La pratique d’externalisation reste une préoccupation pour la Commission nationale des données personnelles (CDP). Dans son rapport trimestriel 2015, la commission explique qu’avec cette pratique, ‘’le responsable de traitement n’a plus le total contrôle de son système d’information’’. D’où la nécessité d’agir.

Le collectif des travailleurs des télécommunications avait, dans une de ses sorties, fustiger le processus d’externalisation en cours dans leur secteur. En conférence de presse, le secrétaire général du syndicat national des travailleurs de Sentel (SNTS), Papa Tamsir Seck et ses camarades avaient alerté que ces projets d’externalisation, en cours dans le secteur des télécommunications, auraient une conséquence directe sur la sécurisation des données personnelles des clients, en plus de la perte de notre souveraineté. Le rapport trimestriel de la Commission nationale des données personnelles (CDP) vient confirmer les craintes des syndicalistes.

Dans son avis trimestriel du 1^er avril au 30 juin 2015, la CDP déplore cette ‘’pratique d’externalisation’’ qui, selon elle, ‘’constitue un défi supplémentaire pour la protection des  données en ce sens que le responsable de traitement n’a plus le total contrôle de son système d’information’’. Dans son rapport, la CDP souligne que cette pratique d’externalisation reste une préoccupation pour elle.

Sur un autre registre, la commission nationale des données personnelles s’est intéressée, dans ce rapport, au ‘’traitement des données sensibles comme les données de santé et la biométrie’’. Elle demande ainsi aux responsables de traitement de ‘’mettre une authentification forte au lieu de recourir simplement à un login et un mot de passe’’. La CDP déplore, par la même occasion, l’absence de politique formalisée d’accès aux données et de mécanismes de sensibilisation des usagers sur les mesures de sécurité mises en place’’ dans certaines structures de la place.

Dans son 2^ème rapport trimestriel de l’année 2015, la CDP a ‘’traité 134 dossiers dont 89 déclarations et 45 demandes d’autorisation’’. Toutefois, elle a relevé plusieurs manquements qui vont à l’encontre du respect de la protection des données personnelles. Parmi ses plaintes, il y a ‘’une arnaque sur le réseau d’un opérateur de télécommunications’’, la ‘’collecte non autorisée d’empreintes digitales dans un système financier décentralisé’’,  la ‘’diffusion de fausses nouvelles’’, ‘’l’arnaque et le chantage sur le net’’, ‘’l’utilisation abusive et sans autorisation de photos’’ et ‘’la publication dans la presse de données personnelles d’employés sans leur consentement’’. ‘’Ces cas d’atteinte à la vie privée ont donné lieu à des demandes d’explication qui ont abouti à des déclarations et régularisations devant la CDP’’, informe-t-elle à travers le rapport. Le document renseigne aussi qu’une structure envoie, de manière répétitive, des courriels et sms non sollicités mais aussi ‘’sans mise à disposition d’une possibilité de désabonnement fonctionnel’’.

ALIOU NGAMBY NDIAYE