Un avertissement l’invitant à se conformer à la loi n°2008-12 du 25 janvier 2008 portant sur le traitement des données classiques des clients dans un délai d’un mois à compter de la notification de son dernier avis trimestriel : c’est ce que la Commission des données personnelles a servi à La Poste. La Cdp reproche à cette structure des manquements dans le traitement des données classiques des clients.

En effectuant une mission de contrôle auprès de La Poste pour vérifier la conformité par rapport « à la loi n°2008-12 du 25 janvier 2008, du traitement dénommé ‘’Traitement des données classiques des clients’’ » mis en œuvre par cette structure, la Commission de protection des données personnelles (Cdp) a relevé des manquements. Dans son dernier avis, l’organisation informe avoir « constaté des ambiguïtés sur la durée exacte de conservation des preuves de paiements physiques ». De même que dans « l’obligation de définir une durée de conservation des données issues des applications de paiements et de transfert de mandats ». Dans le document, la Cdp dénonce aussi la violation par La Poste « des dispositions de l’article 71 de la loi n°2008-12 du 25 janvier 2008, notamment par la faiblesse des mesures de sécurité prises pour la conservation des preuves de paiements ». A cela on ajoute le fait que « La Poste n’a pas prévu de procédure formalisée pour l’exercice des droits des personnes ». « Ce qui constitue un manquement aux dispositions des articles 58 et suivants de la loi n°2008-12 précitée », a-t-on expliqué. Des traitements de données à caractère personnel non déclarés à la Cdp ont été aussi constatés. Ce qui constitue, selon les auteurs du document, « un manquement à l’accomplissement des formalités préalables ».

Pour amener la structure à corriger ces manquements, la Cdp lui a servi un avertissement en l’invitant « à se conformer à la loi, dans un délai d’un (01) mois à compter de la notification de la présente décision, et sous réserve des mesures à mettre en place ». Il s’agit de « régulariser la procédure de déclaration des traitements, relatifs aux systèmes de vidéosurveillance, de contrôle d’accès par empreintes digitales, comme de tout autre traitement de données à caractère personnel, de veiller systématiquement à l’application des procédures de conservation des documents Western union et Poste-One par tous les chefs de bureau de Poste ». Il est demandé aussi à La Poste « d’implémenter une durée limite de conservation des données dans les systèmes, de respecter les normes sécuritaires au niveau des locaux destinés à la conservation des preuves de paiement, de mettre en place une politique globale de sécurité du système d’information ».

Par ailleurs, la question de l’installation et d’exploitation des vidéosurveillances est aussi revenue dans ce dernier avis de la Cdp. Dans le document, la Cdp souligne qu’une mission de contrôle effectuée sur le site d’Amerger Casamance a permis de relever des manquements à la législation sur la protection des données personnelles. Ainsi la délégation de la Cdp informe avoir constaté la « surveillance des salariés sur leur position de travail contraire aux règles d’installation et d’exploitation d’un système de vidéosurveillance dans les lieux de travail ». Apportant des explications, les responsables de cette entreprise ont fait savoir que « la finalité visée est de contrôler les fuites de l’ammoniac ». Ce qui, de l’avis de la Cdp, « ne justifie pas que les caméras filment en permanence les salariés sur leur position de travail ». « Par conséquent, la session réitère sa réserve et n’autorise pas que les caméras filment les salariés en permanence sur leur position de travail », a-t-on déclaré dans le document.

En outre, il y a également les modalités d’exercice des droits des personnes non formalisées, le nombre d’affiches d’information de l’installation du système de vidéosurveillance qui est insuffisant. Pour se conformer aux règles, la Cdp recommande à cette entreprise de « réorienter les caméras pour filmer les plans de travail (tables de production) et éviter de filmer les salariés en permanence sur leur lieu de travail, de formaliser l’exercice des droits des personnes (droit à l’information, droit d’accès, droit d’opposition et droit de rectification et de suppression) ».

Dieynaba Kane

(Source : Le Quotidien, 9 août 2018)