samedi 18 octobre 2014

Données personnelles : la commission de protection relève différents manquements à la législation



La Commission de protection des données personnelles (CDP) dans son avis trimestriel qui décrit la situation actuelle de la protection des données personnelles dans notre pays, révèle plusieurs manquements constatés. Les statistiques de la CDP font apparaître les chiffres ci-après : 58 appels à déclaration adressés à des organismes publics et privés en vue de leur demander de se conformer à la législation sur les données personnelles ; 35 structures reçues par la Commission ; 03 plaintes portant sur la publication sans autorisation, de CV d'un demandeur d'emploi sur le Net, la mise en place d'une vidéo surveillance sans information préalable et la réception non désirée de Sms de jeux ; 02 signalements ayant trait à la réception de spams par courriel ; 06 demandes d'explications portant sur la prospection directe, la mise en place de vidéo surveillance, la publication non autorisé de CV, la réception de Sms portant sur des jeux ; 66 délibérations de la Session plénière dont 20 demandes d'autorisation et 46 récépissés de déclaration.


C'est ainsi que différents manquements à la législation sur les données personnelles ont été relevés, notamment l'absence de consentement des personnes sollicitées dans le cadre des activités de prospection directe (commerciale ou sociale), le non-respect des droits des personnes consacrés par la loi (droit à l'information préalable, d'accès, d'opposition et de rectification), le caractère disproportionné des données collectées par rapport aux finalités de certains traitements et la durée excessive de conservation desdites données.


Au plan technique, la CDP a constaté aussi que l'installation et la maintenance des plateformes assurées par des prestataires de service externes à l'entreprise ou à l'administration et se trouvant le plus souvent à l'étranger constituent un défi supplémentaire pour le contrôle des aspects techniques des déclarations.


Par ailleurs, la Commission a noté des manquements ayant trait au recours à un hébergeur sans vérification du lieu exact de stockage des données et des garanties de sécurité.


La Commission a aussi relevé la banalisation de la collecte et du traitement des données médicales par des non professionnels de santé qui, par conséquent ne sont pas soumis au secret médical.


Enfin, la CDP a constaté la pratique, de plus en plus fréquente, consistant à publier dans la presse la photo d'un ancien employé pour décliner toute responsabilité en cas d'agissement de ce dernier. Or, cette pratique viole la loi sur les données personnelles, notamment le principe du consentement de la personne concernée avant la publication d'une donnée personnelle la concernant.


Face aux manquements constatés, la CDP, lors des six sessions au cours de ce trimestre, a pris plusieurs décisions. La Commission a aussi enjoint certains responsables de traitement de ne conserver, sous aucun prétexte, des données brutes non floutées et de publier dans la presse la photo d'un ancien employé d'une structure sans le consentement de la personne concernée.


(Source : Dakar Actu, 17 octobre 2014)







via OSIRIS : Observatoire sur les Systèmes d'Information, les Réseaux et les Inforoutes au Sénégal http://ift.tt/1pn1JK5

Réactions :