Xalima news – La Commission de protection des données personnelles (Cdp), après en avoir délibéré en plénière le 11 juillet dernier, a rendu public son avis trimestriel sur l’état actuel de la protection des données personnelles à Sunugaal. La Cdp note d’abord qu’il y a eu une augmentation des structures ayant pris contact avec elle «en vue de procéder à la déclaration de leurs fichiers et bases de données à caractère personnel. Ce chiffre est passé de 15 structures à 35 par rapport au premier trimestre». La Cdp renseigne aussi que les appels à déclaration qu’elle a initiés constamment ont abouti à la réception de 95 dossiers, dont 55 déclarations de traitement, 19 demandes d’autorisation, 21 plaintes ou dénonciations émanant de tiers constatant des manquements dans le traitement de leurs données personnelles. «Le nombre de dénonciations et de plaintes concernant les réceptions de Sms non désirés a connu une hausse vertigineuse au cours de ce trimestre. Leur traitement a donné lieu à l’envoi de 13 demandes d’explication dont certaines ont abouti à l’ouverture d’une procédure contentieuse», indique la Commission.
Au chapitre des nombreuses délibérations de la Cdp, la plus en vue reste néanmoins celles relatives au transfert des données personnelles vers des pays tiers (Usa, Suisse, France) ; la collecte et le traitement des données biométriques (voyageurs aux frontières, personnels d’un cabinet d’avocat ou d’un établissement d’enseignement) ; les bases de données des opérateurs de télécommunications ; les formulaires de collecte de données personnelles sur des sites web ; la mise en oeuvre de systèmes de vidéosurveillance ; les systèmes de contrôle d’accès à des locaux sécurisés ; l’exploitation d’un système de gestion d’un fichier client… La Cdp dit avoir constaté qu’il subsiste encore des manquements dans le traitement des données personnelles à Sunugaal. «Du point de vue juridique, l’examen des dossiers a révélé, outre l’absence de politique formalisée de sécurisation des données personnelles, des pratiques telles que l’utilisation de fichiers non déclarés et/ou sans le consentement des personnes concernées, le non-respect des droits des personnes notamment le droit à l’information et celui d’opposition, etc», se désole-t-elle.
Par ailleurs, elle ajoute que «la nouveauté au cours de ce trimestre est la découverte de bases de données dont les personnes concernées ignorent leur existence. Ces bases ont été constituées le plus souvent de manière illicite (achat de données à l’insu des personnes concernées, collecte frauduleuse, etc.). Ainsi, certains responsables collectent et traitent des données à caractère personnel sans pour autant en informer les personnes concernées et leur donner la possibilité d’y consentir ou de s’y opposer. Ce cas de figure relève pour la plupart de certaines agences de Webmarketing». Au niveau technique, note la Cdp, les manquements relevés sont le plus souvent liés aux conditions d’externalisation des traitements, des plateformes et/ou du stockage des données des Sunugaaliens. Or, cela engendre des risques énormes pour la vie privée des personnes concernées. «Cet état de fait constitue une sérieuse menace pour la sécurité des données et présente des risques de détournement de finalité non négligeables». La Cdp tient d’ailleurs, désormais, a être informée «avant tout transfert de données personnelles vers un pays tiers».
Le Populaire