Le Règlement Général Européen sur la Protection des Données (RGPD) a été adopté en avril 2016 (https://rgpd-expert.com/wp-content/uploads/2018/04/RGPD-TEXTE-OFFICIEL.pdf ) et est entré en vigueur dans l’ensemble de l’Union Européenne (UE) le 25 mai 2018. Il remplace les lois nationales de protection des données basées sur la Directive sur la Protection des Données (DPD) de 1995.
Ce RGPD ayant renforcé certains droits pour les citoyens français, en particulier
- le droit à l’information qui doit être “claire, intelligible et accessible”, précisant comment, par qui et pourquoi les données sont collectées,
- le droit à l’opposition qui permet de s’opposer à la collecte et au traitement de ses données,
- le droit d’accès et de rectification qui assure la possibilité d’accéder aux données collectées et de les corriger si besoin.
et Enedis ayant modifié unilatéralement ses Conditions Générales de Vente (CGV) en décembre 2017, il était intéressant de savoir comment cette société, transformée en Opérateur de Big Data par le bon vouloir de l’opportunité affairiste, avait tenu compte en 2018 de cette RGPD.
La CNIL donnant les adresses des Délégués à la Protection des Données (DPO) de chaque entité manipulant des données personnelles je me suis empressé en début 2019 de contacter celui d’Enedis par mail pour lui faire remarquer que ses CGV ne respectaient les éléments fondamentaux de cette RGPD.
Je vous livre ci-dessous, la réponse obtenue en avril 2019.
Lors de la prochaine modification des CGV, modification qui ne saurait tarder, n’oubliez pas de vérifier que vous pouvez aisément bénéficier des trois points mentionnés au second paragraphe ci-dessus mentionné.
Ou mieux, si vous le souhaitez, faites donc remarquer à Enedis que les CGV actuels ne respectent pas les droits et utilisez les informations disponibles sur le site de la CNIL (https://www.cnil.fr/fr/agir) : vous avez l’adresse du DPO d’Enedis dans la copie de la réponse d’Enedis.