertés (Cnil) a organisé des contrôles au sein de sociétés EDF et Engie afin de sassurer de la conformité des compteurs communicants Linky, déployés depuis fin 2015, au règlement général sur la protection des données (RGPD).
S’il ressort de ces contrôles que les deux sociétés sont dans une trajectoire globale de mise en conformité, les vérifications effectuées ont révélé que le niveau de conformité était insuffisant.
Deux manquements ont ainsi pu être constatés :
– si EDF et Engie recueillent effectivement un consentement auprès de leurs utilisateurs, ce consentement nest ni spécifique ni suffisamment éclairé sagissant des données de consommation à lheure ou à la demi-heure.
– si les deux sociétés ont globalement défini des durées de conservation, les vérifications de la Cnil ont notamment révélé que ces durées de conservation sont parfois trop longues au regard des finalités pour lesquelles les données sont traitées.
Afin de faire cesser ces deux manquements, la Cnil a décidé le 31 décembre 2019 de mettre en demeure les deux sociétés de se conformer au RGPD sous un délai de trois mois. Si ces dernières ne se conforment pas à leur mise en demeure dans le délai imparti, la présidente de la Cnil pourra saisir la formation restreinte de la Cnil afin que, le cas échéant, soit prononcée une sanction.