Articles de presse
CDP : 51 dossiers dont 28 déclarations et 23 demandes d’autorisation, traités
jeudi 23 juin 2016La Commission de protection des données personnelles (CDP), Autorité administrative indépendante (AAI), instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s’assurer que toutes les précautions sont prises pour qu’elles soient sécurisées. Elle a, au cours de ce trimestre, traité 51 dossiers dont 28 déclarations et 23 demandes d’autorisation, portant sur la vidéosurveillance ; les Base de données clients ; les Bases de données du personnel ; les Jeux sms ; les Sites Internet ; la Biométrie ; le Cloud ; les Plateformes de transfert d’argent et les Enquêtes.
Dans cette perspective, au cours de ce premier trimestre de l’année 2016, et conformément à son programme d’activités annuel, la CDP a lancé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, reçu des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal.
Ainsi, conformément à l’article 43 du Règlement intérieur de la Commission, et après en avoir délibéré en sa séance plénière du 03 Juin 2016, la CDP rend public le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles au Sénégal.
1 – Compte rendu des activités
Au cours de ce premier trimestre, la CDP a reçu 26 structures qui sont venues s’imprégner de la législation sur les données personnelles et connaitre leurs obligations déclaratives.
La Commission a traité 51 dossiers dont 28 déclarations et 23 demandes d’autorisation portant sur :
- La vidéosurveillance ;
- Les Base de données clients ;
- Les Bases de données du personnel ;
- Les Jeux sms
- Les Sites Internet
- La Biométrie ;
- Le Cloud ;
- Les Plateformes de transfert d’argent ;
- Les Enquêtes
A l’issue des 04 sessions plénières tenues à la CDP, 26 récépissés de déclaration et 16 autorisations ont été émis.
26 récépissés de déclaration délivrés
| N° | Structure | Dénomination du traitement | N° Récépissé |
| 01 | SDE | Facturation, recouvrement et traitement des demandes et réclamations des clients | 2016–00283 |
| 02 | & | Gestion des ressources humaines | 2016–00284 |
| 03 | Dakar Terminal | Vidéosurveillance | 2016–00285 |
| 04 | Monsieur M. H.(un particulier) | Newsletter pour les prospects, consommateurs et partenaires | 2016–00286 |
| 05 | BGFI BANK | Fichier du personnel | 2016–00287 |
| 06 | OPTIC | Mise en place d’une base de données à partir du site web pour les besoins du SIPEN | 2016–00288 |
| 07 | COFINA | Badges du personnel | 2016–00289 |
| 08 | & | Registre des entrées et des sorties des visiteurs | 2016–00290 |
| 09 | Cash Point Services | Badges du personnel | 2016–00291 |
| 10 | SDE | Géolocalisation des équipes techniques de la SDE | 2016–00292 |
| 11 | OFNAC | Contrôle des entrées et sorties des visiteurs | 2016–00293 |
| 12 | Institution Islamique Sociale | Site internet informatif qui présente leurs activités | 2016–00294 |
| 13 | ATAC Supermarché | Caméra de vidéosurveillance | 2016–00295 |
| 14 | & | Dossier du personnel | 2016–00296 |
| 15 | DAGE (MESR) | Mise en place d’un système de vidéosurveillance | 2016–00297 |
| 16 | Groupe Mourchid Communication (GMC) | Registre des entrées et des sorties | 2016–00298 |
| 17 | & | Gestion du personnel | 2016–00299 |
| 18 | & | Jeu SMS via le numéro court 26053 | 2016–00300 |
| 19 | Monsieur O. G.(un particulier) | Vidéosurveillance domicile | 2016–00301 |
| 20 | TOSTAN International | Registre des entrées et sorties | 2016–00303 |
| 21 | Autolaque SARL | Système de vidéosurveillance | 2016–00304 |
| 22 | Institut sénégalais de recherches agricoles (ISRA) | Système d’information de l’ISRA (gestion du personnel, Sage paie, Sage ligne 500) | 2016–00305 |
| 23 | Institut sénégalais de recherches agricoles (ISRA) | Déclaration du portail web de l’ISRA | 2016–00306 |
| 24 | Pool TPV | Fichier du personnel | 2016-00307 |
| 25 | Restaurant Le Palace | Système de vidéosurveillance | 2016-00308 |
| 26 | Restaurant Le Palace succursale | Système de vidéosurveillance | 2016-00309 |
16 autorisations accordées
| N° | Structure | Dénomination du traitement | N° de délibération |
| 01 | DAKAR TERMINAL | Mise place d’un système de pointage biométrique | 2016–00181/CDP |
