La demande de la Commission de protection des données personnelles aux sous-traitants de la Société d’Exploitation du Train express régional (Seter) de communiquer sur le traitement de données à caractère personnel a été notifiée dans le rapport de l’Avis trimestriel de l’année 2023. Ce rapport publié par la Cdp indique une demande légitime pour s’imprégner de la gestion des données à caractère personnel de 4 sous-traitants de la Seter, mais aussi un refus catégorique à la Brioche dorée qui voulait imposer à ses employés une reconnaissance faciale aux horaires de pointage. Une pratique jugée «excessive» par la présidente de la Cdp Mme Awa Ndiaye.
La Commission de protection des données personnelles a publié son Avis trimestriel. Le document a fait savoir que durant ce premier trimestre de l’année 2023, la Commission a traité quarante-quatre (44) dossiers, dont trente-deux (32) déclarations et onze (11) demandes d’autorisation. Comme d'habitude, des sociétés et pas des moindres ont fait l’objet soit de plaintes ou de signalements et d’autres invitées à déclarer leurs traitements de données à caractère personnel. Ce fut le cas pour les 4 sous-traitants de la Société d’exploitation du Train express régional (Seter) à savoir Engie, Thales, Yassir Sénégal et Heetch Sénégal qui, dans le cadre de l’installation de systèmes de vidéosurveillance, doivent communiquer à la Cdp les fichiers, les bases de données personnelles et systèmes de traitements de données personnelles comme celle de l’exploitation.
Ainsi à l’issue de la session plénière tenue en février à la Cdp, trente-deux (32) récépissés de déclaration et huit (08) autorisations ont été délivrés. Par ailleurs, la Cdp a décidé de surseoir, pour compléments de dossiers, à l’examen de trois (03) demandes d’autorisation de traitement, et décidé de refuser une (01) demande d’autorisation, celle de la Brioche dorée, pour son système de pointage et de contrôle d’accès par reconnaissance faciale. La session plénière de la Cdp a refusé à la Brioche dorée sa demande d’autorisation d’exploitation d’un système biométrique par reconnaissance faciale, à des fins de contrôle du temps de présence, des entrées et des sorties des salariés. Elle estime, en effet, qu’un tel système, qui collecte des données faciales, est excessif au regard des finalités de sécurisation des locaux, de contrôle du temps de présence et de maîtrise des entrées et sorties des employés. La Cdp a demandé à la Brioche dorée de mettre en place un système moins intrusif de contrôle du temps de présence, des entrées et sorties des salariés, notamment par le recours au système de pointage digital.
Collectes de données illicites et menaces de divulgation, 2 cas sur la table du procureur …
Une plainte a été enregistrée par la Cdp d’un certain Monsieur A.M contre X pour collecte illicite de ses données personnelles et menaces de divulgation de celles-ci. Selon les informations reçues par la Cdp, le plaignant aurait été contacté par un homme se faisant passer pour une femme. Ce dernier détient ainsi des vidéos compromettantes du plaignant et le menace de les publier sur les réseaux sociaux. Au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 8 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la Cdp a transmis la plainte au procureur de la République et à la Division spéciale de la cybersécurité (Dsc) de la police pour suites à donner. La Cdp suit le dossier auprès de ces services. Pour finir une autre plainte du même genre d’un monsieur avec les initiales M.B qui a saisi d’une plainte pour collecte illicite de ses données personnelles et menace de divulgation. Comme pour le cas précédent, la Cdp a transféré la plainte à la Division spéciale de la cybersécurité (Dsc) de la police nationale, et a informé le Parquet. La Cdp suit le dossier auprès de la Dsc.
Samba THIAM
Accueil
Envoyer à un ami
Version imprimable
