L’Agence nigériane de protection des données (NDPA pour Nigerian Data Protection Agency) a infligé une amende à Fidelity Bank (FIDELIT.LG), à hauteur de 0,1% de son chiffre d’affaires 2023, soit 555 800 000 nairas, pour avoir violé les lois sur les données personnelles d’un client, lors de l’ouverture d’un compte, a déclaré la Commission nigériane de protection des données (NDPC).
La NDPC a demandé à Fidelity Bank, le prêteur de taille moyenne du Nigeria, de payer l’équivalent de 555 800 000 nairas (358 580,65 $) dans un délai de quatorze jours. Il s’agit de l’amende la plus importante imposée par la NDPC à une entité pour violation de données, bien que Fidelity conteste la décision. La commission lui reproche d’avoir collecté illégalement des données personnelles, afin d’ouvrir un compte-client, à la suite d’une enquête qui a débuté en avril 2023. Fidelity Bank a déclaré qu’elle n’avait violé aucune loi, dans la mesure où il n’y avait pas eu de violation de données. Aussi, elle assurait n’avoir pas terminé le processus d’ouverture de compte pour le client anonyme, dont la plainte a déclenché l’enquête de la NDPC. « En tant que banque, nous restons en discussions avec la NDPC pour trouver une résolution à l’amiable à cette question », peut-on lire dans le communiqué de Fidelity.
A lire aussi: Afrique- « Sécurité & Sûreté », cette autre mamelle qui nourrit le développement
La NDPC a déclaré avoir examiné les plateformes de traitement des données de Fidelity et constaté que « dans certains cas critiques, la banque traite des données personnelles, sans le consentement éclairé des personnes concernées. » Elle a ajouté que Fidelity avait déployé des outils, tels que des cookies et des applications bancaires, en violation de la loi, entre autres infractions.