Dans le secteur des télécommunications en Côte d’Ivoire, la fin de l’année 2020 a été marquée par une information majeure divulguée par l’ARTCI.
Celle relative au passage de la numérotation de 8 à 10 chiffres. Depuis cette annonce, les personnes de métier, tels que les développeurs d’applications, se sont mis à la tâche en créant des applications pour faciliter ce procédé.
À première vue, cela semble être une bonne idée permettant d’aider les populations dans cette démarche.
Cependant, pour la sécurisation des données traitées dans ces applications, il convient d’adopter des attitudes en tant que développeur afin d’éviter d’exposer les données de vos utilisateurs. Quant à nous, utilisateurs d’applications, il convient de prendre des mesures de précautions avant d’installer et utiliser ces applications.
Notons que le numéro de téléphone mobile s’apparente à une donnée « sensible » dont le traitement par un tiers est soumis à autorisation préalable de l’Autorité Ivoirienne de protection des données personnelles au regard de l’article 7 de la loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.
En tant qu’utilisateurs de ces différentes applications, voici quelques consignes à respecter pour éviter que les numéros de téléphone (et toutes autres données personnelles contenues dans les smartphones) soient utilisés abusivement par les applications de basculement :
- Lorsque vous téléchargez l’application ou avant de la télécharger, consultez sa «politique de confidentialité » ou sa « mention liée à la protection des Données à Caractère Personnel ». S’il n’en existe pas, supprimez immédiatement l’application au risque d’exposer vos données personnelles.
- Dans la politique de confidentialité, vérifiez quelles sont vos données collectées, pour quelles raisons chaque donnée est-elle collectée, à qui seront-elles transmises, pendant combien de temps seront-elles conservées. La politique de confidentialité doit vous situer sur vos droits, les modalités d’exercice de ces droits, et la personne à contacter en cas de besoin. Si ces mentions ne sont pas claires, il vaudrait mieux ne pas utiliser une telle application.
- En principe, il n’est pas nécessaire d’accéder à toutes les fonctionnalités de votre téléphone (galerie vidéo et image, géolocalisation, agenda etc…) pour procéder au basculement. Il faut un accès partiel uniquement à votre répertoire téléphonique. Si l’application vous demande de renseigner plusieurs informations vous concernant, ou demande l’accès à certaines fonctionnalités de votre téléphone sans en justifier l’utilité, autant vous méfier.
- Après avoir utilisé l’application, veuillez la supprimer si l’objectif est atteint. Par ailleurs vous devez pouvoir exercer votre droit d’accès et de suppression à tout moment auprès de l’entreprise, ou du développeur de l’application.
S’agissant des développeurs d’applications, voici quelques pratiques “Privacy by design et Privacy by default” à adopter afin de prendre en compte la sécurisation des données personnelles dès la conception de l’application :
- Évaluer les risques dans les outils et les processus utilisés pour vos développements.
- Recenser les mesures de sécurité existantes et définir un plan d’action permettant d’améliorer la couverture des risques.
- Limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées.
- Mettre en œuvre le protocole TLS (en remplacement de SSL), ou un protocole assurant le chiffrement et l’authentification, au minimum pour tout échange de données sur internet et vérifier sa bonne mise en œuvre par des outils appropriés :- Utiliser des comptes de moindres privilèges pour les opérations courantes.
- Ne prévoir que la collecte et le traitement de données personnelles uniquement nécessaires pour la réalisation de la finalité notamment le service offert par l’application.
- Stocker les données sur des serveurs garantissant un niveau de sécurité suffisant au regard des données traitées.
- Définir une durée de conservation des données.
- Informer les utilisateurs sur la gestion de leurs données et leur permettre d’exercer leurs droits fondamentaux énoncés par la loi ivoirienne relative à la protection des données à caractère personnel.
Groupe DPSE, expert dans la gestion des données personnelles reste à votre écoute pour toute question relative à la protection de vos données personnelles.
Vous êtes une entreprise spécialisée dans le développement d’applications, vous traitez les données personnelles de vos clients et/ou de vos employés ou salariés ?
Pour pouvoir mettre à la disposition de la population, une application qui respecte les principes de protection des données à caractère personnel au regard de la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, Groupe DPSE est votre partenaire privilégié.
N’hésitez pas à vous rapprocher de nous pour des Formations, Conseils et Accompagnement de mise en conformité.
Groupe DPSE ! L’expertise dans la gestion des données personnelles.
#pnn10#pnn#10chiffres#onpassede8à10#GroupeDPSE#dcp#groupe_dpse#RGPD#donnee_a_caractere_personnel
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!