Principe relatif à la protection des clients n  6: Confidentialité, sécurité et intégrité des données
                                                 o
            Indicateur 6�1�1�0
            Des politiques et des processus sont en place et tenus à jour pour préserver la confidentialité, la sécurité et
            l'exactitude des informations personnelles, transactionnelles et financières des clients. Ceux-ci concernent la
            collecte, l'utilisation, la diffusion et la conservation des données.
            Indicateur 6�1�1�1
            Le fournisseur a évalué et consigné les informations personnelles dont il a besoin de la part de ses clients afin
            d'assurer le service proposé (par exemple, identité, transactions, etc.). La collecte, le partage et la durée de
            conservation des données personnelles sont réduits au strict nécessaire et explicitement justifiés par les opéra-
            tions requises pour la prestation des services ou par le cadre réglementaire. L'évaluation a permis d'identifier
            les risques que la collecte, le traitement, la conservation et la communication des données personnelles repré-
            sentent pour la vie privée des usagers.
            Indicateur 6�1�1�6
            Les données à caractère personnel doivent être i) pertinentes au regard des finalités pour lesquelles elles seront
            utilisées et, dans la mesure nécessaire à ces fins, ii) exactes, complètes et à jour.
            Indicateur 6�2�1�0
            Les personnes concernées sont invitées à consentir aux utilisations qui seront faites de leurs données person-
            nelles. Les demandes de consentement expliquent clairement, dans un langage simple et dans la langue
            locale, la manière dont les données seront utilisées. Un consentement distinct est requis pour: a) le partage
            des données avec certaines parties tierces (à identifier clairement) dans le cadre de la prestation de services;
            b) la communication des données aux agences d'évaluation du crédit; c) l'utilisation des données à des fins de
            marketing; d) la vente de données à des tiers; et e) l'utilisation des données de géolocalisation. S'agissant des
            services reposant sur des données de service complémentaire non structurées (USSD) ou sur des messages
            textes, fournir les hyperliens vers les accords de divulgation ne suffit pas.
            Indicateur 6�2�2�0
            Le droit de renoncer à un service et de retirer l'autorisation accordée à une organisation d'utiliser des données
            (de quelque type que ce soit) doit être clairement indiqué et accessible aux usagers, de même que les consé-
            quences d'un tel retrait.
            Indicateur 6�2�3�0
            Les usagers ont le droit d'obtenir du fournisseur la confirmation que celui-ci possède ou non des données les
            concernant, et si cette demande est rejetée, ils ont le droit d'en connaître les raisons.
            Indicateur 6�2�3�1
            Les usagers ont le droit de se voir communiquer les données les concernant dans des délais raisonnables, sans
            frais excessifs et dans des termes compréhensibles.
            Indicateur 6�2�3�2
            Les consommateurs ont le droit de contester les données les concernant et, si ladite contestation aboutit, de
            faire effacer, rectifier, compléter ou modifier ces données.


























           56    Mégadonnées, apprentissage automatique, protection des usagers et confidentialité