LA CDP A TRAITE 51 DOSSIERS ET NOTE PLUSIEURS MANQUEMENTS A LA LEGISLATION

La Commission de protection des données personnelles (Cdp), dans son bilan du premier trimestre 2016, a révélé qu’elle a traité 51 dossiers, dont 28 déclarations et 23 demandes d’autorisation. La Cdp a aussi noté des cas d’atteinte à la vie privée. C’est ainsi qu’une mise en demeure a été prononcée contre la société ABDxMEDIA pour manquements à la législation sur la protection des données personnelles.

Dans le cadre de sa mission, la Commission de protection des données personnelles (Cdp) a reçu, au cours de ce premier trimestre de l’année 2016, 26 structures qui sont venues s’imprégner de la législation sur les données personnelles et connaître leurs obligations déclaratives. La Commission a traité 51 dossiers dont 28 déclarations et 23 demandes d’autorisation portant, entre autres, sur la vidéosurveillance, les bases de données clients, les bases de données du personnel, les jeux Sms, les sites Internet, la biométrie, le Cloud, les plateformes de transfert d’argent. A l’issue des 04 sessions plénières tenues à la Cdp, 26 récépissés de déclaration et 16 autorisations ont été émis. Au titre des signalements et des plaintes, la Cdp a enregistré trois Sms de prospection sans autorisation et un déploiement de vidéosurveillance sans information préalable. Ces cas d’atteinte à la vie privée ont donné lieu à des demandes d’explications qui ont abouti à des déclarations et régularisations devant la Cdp. Par ailleurs, la Cdp a prononcé une mise en demeure à la société ABDXMEDIA pour manquements à la législation sur la protection des données personnelles

DES DEMANDES D’EXPLICATIONS

Au chapitre des observations, à la lumière de l’instruction des dossiers traités, il a été relevé par la Cdp différents manquements à la législation. Parmi les irrégularités, il y a la collecte déloyale des données personnelles à partir de recherches d’adresses sur des pages web et réseaux sociaux, l’absence d’information préalable des personnes concernées par la collecte de leurs données personnelles et de la finalité de ladite collecte ; l’envoi de courriers électroniques de prospection commerciale sans le consentement des personnes concernées ; l’utilisation d’une base de données non déclarée à des fins de prospection ; la durée inexacte de conservation des données traitées ; l’installation d’une caméra dans une cuisine d’un restaurant ; le déploiement d’un système de vidéosurveillance non déclaré ; la publication de photo dans un réseau social sans le consentement de la personne concernée ; L’absence d’un engagement de confidentialité du sous-traitant vis-à-vis du responsable de traitement. 

Pour mettre fin à ces irrégularités, la Cdp a formulé plusieurs recommandations. Elle demande de ne pas installer de caméras de surveillance sur un poste de travail et dans des lieux privés. Il faut demander le consentement des personnes et les informer préalablement à la collecte de leurs données personnelles sur les réseaux sociaux (Facebook, Twitter, Linkedin, Viadeo), sur des pages web à des fins de prospection commerciale. La Cdp recommande aussi de mettre à la disposition des prospects un canal de désinscription simple et gratuit à toute campagne de prospection. Elle exige de déclarer préalablement toute base de données destinée à la prospection directe et se conformer à la délibération n°2014-20 du 30 mai 2014 sur les conditions de la prospection directe publiée sur le site Internet de la Cdp, définir une durée limitée de conservation des données traitées, signer un engagement de confidentialité avec les sous-traitants, déclarer tout système de vidéosurveillance avant son déploiement.