Plusieurs infractions de TotalEnergies sur la réglementation des données personnelles ont été constatées par la Cnil. L’instance vient de prononcer une amende d’un million d’euros contre l’énergéticien.

La Commission nationale de l’informatique et des libertés (Cnil) continue de mettre de l’ordre dans le secteur de l’énergie, en obligeant les fournisseurs à se conformer correctement à la législation. Dernière action en date de la Cnil : une sanction contre la société TotalEnergies, rendue publique le 30 juin 2022. La compagnie, filiale de Total, est condamnée à une sanction d’un million d’euros.

Les errements de TotalEnergies sur le RGPD

Alertée par des particuliers, la Cnil a mené ses investigations pour vérifier la réalité des accusations adressées à TotalEnergies. Plusieurs infractions au Règlement général sur la protection des données (RGPD), texte-cadre en Europe pour l’utilisation des données à caractères personnelles, étaient ainsi évoquées, mais aussi un écart avec une disposition juridique française.

Les contrôles de l’autorité nationale en charge de veiller au respect du RGPD ont confirmé les alertes des usagers. L’instance a relevé quatre faux pas du fournisseur d’électricité et de gaz, découlant d’un formulaire de souscription à un contrat d’énergie qui était largement bancal. Celui-ci ne permettait en aucune façon de s’opposer à certaines sollicitations ultérieures.

RGPD
Depuis 2018, le RGPD est le texte de référence en Europe pour les données personnelles. // Source : Illustration par Claire Braikeh pour Numerama

Dans ces conditions, l’internaute envoyant le formulaire depuis le site web de Total ne pouvait que donner son autorisation à l’énergéticien pour l’exploitation de ses données personnelles, même s’il ne le souhaitait pas. Total, profitant de ce « feu vert » forcé, pouvait ainsi adresser des offres commerciales, y compris par téléphone — l’un des soucis relevés par la Cnil.

Pour ces différents écarts, la sanction s’élève à un million d’euros. Par ailleurs, la Cnil a décidé de la rendre publique, pour marquer le coup et rappeler indirectement que les règles sur la protection des données personnelles ne sont pas optionnelles. Les particuliers ont des droits qu’il faut respecter — accès, opposition, information sur les traitements, etc.

TotalEnergies n’est pas la première entreprise du secteur de l’énergie à se retrouver face à la Cnil. Avec l’arrivée du compteur communicant Linky, la Commission a été amenée à exiger un respect plus scrupuleux de la réglementation, que ce soit EDF, Engie ou Direct Énergie (cette dernière a disparu, au profit de TotalEnergies, après sa fusion avec Total Spring).