Le 24 novembre dernier, EDF a écopé d’une amende de 600 000 euros, « notamment pour ne pas avoir respecté ses obligations en matière de prospection commerciale et de droits des personnes », a indiqué la CNIL dans un communiqué publié ce mardi. Le producteur d’énergie français a enfreint les articles L. 34-5 du CPCE (Code des postes et des communications électroniques ) et 7 du RGPD (Règlement général sur la protection des données )en réalisant des prospections commerciales indues entre 2020 et 2021. Des vérifications effectuées par la Cnil ont également permis de découvrir d’autres manquements au RGPD : l’obligation d’information (articles 13 et 14 du RGPD) et le respect de l’exercice des droits (articles 12, 15 et 21 du RGPD). 

Le montant de cette amende tient « compte de la coopération de la société et de l'ensemble des mesures qu'elle a prises au cours de la procédure pour se mettre en conformité sur tous les manquements qui lui étaient reprochés », assure la Cnil. Cette dernière reproche à la compagnie un démarchage commercial par voie électronique sans consentement préalable des destinataires, et un manquement à l’obligation d’informer les personnes sur l’utilisation des données personnelles récoltées sur son site Internet. Enfin, un défaut de sécurisation des mots de passe sur les comptes de ses clients a également été sanctionné.