Manquements à la législation sur la protection des données personnelles : Expresso et Attijariwafa Bank mis en demeure par la Cdp

Dakarmidi – La session plénière de la Commission de protection des données personnelles (Cdp) a décidé d’envoyer une mise en demeure, à Expresso dans un délai d’un mois. En effet, l’opérateur de télécommunications expresso télécoms Sénégal aurait fait l’objet de plusieurs plaintes, et signalements auprès de la commission de protection des données personnelles pour « prospection directe », en méconnaissance des dispositions de la loi sur des données à caractère personnel.

Suite à ces plaintes, la Cdp avait donné un avertissement à Expresso Sénégal, pour manquement à la législation dans le cadre d’opération de prospection directe, lui interdisant en même temps, toute nouvelle prospection directe non conforme, à la législation en vigueur en matière de protection des données personnelles.

Aux nombreux rappels de la commission de contrôle pour lui faire respecter de cette interdiction, l’opérateur opposa une sourde oreille, refusant ainsi de s’exécuter. Pour preuve, « la lettre d’invitation à une rencontre d’échanges sur les messages de prospection directe commerciale n’a pas reçu de réponse venant de cet opérateur » note la Cdp dans son rapport.

La Cdp demande également à l’opérateur de téléphonie de publier la mise en demeure, de demander au comité de sanction de prononcer, après procédure contradictoire, une sanction pécuniaire en cas de mise en demeure infructueuse conformément à la loi.

De telles sanctions pourraient également être appliquées au groupe marocain Attijariwafa Bank pour manquements à la loi portant protection des données à caractère personnel. Selon le procès verbal de contrôle de la Cdp, au niveau de cette banque, la durée de conservation des données à un entretien n’est pas définie. « Cette filiale du groupe financier marocain Attijariwafa Bank, reçoit 60 demandes d’emploi par jour. Et les dossiers des candidats non-présélectionnés sont conservés pendant trois ans, puis archivés », indique le rapport qui parle d’un manquement à l’obligation de définir une durée de conservation des données.

Sur ce, la Cdp demande à la Cbao de respecter les obligations de sécurité telles que définies à l’article 71-1.

La Rédaction