Fournisseur d’énergie : stockage des données personnelles

Fournisseur d’énergie : stockage des données personnelles

La sécurité des données personnelles transmises aux fournisseurs d’énergie fait partie des principales préoccupations des utilisateurs de compteur Linky. La gestion de ces informations est soumise à des règles strictes pour conserver les droits des consommateurs. Découvrir en détail les conditions de stockage et de traitement des données personnelles chez le fournisseur d’énergie.

Quelles sont les données personnelles traitées par les fournisseurs d’énergie ?

Fournisseur d'energie stockage de données personnelles

Les données personnelles sont définies par la RGPD (Règlement Général sur la Protection des Données) comme « toute information se rapportant à une personne physique identifiée ou identifiable ». En matière de consommation d’énergie, certaines de ces données personnelles sont collectées pour divers usages. En outre, pour gérer les relations clients (suivi contrat, établissement de facture…), le fournisseur d’énergie doit accéder à certaines données personnelles :
* Les données de contact comme les numéros de téléphone, l’adresse e-mail ou l’adresse physique sont transmises au fournisseur lors de la souscription du contrat. Ces informations sont nécessaires pour le suivi de contrat et pour la gestion des relations avec le gestionnaire de réseau.
* Les données de consommation sont également collectées par le fournisseur pour établir une facturation sur la consommation réelle. Elles peuvent être relevées par des techniciens tous les six mois si votre maison est équipée d’un compteur non communicant. Si vous faites déjà partie de ceux qui utilisent un compteur connecté, les données sont automatiquement prélevées par le compteur et directement transmises au fournisseur d’énergie.
* Les données de navigation Internet sont relevées lors de votre visite du site Web de votre fournisseur ou de votre gestionnaire de réseau. Ces cookies ont pour but d’enregistrer les paramètres de votre navigation (langue…) afin de personnaliser les services proposés.

Avantage de la collecte des données

Les données de consommation sont destinées à de nombreux usages et leur consultation offre divers avantages :
* La disposition des données de contact facilite la communication avec le client. Elles permettent au fournisseur d’informer l’utilisateur des changements au niveau des services proposés et de le tenir au courant d’une éventuelle coupure ou réparation dans son secteur.
* Transmises au gestionnaire de réseau, les données de contact facilitent l’intervention des techniciens et permettent au client d’être toujours informé de l’avancée des opérations techniques qui vont être effectuées chez lui (raccordement électrique, relève du compteur…).
* Grâce à la collecte régulière des données de consommation, l’utilisateur peut contrôler et ajuster sa consommation.
* La courbe de charge délivre des informations stratégiques sur le mode de consommation. L’accès à cette courbe sert dans un premier temps à maîtriser les dépenses d’énergie. Ainsi, le consommateur peut choisir une offre plus adaptée à son mode de vie. Grâce à la puissance maximale affichée sur cette courbe, l’utilisateur a la possibilité d’évaluer le niveau de puissance adapté à sa consommation journalière. Il peut ainsi opter pour une puissance plus adaptée à sa consommation et réduire ainsi le coût de son abonnement.

