OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2017 > Septembre 2017 > Données personnelles : Un cyclone européen en vue

Données personnelles : Un cyclone européen en vue

vendredi 8 septembre 2017

Données personnelles

L’autorité nationale chargée de protéger la vie privée (CNDP) tire la sonnette d’alarme. Le nouveau règlement européen sur la protection des données personnelles aura un impact sur les opérateurs marocains. Que prévoit cette règlementation aux effets extraterritoriaux ? Cette question a été au cœur de la réunion, les 4 et 5 septembre à Tunis, des 18 Etats membres de l’Association francophone des autorités de protection des données personnelles : Suisse, Canada, France, Maroc, Sénégal, Burkina Faso... Le règlement n°2016/679 change les normes pour les entreprises et leurs sous-traitants hors UE. Son application est prévue pour le 25 mai 2018.

■ Des effets juridiques au-delà du sol européen

Le nouveau règlement s’applique au-delà des frontières européennes. Il pourra couvrir des pays non membres de l’UE et donc les entreprises qui traitent des données personnelles (patronyme, coordonnées, groupe sanguin, numéro de compte bancaire...). Dans quels cas les entreprises –y compris marocaines- sont concernées par ces obligations ? Premièrement, lorsque les biens et services proposés ciblent des personnes résidentes sur le sol européen, que l’offre qui leur est destinée soit payante ou gratuite. Deuxièmement, lorsque les données permettent « de suivre le comportement des personnes » concernées par le traitement. Ce sont des renseignements liés à la vie privée au sein de l’UE. C’est ce lien physique au sol qui justifie, selon l’UE, l’application de son règlement hors de son territoire.

■ Les nouvelles obligations des sous-traitants

Un sous-traitant opérant au Maroc doit « présenter des garanties suffisantes en rapport avec les mesures techniques et organisationnelles visant à assurer la conformité des traitements aux exigences du règlement », explique la Commission nationale de contrôle et de protection des données à caractère personnel (CNDP). Aussi, le recrutement d’un second sous-traitant ne sera possible que si l’opérateur marocain « y est expressément autorisé par écrit » par son donneur d’ordre. Il va de soi qu’un contrat commercial doit justifier la relation entre la société européenne et marocaine. L’acte spécifie le droit applicable (européen ou celui d’un Etat membre) et la juridiction compétente (étrangère ou nationale). Avec également une clause « données personnelles » où les parties fixent la nature du traitement et leurs obligations. La tenue d’un registre s’impose dans certaines conditions. Une protection défaillante des données engage la responsabilité contractuelle du sous-traitant : amendes, dommages et intérêts...

■ De nouveaux droits pour les citoyens

Un client averti en vaut deux ! « Outre les droits traditionnels (information, accès aux données personnelles, rectification, opposition, restriction du profilage automatisé...), le règlement de l’UE a introduit de nouveaux droits pour les personnes », précise la CNDP. Il y a d’abord le renforcement des conditions applicables au consentement notamment celui des enfants (Articles 7 et 8). Figure ensuite le droit à l’oubli. La Cour de justice de l’Union européenne a introduit « l’effacement » numérique dans sa décision du 13 mai 2014. Les moteurs de recherche, comme Google, y sont astreints. Cette jurisprudence « particulièrement extensive » du droit européen a été ainsi reprise par le règlement de 2016 [1], et qui a intégré les droits à la limitation du traitement à certains usages (médicaux notamment) et à la portabilité des données personnelles d’une entité à une autre. La portabilité permet à une personne de récupérer ses données sous une forme facilement réutilisable, et les transférer le cas échéant à un tiers. Ce nouveau droit redonne aux personnes la maîtrise de leurs données (cf. L’Economiste n° 4993 du 31 mars 2017).

