C’est avec un pincement au cœur, que nous avons découvert des listes électorales de bureaux de vote (BV), en guise de contenant de beignets achetés chez une vendeuse, à un coin de rue d’Abidjan.
Ces fiches électorales, issues de la Commission Électorale Indépendante (CEI), contenaient bien évidemment des données personnelles d’honnêtes citoyens ivoiriens.
Comme on peut le voir (sur les images), ces fiches contiennent les noms & prénoms, sexe, date et lieu de naissance, profession, numéro d’électeur, noms & prénoms des pères et mères de plusieurs citoyens.
Ce qui préoccupe, c’est la découverte sur cette liste, dans la colonne profession, de l’obédience religieuse de certaines personnes : en l’occurrence la chrétienté. En effet, Il a été marqué « Pasteur » comme profession d’un citoyen.
Les traitements des données liées aux convictions religieuses et à la filiation sont interdits par la loi relative à la protection des données aux termes de son article 21, sauf en cas de dérogations limitées citées dans le même article :
<< Est interdit et puni d’une peine d’emprisonnement de dix à vingt ans et d’une amende de 20.000.000 à 40.000.000 de francs CFA, le fait de procéder à la collecte et à tout traitement de données qui révèlent (…), la filiation (…) les convictions religieuses (…)>>.
Si pendant le processus électoral, la CEI se doit de respecter le caractère public des listes pour une question de transparence, après ce processus, elle se doit tout de même de retirer ces listes et de les détruire.
Ainsi, la question relative aux mesures prises par la CEI pour sécuriser les données des citoyens se pose.
Le fait de découvrir cette liste à un coin d’une rue, par un « heureux hasard », lors d’un petit déjeuner improvisé, signifie que les mesures idoines n’ont pas été prises pour assurer la confidentialité des données contre toute divulgation « à grande échelle » des données, au terme du processus électoral.
En effet, la loi n°2013-450 du 19 juin 2013 oblige les entreprises publiques et privées (Responsables de traitement), établies sur le territoire national, à garantir, entre autres, la confidentialité des données (art. 19, 40 et 41) et à fixer une durée de conservation en lien avec la finalité pour lesquelles les données sont traitées (art. 16).
Cette dernière exigence, non respectée ici, est à l’origine de la découverte de cette liste, car s’il est justifié d’afficher la liste devant chaque bureau de vote afin de permettre aux électeurs de voter convenablement. Il est nécessaire de fixer une durée de vie de ces fiches qui ne doit pas excéder la période nécessaire à la réalisation de la finalité.
Cela signifie concrètement qu’à l’issue du vote, les listes affichées devant les bureaux de vote doivent être tout simplement détruites, parce qu’elles n’ont plus de raison d’être. Ces fichiers restent toujours disponibles en version numériques et sous format registre papier au niveau des agents de la CEI pour effectuer d’éventuels rapprochements ou vérifications.
L’utilisation de ces listes par la vendeuse de beignets est une preuve tangible que certains organismes publics et privés n’ont pas de procédure de sécurisation des données personnelles de leurs clients ou des citoyens.
Contactez Groupe DPSE, votre cabinet Expert en gestion des données personnelles et accompagnement à la mise en conformité, via le site www.groupedpse.com et sur les différents réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter, Youtube), pour être sensibilisé et formé sur les questions de données à caractère personnel et de cybercriminalité.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!