Le Commissaire fédéral allemand à la protection des données et à la liberté d’information (BfDI), l’équivalent allemand de la Cnil, a infligé une amende de 9,55 millions d’euros à l’opérateur mobile 1&1 Telecommunications pour violation du désormais fameux Règlement général sur la protection des données (RGPD).
Cette amende est l’une des plus importantes infligées à ce jour dans le cadre du RGPD et intervient après que la BfDI a constaté que la société n’avait pas appliqué l’article 32 de la législation européenne, qui impose aux entreprises de prendre les mesures techniques et organisationnelles appropriées pour protéger le traitement des données personnelles.
Selon les conclusions de la BfDI, les appelants des centres d’appels de 1&1 pouvaient découvrir les informations personnelles des clients simplement en fournissant un nom et une date de naissance, ce qui signifie que les données personnelles n’étaient pas correctement protégées. Le commissaire fédéral Ulrich Kelber a salué l’amende comme un “signe clair” que le RGPD sera effectivement appliqué dans le pays.
“Le règlement général européen sur la protection des données nous donne l’occasion de sanctionner fermement l’insuffisance de la sécurité des données personnelles”, a déclaré ce dernier.
publicité
1&1 juge l’amende “disproportionnée”
Pour rappel, 1&1 Telecommunications est l’un des plus grands fournisseurs de services DSL et mobiles en Allemagne. C’est une filiale du fournisseur de réseau 1&1 Drillisch, qui compte 14 millions de clients. Le BfDI a félicité 1&1 pour sa transparence et sa coopération. Depuis qu’il fait l’objet d’une enquête pour défaut de protection des données, le fournisseur a ajouté une étape supplémentaire pour authentifier l’appelant avant d’obtenir les renseignements sur le client.
La BfDI a néanmoins déclaré que “malgré ces mesures, l’imposition d’une amende était nécessaire”. La direction de 1&1 Telecommunications a indiqué qu’elle interjettera appel de l’amende, disproportionnée selon elle.
Le jour même où la BfDI a infligé une amende à 1&1, le commissaire allemand a également annoncé qu’elle infligeait une amende de 10 000 euros au fournisseur de services Internet Rapidata dans une autre affaire pour ne pas avoir fourni un responsable de la protection des données, comme l’exige pourtant le RGPD.
Au Royaume-Uni, l’Information Commissioner’s Office (ICO) a déjà infligé une amende record de 216 millions d’euros à British Airways pour ce qu’il a qualifié de “mauvais dispositifs de sécurité” qui ont conduit au vol de données personnelles d’un demi-million de clients par des pirates dans une attaque informatique révélée en septembre 2018.
Plus tôt cette année, une enquête Capgemini réalisée auprès des entreprises en Europe a révélé que moins d’une entreprise sur trois se conforme pleinement au GDPR, les entreprises citant l’informatique traditionnelle comme le principal obstacle à la protection des données.
Source : ZDNet.com
Comments