| 02 | INDUSTRY FOR PACKAGING AND CONSTRUCTION (IPC) | Mise place d’un système de pointage biométrique pour les employés et les travailleurs journaliers | 2016–00182/CDP |
| 03 | UBA | Mise en place du traitement de la base de données des empreintes biométriques des membres du personnel | 2016–00183/CDP |
| 04 | TOSTAN INTERNATIONAL | Système de pointage biométrique | 2016–00184/CDP |
| 05 | WUTIKO | Plateforme de recrutement en ligne | 2016–00185/CDP |
| 06 | OFNAC | Réception, enregistrement, exploitation, contrôle et archivage des déclarations de patrimoine | 2016–00186/CDP |
| 07 | & | Réception et analyse des plaintes | 2016–00187/CDP |
| 08 | & | Réception et classement des CV, demandes d’agrément, procédure de recrutement, réception et traitement des dossiers liés à l’assurance maladie | 2016–00188/CDP |
| 09 | ATAC SUPERMARCHE | Mise en place d’un système de pointage biométrique | 2016–00189/CDP |
| 10 | Ministère de la Santé et de l’Action Sociale | Demande de renouvellement de l’autorisation accordée par la CDP relative au programme m-diabète | 2016–00190/CDP |
(Demande d’autorisation modificative)
| 11 | Monsieur M. F.(un particulier) | Dynamique de la sociabilité en milieu rural et action collective | 2016–00191/CDP |
| 12 | PAYDUNYA SARL | Plateforme de paiement en ligne PAYDUNYA | 2016–00192/CDP |
| 13 | SOLID | Gestion du profil des clients/abonnés sur le site Musikbi | 2016-00193/CDP |
| 14 | SOLID | Site internet Musikbi | 2016-00194/CDP |
| 15 | Orange Finances Mobiles Sénégal | Plateforme de gestion de monnaie électronique | 2016-00195/CDP |
| 16 | Diamond Bank SA Sénégal | Enrôlement biométrique des clients | 2016-00196/CDP |
Au titre des signalements et des plaintes, la CDP a enregistré trois (03) SMS de prospection sans autorisation et un (01) déploiement de vidéosurveillance sans information préalable. Ces cas d’atteinte à la vie privée ont donné lieu à des demandes d’explication qui ont abouti à des déclarations et régularisations devant la CDP. Par ailleurs, la CDP a prononcé une (01) mise en demeure à la société ABDXMEDIA pour manquements à la législation sur la protection des données personnelles.
1 refus de délivrance de récépissé de déclaration
Structure : ABDXMEDIA Dénomination du traitement : Site web abdxmedia.com qui présente les formations proposées et organisées, image des participants Motifs du rejet :
la collecte déloyale des données personnelles à partir de recherches d’adresses sur des pages web et réseaux sociaux ;
l’absence d’information préalable des personnes concernées par la collecte de leurs données personnelles et de la finalité de ladite collecte ;
l’envoi de courriers électroniques de prospection commerciale en violation des exigences légales en matière de prospection directe.
N° de délibération : 2016-00302/CDP – Session plénière du 19 Février 2016 Autres observations : En application des articles 29.2 et 31.3 de la loi n°2008-12, la CDP met en demeure la société ABDXMEDIA
01 plainte
| N° | Date | Plaignant | Mis en cause | Motifs | Observations |
| 01 | 18 mars 2016 | Madame H. D. | Monsieur O. D. | Publication de photo sur Facebook sans consentement | La photo a été enlevée suite à une demande de suppression adressée au mis en cause |
03 signalements
| N° | Date | Mis en cause | Motifs | Observations |
| 01 | 09 février 2016 | Utilisateur Facebook anonyme | Tentative d’extorsion de fonds sur le réseau social | La CDP n’étant pas compétente en la matière, a transmis le dossier à la Brigade Spéciale de Lutte contre la Cybercriminalité |
| 02 | 22 janvier 2016 | Novotel | Installation d’un système de vidéosurveillance non déclaré à la CDP | Novotel a procédé à la déclaration du système de vidéosurveillance et un récépissé lui a été délivré. |
| 03 | 05 février 2016 | Eiffage | Envoi de mail de prospection pour une participation au Marathon Eiffage de l’Autoroute de Dakar | La société Eiffage s’est rapprochée de la CDP pour déclarer son site internet |
2- Volet sensibilisation, Relations extérieures et collaboration avec d’autres organismes
La CDP a, comme à son habitude, mené des actions de communication dans le but de promouvoir et faire mieux connaitre la législation sur les données personnelles.
