En Allemagne, l’opérateur télécom vient d’écoper d’une amende de 9,5 millions d’euros infligée par le gendarme des données personnelles, qui reproche à 1&1 une protection insuffisante des données de ses clients.
Les centres d’appel sont fréquemment épinglés par les autorités de protection des données personnelles depuis l’entrée en vigueur du RGPD. En Allemagne, 1&1 Telecom vient de faire les frais de son manque de considération pour la protection des données personnelles.
L’opérateur allemand se voit reprocher par le BfDI, le commissaire fédéral à la protection des données et à la liberté d'information, de ne pas avoir « pris de mesures techniques et organisationnelles suffisantes pour empêcher des personnes non autorisées de pouvoir obtenir des informations clients » dans le cadre de son service client téléphonique.
En effet, le BfDI a constaté qu’en appelant le service client de 1&1 Telecom, n’importe qui pouvait obtenir des informations personnelles sur d’autres clients simplement en fournissant le nom et la date de naissance dudit client. « Le BfDI considère que cette procédure d'authentification viole l'article 32 du RGPD qui oblige l'entreprise à prendre les mesures techniques et organisationnelles appropriées pour protéger systématiquement le traitement des données personnelles » écrit le régulateur allemand.
1&1 Telecom coopère
Une fois le problème signalé, 1&1 s’est empressé de coopérer et de se mettre en conformité, reconnaît le gendarme allemand des données personnelles. « Dans un premier temps, la procédure d'authentification a été renforcée par la demande d'informations complémentaires. Dans un deuxième temps, après consultation du BfDI, 1&1 Telecom introduira une nouvelle procédure d'authentification qui est considérablement améliorée en termes de technologie et de protection des données ».
Mais, malgré la reconnaissance des efforts de l’opérateur, le BfDI a tout de même sanctionné financièrement 1&1, qui écope d’une amende de 9,55 millions d’euros. En effet, la Cnil allemande estime que l'infraction n'était pas limitée à une faible proportion de clients, mais représentait un risque pour l'ensemble de la clientèle.