■ Une sanction qui peut atteindre 223 millions de DH

« Les anciennes sanctions de la directive 95/46 changeaient d’un Etat européen à un autre. L’amende était plafonnée en cas de récidive à 300.000 euros chez notre premier partenaire commercial, la France », note Mounim Zaghloul, DG du cabinet de conseil Consilium. Le nouveau règlement « a unifié et alourdi » les sanctions pécuniaires qui peuvent aller jusqu’à 20 millions d’euros (un peu plus de 223 millions de DH) ou 4% du chiffre d’affaires mondial de l’entreprise contrevenante. Ce dispositif répressif peut être décidé en complément ou à la place d’autres sanctions. On peut citer à titre d’exemple la suspension de flux de données vers un pays tiers comme le Maroc. L’autorité de contrôle peut décider aussi d’effacer des données ou encore d’en limiter le traitement. Les sous-traitants des pays du sud sont ainsi exposés à ces sanctions. Cette éventualité est envisageable dans le cas d’un traitement transfrontalier. Pas de double peine : une autorité pourra échanger avec sa consœur européenne en vue de l’adoption d’une sanction commune.

Faiçal Faquihi

(Source : L’Economiste, 8 septembre 2017)


[1] « La CJUE, magicienne européenne du droit à l’oubli numérique », Jean-Philippe Foegle. Revue des droits de l’homme, juin 2014.

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2099/2245 Régulation des télécoms
  • 173/2245 Télécentres/Cybercentres
  • 1557/2245 Economie numérique
  • 812/2245 Politique nationale
  • 2245/2245 Fintech
  • 253/2245 Noms de domaine
  • 816/2245 Produits et services
  • 697/2245 Faits divers/Contentieux
  • 364/2245 Nouveau site web
  • 2154/2245 Infrastructures
  • 811/2245 TIC pour l’éducation
  • 90/2245 Recherche
  • 121/2245 Projet
  • 1397/2245 Cybersécurité/Cybercriminalité
  • 871/2245 Sonatel/Orange
  • 791/2245 Licences de télécommunications
  • 133/2245 Sudatel/Expresso
  • 464/2245 Régulation des médias
  • 600/2245 Applications
  • 494/2245 Mouvements sociaux
  • 762/2245 Données personnelles
  • 60/2245 Big Data/Données ouvertes
  • 295/2245 Mouvement consumériste
  • 179/2245 Médias
  • 321/2245 Appels internationaux entrants
  • 692/2245 Formation
  • 48/2245 Logiciel libre
  • 839/2245 Politiques africaines
  • 408/2245 Fiscalité
  • 83/2245 Art et culture
  • 284/2245 Genre
  • 819/2245 Point de vue
  • 480/2245 Commerce électronique
  • 699/2245 Manifestation
  • 157/2245 Presse en ligne
  • 62/2245 Piratage
  • 102/2245 Téléservices
  • 452/2245 Biométrie/Identité numérique
  • 150/2245 Environnement/Santé
  • 156/2245 Législation/Réglementation
  • 167/2245 Gouvernance
  • 838/2245 Portrait/Entretien
  • 72/2245 Radio
  • 342/2245 TIC pour la santé
  • 133/2245 Propriété intellectuelle
  • 29/2245 Langues/Localisation
  • 503/2245 Médias/Réseaux sociaux
  • 918/2245 Téléphonie
  • 95/2245 Désengagement de l’Etat
  • 488/2245 Internet
  • 57/2245 Collectivités locales
  • 188/2245 Dédouanement électronique
  • 499/2245 Usages et comportements
  • 512/2245 Télévision/Radio numérique terrestre
  • 275/2245 Audiovisuel
  • 1349/2245 Transformation digitale
  • 191/2245 Affaire Global Voice
  • 75/2245 Géomatique/Géolocalisation
  • 147/2245 Service universel
  • 330/2245 Sentel/Tigo
  • 87/2245 Vie politique
  • 726/2245 Distinction/Nomination
  • 17/2245 Handicapés
  • 336/2245 Enseignement à distance
  • 319/2245 Contenus numériques
  • 292/2245 Gestion de l’ARTP
  • 89/2245 Radios communautaires
  • 805/2245 Qualité de service
  • 212/2245 Privatisation/Libéralisation
  • 66/2245 SMSI
  • 224/2245 Fracture numérique/Solidarité numérique
  • 1275/2245 Innovation/Entreprenariat
  • 653/2245 Liberté d’expression/Censure de l’Internet
  • 23/2245 Internet des objets
  • 85/2245 Free Sénégal
  • 164/2245 Intelligence artificielle
  • 97/2245 Editorial
  • 9/2245 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous