Vendredi, l’Instance nationale de protection des données personnelles a publié un communiqué concernant l’application Bolt. Après de vives polémiques sur les réseaux sociaux concernant les prix excessifs des trajets, l’Instance communique au sujet d’un autre aspect: les données personnelles des utilisateurs.
Chawki Gaddes, président de l’Instance nationale de protection des données personnelles, explique la situation: “L’application Bolt viole la loi concernant les données des utilisateurs. Ils n’ont pas effectué de demande ni de déclaration auprès de l’Instance. En effet, s’ils traitent les données personnelles des clients, ils doivent faire auparavant une demande de traitement auprès de l’INPDP”.
L’application Bolt étant étrangère, les données sont stockées à l’étranger. Or, selon Gaddes, Bolt Tunisie aurait dû effectuer une autorisation de transfert des données de l’étranger. “L’activité de Bolt est illégale du point de vue des données personnelles. Nous avons le droit de fermer l’application, mais nous n’irons pas jusque-là. Plusieurs applications ne respectent pas les règles et ne sont pas pour autant fermées”.
Au sujet de la polémique concernant les prix des trajets, Chawki Gaddes dit que même si le point est important, il ne relève pas de la compétence de l’Instance. Il appelle à diminuer, voire arrêter l’utilisation de cette application.
Plus d’informations dans le communiqué de l’INPDP
Le communiqué publié vendredi explique plus en détail la violation des données personnelles d’un point de vue juridique. “L’examen du document contractuel de la société avec ses clients montre que la réglementation applicable en matière de protection des données personnelles (point IV) est le Règlement général pour la protection des données personnelles européennes, ce qui n’est pas juridiquement valable, puisque le service est fourni par une société tunisienne pour des personnes sur le territoire du pays. Cela implique le traitement de leurs données personnelles conformément à la loi fondamentale n° 63 de 2004 sur la protection des données personnelles. La demande de ce service est faite via une application d’information sur le téléphone mobile et elle est réalisée pour traiter les données personnelles de l’artisan. Par conséquent, l’entreprise et ses employés ou opérateurs sont tenus de respecter les exigences de la loi organique n° 63 de 2004”.
De plus : “Après avoir effectué des recherches dans les dossiers déposés par les responsables du traitement de l’Autorité, il est apparu que la société ne disposait pas de l’autorisation et de l’obligation de licence légalement requises, et qu’elle n’avait pas obtenu de licence pour transmettre les données personnelles de ses artisans à l’étranger. Par conséquent, les activités de la société sont, en principe, contraires aux articles 7, 8 et 51 de ladite loi fondamentale, qui la rendent passible de poursuites judiciaires et de la possibilité d’imposer des sanctions pénales pour la privation de liberté prévue par ladite loi. Le Conseil informe les personnes concernées qu’il peut recevoir des plaintes concernant des violations des règles ou des perspectives de protection de la société”.
