Le Bureau du commissaire à la protection des données (ODPC) du Kenya a infligé des pénalités substantielles à plusieurs prêteurs numériques, coopératives d'épargne et de crédit (SACCO) et compagnies d'assurance pour des violations de la loi sur la protection des données de 2019. Les actions en justice du régulateur, détaillées dans des décisions récentes, mettent en lumière une répression du traitement et du partage non autorisés de données personnelles.
Parmi les entités sanctionnées, le fournisseur de crédit numérique Zenka Digital Limited a été condamné à une amende de 1,85 million de KSh pour avoir traité illégalement les données personnelles d'un plaignant et ne pas avoir coopéré à l'enquête. L'ODPC a également ordonné à l'entreprise de dédommager l'individu concerné. De même, la compagnie d'assurance Madison Insurance a écopé d'une amende de 1,95 million de KSh pour avoir utilisé les données personnelles d'un client pour émettre une police sans son consentement.
L'ODPC a ordonné à plusieurs entreprises de verser une compensation directement aux personnes dont les droits ont été violés. Dans un cas, une SACCO a été condamnée à payer 100 000 KSh à un plaignant pour avoir partagé illégalement ses données personnelles avec un tiers. Le régulateur a déclaré que ces actions démontrent son engagement à faire respecter la conformité et à protéger les droits à la vie privée des citoyens en vertu de la loi.
Ces sanctions s'inscrivent dans une tendance plus large de répression par l'ODPC, qui enquête activement sur les plaintes et audite les responsables du traitement des données. Le commissaire a exhorté toutes les organisations à garantir que leurs activités de traitement des données soient légales, transparentes et destinées à des fins spécifiques, avertissant d'une application stricte et continue contre les entités non conformes.
