OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2017 > Novembre 2017 > Commission de protection des données personnelles : Expresso Sénégal et la (…)

Commission de protection des données personnelles : Expresso Sénégal et la CBAO mises en demeure

mercredi 15 novembre 2017

Données personnelles

La Commission de protection des données personnelles (CDP) informe de la mise en demeure de deux entreprises sénégalaises, la CBAO et Expresso Télécoms Sénégal. L’organe leur oppose des manquements dans le respect de la législation en vigueur.

Suite à sa plénière du 20 octobre passé, la commission de protection des données personnelles du Sénégal (CDP) a décidé de mettre en demeure Expresso Télécoms Sénégal. La CBAO Attijariwafa Bank est presque dans le même cas. L’annonce est faite dans un communiqué reçu hier à EnQuête. La CDP leur reproche à toutes les deux un ‘’manquement aux dispositions de la législation sur la protection des données à caractère personnel’’.

Ainsi, à Expresso, il est constaté, entre autres, une pratique de la prospection directe commerciale non conforme aux exigences de la législation sur les données personnelles. Ce qui n’est pas une première chez cet opérateur de téléphonie. D’ailleurs, la CDP le lui avait reproché, après sa plénière du 3 avril 2015. Un avertissement lui avait été donné dans ce sens. C’est ce qui lui vaut cette mise en demeure, puisqu’il a été demandé au comité de sanction, suite à ce premier avis, de mettre en demeure l’entreprise en sus d’une sanction pécuniaire. ‘’Malgré les rappels répétitifs de la CDP à se conformer aux conditions de la prospection directe, l’opérateur semble n’y attacher aucune considération’’, fulmine l’organe.

Une non-conformité des termes et conditions du site web par rapport à la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel a été constatée. En effet, ‘’ni les finalités des traitements effectués à partir du site, ni les procédures pour l’exercice des droits des personnes ne sont définies dans les termes et conditions’’, informe le communiqué. Et l’opérateur précise dans sa charte ‘’ne pas avoir de droit de stricte confidentialité dans votre communication et ne sera pas tenu responsable de protéger votre communication contre n’importe quelle divulgation’’. Un désengagement de ce dernier que la CDP condamne, car c’est à lui qu’incombe cette charge. A cela s’ajoute le fait qu’il ne définit pas la durée de conservation des données des demandeurs d’emploi.

CBAO et son Windows XP devenue obsolète

La même chose est d’ailleurs reprochée à la CBAO Attijariwafa Bank. Mais si Expresso est blâmé, parce qu’il ne donne pas d’informations précises sur le traitement ni la durée de conservation des dossiers des demandeurs d’emploi, à la CBAO, il est constaté que les données des demandeurs d’emploi sont gardées pendant 3 ans avant d’être archivées, quelle que soit l’issue de l’entretien. Alors que la loi stipule que ces dernières ne doivent l’être au-delà de la ‘’période nécessaire aux finalités pour lesquelles elles ont été traitées ou collectées’’. Il lui est demandé aussi de respecter les obligations de sécurité telles que définies par l’article 71-1. Il a été constaté que des personnes non habilitées, un stagiaire par exemple, peuvent accéder à des informations de clients de la banque. Les salariés ont des comptes windows avec un identifiant et un mot de passe pour accéder aux systèmes d’informations de la banque. Ce qui constitue un manquement à l’obligation de sécurité et de confidentialité.

Un fait aggravé par l’utilisation de 4 ‘’postes’’ qui fonctionnent avec Windows XP, devenue obsolète, depuis 2014. Ce qui rend vulnérable le système et favorisent les cyberattaques. La CDP demande à la banque de finaliser le processus de migration des postes sous windows XP vers un système d’exploitation supporté par l’éditeur. La note précise en outre que si la CBAO Attijariwafa Bank se conforme aux recommandations de la CDP, la procédure enclenchée sera ‘’considérée close’’. Dans le cas contraire, une sanction pécuniaire s’ensuivra.

Bigué Bob

(Source : Enquête, 15 novembre 2017)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2166/2252 Régulation des télécoms
  • 173/2252 Télécentres/Cybercentres
  • 1561/2252 Economie numérique
  • 814/2252 Politique nationale
  • 2252/2252 Fintech
  • 253/2252 Noms de domaine
  • 819/2252 Produits et services
  • 692/2252 Faits divers/Contentieux
  • 366/2252 Nouveau site web
  • 2157/2252 Infrastructures
  • 825/2252 TIC pour l’éducation
  • 92/2252 Recherche
  • 121/2252 Projet
  • 1434/2252 Cybersécurité/Cybercriminalité
  • 876/2252 Sonatel/Orange
  • 781/2252 Licences de télécommunications
  • 133/2252 Sudatel/Expresso
  • 466/2252 Régulation des médias
  • 600/2252 Applications
  • 495/2252 Mouvements sociaux
  • 762/2252 Données personnelles
  • 60/2252 Big Data/Données ouvertes
  • 295/2252 Mouvement consumériste
  • 179/2252 Médias
  • 322/2252 Appels internationaux entrants
  • 697/2252 Formation
  • 48/2252 Logiciel libre
  • 865/2252 Politiques africaines
  • 409/2252 Fiscalité
  • 84/2252 Art et culture
  • 285/2252 Genre
  • 702/2252 Point de vue
  • 480/2252 Commerce électronique
  • 697/2252 Manifestation
  • 156/2252 Presse en ligne
  • 62/2252 Piratage
  • 102/2252 Téléservices
  • 440/2252 Biométrie/Identité numérique
  • 151/2252 Environnement/Santé
  • 156/2252 Législation/Réglementation
  • 167/2252 Gouvernance
  • 846/2252 Portrait/Entretien
  • 72/2252 Radio
  • 338/2252 TIC pour la santé
  • 133/2252 Propriété intellectuelle
  • 31/2252 Langues/Localisation
  • 503/2252 Médias/Réseaux sociaux
  • 923/2252 Téléphonie
  • 95/2252 Désengagement de l’Etat
  • 486/2252 Internet
  • 57/2252 Collectivités locales
  • 189/2252 Dédouanement électronique
  • 503/2252 Usages et comportements
  • 513/2252 Télévision/Radio numérique terrestre
  • 275/2252 Audiovisuel
  • 1363/2252 Transformation digitale
  • 191/2252 Affaire Global Voice
  • 77/2252 Géomatique/Géolocalisation
  • 147/2252 Service universel
  • 330/2252 Sentel/Tigo
  • 87/2252 Vie politique
  • 731/2252 Distinction/Nomination
  • 17/2252 Handicapés
  • 374/2252 Enseignement à distance
  • 319/2252 Contenus numériques
  • 293/2252 Gestion de l’ARTP
  • 89/2252 Radios communautaires
  • 816/2252 Qualité de service
  • 212/2252 Privatisation/Libéralisation
  • 66/2252 SMSI
  • 224/2252 Fracture numérique/Solidarité numérique
  • 1309/2252 Innovation/Entreprenariat
  • 674/2252 Liberté d’expression/Censure de l’Internet
  • 23/2252 Internet des objets
  • 85/2252 Free Sénégal
  • 218/2252 Intelligence artificielle
  • 100/2252 Editorial
  • 9/2252 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous