La Commission de protection des données personnelles (CDP) a publié son Avis trimestriel couvrant le premier trimestre de l’année 2023.
Durant cette période, la CDP a traité quarante-quatre (44) dossiers, dont trente-deux (32) déclarations et onze (11) demandes d’autorisation.
Des sociétés et pas des moindres ont fait l’objet soit de plaintes ou de signalements et d’autres invitées à déclarer leurs traitements de données à caractère personnel.
Ce fut le cas, signale Les Echos, pour les 4 sous-traitants de la Société d’exploitation du Train express régional (Seter) à savoir Engie, Thales, Yassir Sénégal et Heetch Sénégal qui, dans le cadre de l’installation de systèmes de vidéosurveillance, doivent communiquer à la Cdp les fichiers, les bases de données personnelles et systèmes de traitements de données personnelles comme celle de l’exploitation.
Une plainte a été enregistrée par la Cdp et déposée par A.M contre X pour collecte illicite de ses données personnelles et menaces de divulgation de celles-ci.
Selon les informations reçues par la Cdp, le plaignant aurait été contacté par un homme se faisant passer pour une femme. Ce dernier détient ainsi des vidéos compromettantes du plaignant et le menace de les publier sur les réseaux sociaux.
Au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 8 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la Cdp a transmis la plainte au procureur de la République et à la Division spéciale de la cybersécurité (Dsc) de la police pour suites à donner.
La Cdp suit le dossier auprès de ces services. Pour finir une autre plainte du même genre d’un monsieur avec les initiales M.B qui a saisi d’une plainte pour collecte illicite de ses données personnelles et menace de divulgation.
Comme pour le cas précédent, la Cdp a transféré la plainte à la Division spéciale de la cybersécurité (Dsc) de la police nationale, et a informé le Parquet. La Cdp suit le dossier auprès de la Dsc.
La CDP a également refusé à la Brioche dorée sa demande d’autorisation d’exploitation d’un système biométrique par reconnaissance faciale, à des fins de contrôle du temps de présence, des entrées et des sorties des salariés.
Elle estime, en effet, qu’un tel système, qui collecte des données faciales, est excessif au regard des finalités de sécurisation des locaux, de contrôle du temps de présence et de maîtrise des entrées et sorties des employés.
(Source : Senenews, 8 avril 2023)