RGPD : 9 millions d’euros d’amendes pour 1&1 Telecom

En Allemagne, l’opérateur télécom vient d’écoper d’une amende de 9,5 millions d’euros infligée par le gendarme des données personnelles, qui reproche à 1&1 une protection insuffisante des données de ses clients.

Les centres d’appel sont fréquemment épinglés par les autorités de protection des données personnelles depuis l’entrée en vigueur du RGPD. En Allemagne, 1&1 Telecom vient de faire les frais de son manque de considération pour la protection des données personnelles.

L’opérateur allemand se voit reprocher par le BfDI, le commissaire fédéral à la protection des données et à la liberté d’information, de ne pas avoir « pris de mesures techniques et organisationnelles suffisantes pour empêcher des personnes non autorisées de pouvoir obtenir des informations clients » dans le cadre de son service client téléphonique.

En effet, le BfDI a constaté qu’en appelant le service client de 1&1 Telecom, n’importe qui pouvait obtenir des informations personnelles sur d’autres clients simplement en fournissant le nom et la date de naissance dudit client. « Le BfDI considère que cette procédure d’authentification viole l’article 32 du RGPD qui oblige l’entreprise à prendre les mesures techniques et organisationnelles appropriées pour protéger systématiquement le traitement des données personnelles » écrit le régulateur allemand.

1&1 Telecom coopère

Une fois le problème signalé, 1&1 s’est empressé de coopérer et de se mettre en conformité, reconnaît le gendarme allemand des données personnelles. « Dans un premier temps, la procédure d’authentification a été renforcée par la demande d’informations complémentaires. Dans un deuxième temps, après consultation du BfDI, 1&1 Telecom introduira une nouvelle procédure d’authentification qui est considérablement améliorée en termes de technologie et de protection des données ».

Mais, malgré la reconnaissance des efforts de l’opérateur, le BfDI a tout de même sanctionné financièrement 1&1, qui écope d’une amende de 9,55 millions d’euros. En effet, la Cnil allemande estime que l’infraction n’était pas limitée à une faible proportion de clients, mais représentait un risque pour l’ensemble de la clientèle.

Source : L’informaticien