Protection des données personnelles

Fournisseur d'energie stockage de données personnelles Pour renforcer la protection des données personnelles, le RGPD est entré en vigueur le 25 mai 2018. Appliquée dans tous les pays membres de l’Union européenne, la loi sur les données personnelles de 2018 concerne non seulement les données mises en ligne, mais aussi les données collectées par les compteurs intelligents. Dans le cadre de cette loi, la collecte, le traitement et la publication des données personnelles doivent se conformer à des règles strictes. ### Règlementations sur la collecte des données En termes de collecte de données personnelles, le RGPD confère de nombreuses prérogatives aux consommateurs européens. * Droit à l’information : le consommateur doit être informé de la nature des données collectées, des raisons et de la méthode de collecte. * Droit d’opposition : l’usager a le droit de s’opposer à la collecte et au traitement de ses données personnelles ainsi qu’à leur utilisation pour l’établissement d’un profil. * Droit d’accès et à la modification : l’utilisateur a le droit d’accéder aux données collectées et de les modifier si besoin. Il peut également en demander la suppression. * Droit à la portabilité des données : le client peut récupérer une partie de ses données pour un usage personnel ou pour une transmission à un autre fournisseur. #### Intervention de la CNIL En mars 2018, la CNIL (Commission nationale informatique et liberté) a adressé un communiqué de mise en demeure au fournisseur Direct Énergie concernant l’illégalité de modalités de collecte des données effectuées par celui-ci. Selon cette commission, la collecte des données personnelles de consommation par demi-horaire sur les compteurs Linky n’est pas libre, éclairée et spécifique. En effet, les procédures de demande de consentement du client par rapport à la collecte de données ne sont pas conformes aux lois relatives à la protection des données personnelles. Lors de la signature du contrat de consommation d’énergie, la demande de consentement concernant la collecte de donnée de consommation horaire est confondue à la demande de mise en service du compteur Linky. Ainsi, le client n’est pas en connaissance de cause par rapport à l’exploitation de données prélevées à partir de son compteur. La publication de mise en demeure a donc pour objectif de rappeler à l’ordre le fournisseur d’énergie et de conscientiser les consommateurs sur leurs droits et obligations par rapport à la protection de ses données personnelles. #### Application de la loi sur les compteurs Linky Dans le cadre de l’application du RGPD, les fonctionnalités des compteurs Linky doivent se conformer à la loi de la protection des données personnelles. Dans ce contexte, la transmission des données de consommation au gestionnaire de réseau ainsi qu’au fournisseur d’énergie doit faire l’objet d’un consentement explicite de l’utilisateur. L’accord du client est également nécessaire pour l’accès à sa courbe de charge. Pour ce faire, le client doit cocher la case « J’autorise expressément Enedis à enregistrer ma courbe de charge afin de pouvoir la consulter gratuitement pendant 12 mois ». Sans cet accord, la courbe de charge reste dans le compteur et n’est pas transmise sur la plateforme du fournisseur. Le consommateur est également en droit de supprimer les données personnelles contenues dans les stockages locaux. Pour ce faire, il doit adresser une demande à son fournisseur d’énergie qui effectuera la suppression sous quelques jours. Le consommateur peut également télécharger les données transmises au fournisseur pour son usage personnel. Le droit d’opposition au traitement automatique des données à caractère personnel lui est aussi conféré par le RGPD. Pour mettre en application vos droits, accédez à l’espace client de votre compte Engie à travers cette page ### Dispositions prises par les fournisseurs d’énergie pour la protection des données Afin d’optimiser la protection des données personnelles, il est tout d’abord conseillé de réduire la quantité de données conservée. Pour ce faire, le fournisseur ne doit collecter que les renseignements nécessaires pour accomplir ses activités (facturation, gestion de la consommation…). Quelques dispositions doivent également être prises par le fournisseur d’énergie pour renforcer la sécurité des données collectées. Pour garantir la sécurité des informations sur Internet, les données personnelles doivent être cryptées et enregistrées sous un pseudonyme. Ces deux procédés peuvent être utilisés séparément ou simultanément. * Le cryptage est appliqué à partir d’un logiciel qui modifie les identifiants transmis sur Internet. Il s’agit d’un masque qui limite le nombre de personnes qui ont accès aux données. Grâce aux systèmes de cryptage, l’accès aux données personnelles est réservé aux utilisateurs autorisés. * L’utilisation d’un pseudonyme est, quant à lui, est un procédé qui consiste à masquer les données en remplaçant les identifiants réels par des identifiants virtuels. Une partie des données est ainsi consultable par toutes les personnes ayant accès au site. Outre les mesures techniques, des mesures organisationnelles sont également adoptées par le fournisseur et distributeur d’énergie pour assurer la sécurité de vos données. Cela concerne notamment la confidentialité des données de contacts. Ainsi, les numéros de téléphone, les adresses e-mail et l’adresse physique ne sont pas transmis à des tiers, sauf en cas de nécessité technique comme les besoins d’intervention de techniciens. Dans ce cas, les données sont transmises à des prestataires qui se sont légalement engagés à ne pas divulguer une partie ou la totalité de vos informations personnelles à un tiers non autorisé. Obtenez plus d’informations concernant la sécurisation de vos données sur cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *