Par décision du 15 février 2021, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 31 décembre 2019 notifiée à la société EDF le 11 février 2020.
Le 11 février 2020, la Présidente de la CNIL a rendu publique une mise en demeure visant la société EDF qui avait pour objet le traitement des données de consommation d’électricité collectées par la société dans le cadre des compteurs communicants LINKY.
À la suite d’un contrôle dans les locaux de la société EDF, les services de la CNIL avaient constaté que le consentement des utilisateurs pour la collecte de leurs données de consommation à la demi-heure n’était ni spécifique ni suffisamment éclairé.
Le contrôle avait également permis d’établir que la société EDF conservait ces données de consommation pendant une durée excessive au regard des finalités pour lesquelles elles sont traitées.
Afin de faire cesser ces deux manquements, la Présidente de la CNIL avait décidé de mettre en demeure la société de se conformer au RGPD sous un délai de trois mois, qui a été prolongé en raison de la crise sanitaire liée à la COVID-19.
Les éléments de réponse apportés par la société ont permis de démontrer que les manquements constatés lors du contrôle ont depuis cessé.
En effet, la société a mis en ligne un nouveau parcours de consentement dont il ressort clairement que le client peut consentir au suivi de sa consommation quotidienne sans devoir également consentir au suivi de sa consommation à la demi-heure.
Par ailleurs, la société a mis en place une nouvelle politique de conservation des données de consommation, dont il ressort que les durées de conservation sont désormais proportionnées aux finalités pour lesquelles elles sont traitées.
La Présidente de la CNIL a donc décidé le 15 février 2021 de procéder à la clôture de la mise en demeure.