L’Institut de Recherches pour le Développement (IRD) a reçu le Mardi 12 Janvier 2016 une délégation de la Commission de protection des Données Personnelles (CDP) pour une journée de sensibilisation axée sur le traitement des données personnelles à des fins scientifiques.
La CDP a célébré à l’instar de la communauté internationale la Journée mondiale de la protection des données à caractère personnel le Jeudi 28 Janvier 2016. Une occasion mise à profit pour recevoir dans ses locaux le représentant de Google Afrique Francophone qui a animé un débat sur le thème ‘’les services de Google et la protection des données personnelles’’ avec comme invités les étudiants des principaux instituts supérieurs d’enseignement de Dakar. A cet effet, la CDP a publié une délibération portant sur la vidéosurveillance.
Au lendemain de la passation de service entre le Président sortant, Dr Mouhamadou Lo et Mme Awa Ndiaye, la nouvelle Présidente, cette dernière a entamé une série de visites à des acteurs majeurs dont l’ARTP et l’ADIE. Ceci dans le but de développer des partenariats pour la réussite des missions de la CDP.
La Présidente de la CDP, Mme Awa Ndiaye a également pris part le 10 Mars 2016 à la cérémonie de lancement de l’Autorité de Protection des Données Personnelles du Mali (APDP). Occasion d’entretenir les autorités de protection sœurs des avancées sur la mise en place du Réseau africain des autorités de protection des données personnelles.
La CDP a assisté aux journées de la cybersécurité, les ‘’Security Day’’, les 15 et 16 mars, organisées par Kubuk et l’Ambassade de France et qui ont connu un grand succès. Enfin, la CDP a accueilli des membres de l’Autorité Malienne de Protection des Données Personnelles(APDP) pour une formation axée sur le volet juridique et technique des traitements des données personnelles.
3 – Observations/Constats
A la lumière de l’instruction des dossiers traités, il a été relevé différents manquements à la législation :
- la collecte déloyale des données personnelles à partir de recherches d’adresses sur des pages web et réseaux sociaux ;
- l’absence d’information préalable des personnes concernées par la collecte de leurs données personnelles et de la finalité de ladite collecte ;
- l’envoi de courriers électroniques de prospection commerciale sans le consentement des personnes concernées ;
- l’utilisation d’une base de données non déclarée à des fins de prospection ;
- la durée inexacte de conservation des données traitées ;
- l’installation d’une caméra dans une cuisine d’un restaurant ;
- le déploiement d’un système de vidéosurveillance non déclaré ;
- la publication de photo dans un réseau social sans le consentement de la personne concernée ;
- L’absence d’un engagement de confidentialité du sous-traitant vis-à-vis du responsable de traitement.
Recommandations
Se basant sur les dossiers traités, la CDP formule à l’intention des responsables de traitement des secteurs public et privé, des organismes de la société civile ainsi que de tous les autres acteurs, les recommandations suivantes :
- Ne pas installer de caméras de surveillance sur un poste de travail et dans des lieux privés ;
- Demander le consentement des personnes et les informer préalablement à la collecte de leurs données personnelles sur les réseaux sociaux (Facebook, Twitter, LinkedIn, Viadeo, etc.) sur des pages web à des fins de prospection commerciale ;
- Mettre à la disposition des prospects un canal de désinscription simple et gratuit à toute campagne de prospection ;
- Déclarer préalablement toute base de données destinée à la prospection directe et se conformer à la délibération n°2014-20 du 30 mai 2014 sur les conditions de la prospection directe publiée sur le site Internet de la CDP ;
- Définir une durée limitée de conservation des données traitées ;
- Signer un engagement de confidentialité avec les sous-traitants ;
- Déclarer tout système de vidéosurveillance avant son déploiement.
(Source : CDP, juin 2016)
Mots clés
REVUE DE PRESSE
- Cryptomonnaie : le responsable marketing de Edmark Sénégal risque 5 ans de prison pour escroquerie portant sur un montant de 800 millions
- L’Afrique doit miser sur les technologies pour atteindre le développement durable
- Wave digital finance : Mandougou Guilé Mbodj promu nouveau directeur du réseau de distribution
- Promotion de la culture du porte monnaie électronique et la protection des clients : Wave noue un partenariat fécond avec la police et les associations de consommateurs
- TikTok Lite : La commission européenne évoque « un risque grave » pour la santé mentale
POINTS DE VUE
- La communication politique au Sénégal à l’ère du digital : Ousmane Sonko, le phénomène 2.0 ?
