Manquements à la législation sur la protection des données personnelles : « Expresso » et « CBAO attijariwafa bank » mis en demeure par la CDP

La Commission des Données Personnelles (CDP) a pris la décision au terme de missions de contrôle de mettre en demeure  les sociétés  « Expresso télécoms Sénégal » et « attijariwafa bank » pour manquements à la législation sur la protection des données personnelles. Les services d’Awa Ndiaye, Présidente de la CDP, dénoncent plusieurs manquements observés chez les deux sociétés.

Les manquements observés à CBAO « attijariwafa bank »
Les délibérations prises par la Session Plénière des Commissaires de la CDP révèlent chez la filiale marocaine de la CBAO des manquements à l’obligation de conserver des données sur une durée définie. Il n’existe pas une durée de conservation des données des demandeurs d’emploi sélectionnés à un entretien indique la mission dans ses observations. En outre il a été fait état aussi d’un manquement à l’obligation de sécurité et de confidentialité. La mission de contrôle de la CDP a révélé un accès à des informations confidentielles par des personnes non habilitées, ce qui constitue un manquement à l’obligation de sécurité et de confidentialité.
Le troisième et dernier manquement reproché à la « CBAO attijariwafa bank » concerne le recours à Windows XP par encore quatre postes dans la banque. Ce qui pourrait rendre vulnérable aux cyber attaques le système d’information de la CBAO conclut la mission.

Les reproches à Expresso
Chez l’opérateur mobile, la commission de contrôle de la CDP a révélé un manquement sur les données personnelles sur le site web.  La CDP a constaté un désengagement de l’opérateur par rapport à la sécurité et à la confidentialité des communications.  En outre un manquement relatif au principe de consentement est constaté. Aucune procédure formelle n’est prévue par l’opérateur pour recueillir le consentement spécifique des personnes concernées dans le cadre des opérations de prospection indique la note.
Ce n’est pas tout puisque la mission de contrôle a noté dans son calepin un manquement notoire de l’opérateur aux droits à l’information préalable des personnes concernées et un manquement au droit d’opposition. En effet, explique la commission, « Expresso envoi des SMS de prospection sans information préalable sur la finalité poursuivie par le traitement ». Mais aussi que « l’exercice du droit d’opposition avec la fonction STOP imposait un code pour chaque message de prospection et certaines fonctions « STOP-codes » n’étaient pas valides le jour du contrôle.
Pour finir des manquements relatifs à la pratique de la prospection directe commerciale et la durée de conservation des données avait été signalés.
Les deux sociétés « Expresso » et « CBAO attijariwafa bank » ont été mises en demeure pour un délai de 1 mois. Et s’exposent à une sanction pécuniaire en cas de mise en demeure infructueuse, indique la CDP.

LEAVE A REPLY

Please enter your comment!
Please enter your name here