Le Commissaire de Droit à l’Information et à la Protection des Données Personnelles a participé à l’opération Sweep Privacy GPEN. Cette année, au centre de l’opération étaient des sites Web ou des applications de différentes entreprises dans les secteurs tels que celui bancaire et financier, des ventes au détail, les réseaux sociaux, l’éducation et la santé, les agences de voyages, etc. Même cette année, à diriger l’opération était le Information Commissioner Office du Royaume-Uni et cette fois-ci a réuni 24 autorités homologues de protection des données du monde entier.
Le Bureau du Commissaire a contrôlé les sites Web de trois agences de tourisme (responsables de traitement) sur le territoire albanais. Un formulaire contenant 28 questions réparties en six indicateurs pour l’évaluation des politiques de confidentialité, relatives à la collecte, la notification, le traitement et le stockage des données personnelles des citoyens. A la base des résultats obtenus, on estime que les responsables de traitements présentaient de graves manquements concernant:
- L’information sur la prise de décision automatique;
- L’information sur la présence de mesures de sécurité (codage);
- L’information sur le lieu de la conservation des données personnelles;
- L’information sur la façon de supprimer les données;
- L’information sur l’accès aux données personnelles.
Au total, 455 sites Web et différents applications ont fait l’objet des recherches et, dans le synthese finale, les suivants points étaient mis en évidence:
- les communications sur les questions de confidentialité sont généralement floues;
- la plupart des responsables de traitement n’informent pas les citoyens sur la destination de leurs données après la réception du service;
- la procédure de partage ou de transfert de données avec des tiers n’est pas claire;
- Existent des problèmes liés à la sécurité des données.
Le fait de se reposer sur des lois ou des règlements obsolètes est considéré comme un défi au niveau international. Ainsi, le début de l’application du Règlement général sur la protection des données, d’ici en mai 2018 doit unifier les pratiques dans ce domaine. La participation du Bureau de Commissaire à de telles initiatives, vise à améliorer la supervision des responsables de traitement albanais conformément aux normes avancées.