- Révolution numérique, rationalisation du secteur informel : Les propositions de Djibril Guèye …
- Sécurité des Données : Les directives présidentielles révèlent l’urgence d’une gouvernance des données vitales
- Contribution : Oser le numérique d’élite, pour une articulation digitale des services publics
- Les objectifs de la séparation comptable dans la régulation des télécoms
DERNIERS DOCUMENTS
-
Baba Fall Badiane. L’Encadrement juridique de la gestion électronique des données de santé
mars 2024 [Documents divers] -
Décret n° 2022-1814 du 26 septembre 2022 relatif aux attributions du Ministre de la Communication, des Télécommunications et de l’Economie numérique
septembre 2022 [2022]
OPPORTUNITÉS
FIL D’ACTU
- Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)
- L'Afrique doit-elle rester éternellement... Burkina NTIC (18 mars 2024)
- Visite de la Promotion 73-80 à l'école diocésaine Saint-Marius de Ouahigouya Burkina NTIC (6 novembre 2023)
- Les cycles de Kondratiev face à la révolution de l'intelligence artificielle Burkina NTIC (24 octobre 2023)
- Burkina Faso, le pays où il est interdit de klaxonner ! Burkina NTIC (17 mars 2023)
LIENS INTÉRESSANTS
BATIK
-
Batik n° 248 Mars 2020
mars 2020
(version html) -
Batik n° 248 Mars 2020
(pdf - 366.9 ko) [Téléchargé 0 fois]
(version pdf)
Inscrivez-vous a BATIK
Navigation par mots clés
- Régulation des télécoms (1915/2009)
- Télécentres/Cybercentres (170/2009)
- Economie numérique (1421/2009)
- Politique nationale (697/2009)
- Fintech (2009/2009)
- Noms de domaine (245/2009)
- Produits et services (748/2009)
- Faits divers/Contentieux (656/2009)
- Nouveau site web (341/2009)
- Infrastructures (1902/2009)
- TIC pour l’éducation (739/2009)
- Projet (121/2009)
- Cybersécurité/Cybercriminalité (1223/2009)
- Sonatel/Orange (831/2009)
- Licences de télécommunications (748/2009)
- Sudatel/Expresso (131/2009)
- Régulation des médias (420/2009)
- Applications (578/2009)
- Mouvements sociaux (492/2009)
- Données personnelles (708/2009)
- Mouvement consumériste (276/2009)
- Médias (175/2009)
- Appels internationaux entrants (317/2009)
- Formation (615/2009)
- Politiques africaines (720/2009)
- Fiscalité (359/2009)
- Genre (269/2009)
- Point de vue (586/2009)
- Commerce électronique (463/2009)
- Manifestation (667/2009)
- Presse en ligne (154/2009)
- Téléservices (102/2009)
- Biométrie/Identité numérique (390/2009)
- Environnement/Santé (139/2009)
- Législation/Réglementation (147/2009)
- Gouvernance (164/2009)
- Portrait/Entretien (739/2009)
- TIC pour la santé (309/2009)
- Propriété intellectuelle (131/2009)
- Médias/Réseaux sociaux (484/2009)
- Téléphonie (847/2009)
- Internet (426/2009)
- Dédouanement électronique (175/2009)
- Usages et comportements (474/2009)
- Télévision/Radio numérique terrestre (486/2009)
- Audiovisuel (274/2009)
- Transformation digitale (1130/2009)
- Affaire Global Voice (191/2009)
- Service universel (122/2009)
- Sentel/Tigo (330/2009)
- Distinction/Nomination (677/2009)
- Enseignement à distance (324/2009)
- Contenus numériques (289/2009)
- Gestion de l’ARTP (292/2009)
- Qualité de service (702/2009)
- Privatisation/Libéralisation (200/2009)
- Fracture numérique/Solidarité numérique (205/2009)
- Innovation/Entreprenariat (1185/2009)
- Liberté d’expression/Censure de l’Internet (634/2009)
INTERNET EN CHIFFRES
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
- 18 595 500 abonnés 2G+3G+4G (96,58%)
- 2G : 12,95%
- 3G : 24,60%
- 4G : 62,45%
- 334 642 abonnés ADSL/Fibre (1,71%)
- 334 875 clés et box Internet (1,71%)
- 1162 abonnés aux 4 FAI
- Internet fixe : 1,74%
- Internet mobile : 98,26%
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
Débit moyen de connexion mobile : 23, 10 Mbps
Débit moyen de connexion fixe : 21, 77 Mbps
9 749 527 utilisateurs
Taux de pénétration : 56,70%
+ de 10 000 noms de domaine actifs en .sn
TÉLÉPHONIE EN CHIFFRES
Téléphonie fixe
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
Téléphonie mobile
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000
