OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2014 > Octobre > Commission de protection des données personnelles : Avis trimestriel n° 03-2014

Commission de protection des données personnelles : Avis trimestriel n° 03-2014

vendredi 17 octobre 2014

Données personnelles

La Commission de protection des données personnelles (CDP), instituée par la loi n° 2008-12 du 25 janvier 2008, vérifie la légalité de la collecte et du traitement des données personnelles et s’assure que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours du troisième trimestre 2014, conformément à l’article 43 du Règlement intérieur de la Commission, et après en avoir délibéré en sa séance plénière du 17 octobre 2014, la CDP rend public le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles dans notre pays.

Ce présent avis porte sur le compte rendu des activités, les manquements constatés, les mesures prises et enfin quelques recommandations.

1 - Compte rendu des activités

Au sortir de ce troisième trimestre de l’année, les statistiques de la CDP font apparaître les chiffres ci-après :

  • 58 appels à déclaration adressés à des organismes publics et privés en vue de leur demander de se conformer à la législation sur les données personnelles ;
  • 35 structures reçues par la Commission ;
  • 03 plaintes portant sur la publication sans autorisation de CV d’un demandeur d’emploi sur le Net, la mise en place d’une vidéosurveillance sans information préalable et la réception non désirée de Sms de jeux ;
  • 02 signalements ayant trait à la réception de spams par courriel ;
  • 06 demandes d’explications portant sur la prospection directe, la mise en place de vidéosurveillance, la publication non autorisé de CV, la réception de Sms portant sur des jeux ;
  • 66 délibérations de la Session plénière dont 20 demandes d’autorisation et 46 récépissés de déclaration.

Les 20 autorisations concernent les traitements de données de santé, les systèmes de pointage, de gestion des accès et du temps de présence par biométrie, le transfert des données personnelles vers des pays tiers et la collecte des photographies de rues et de places publiques pour un service de géolocalisation.

Les 46 récépissés délivrés par la CDP portent entre autres sur les systèmes de vidéosurveillance, de gestion magnétique des accès, du suivi des abonnés des opérateurs de télécommunications, des sites web, des newsletters, des bases de données de demandeurs d’emplois, de prospection, de revendeurs, d’enquêteurs, d’administrateurs, de clients et de fournisseurs de services. La CDP a aussi accepté des déclarations de traitement de données du personnel (en activité et à la retraite), ainsi que celles portant sur des plateformes SMS, des universités, des sociétés de transfert d’argent. Enfin, la version électronique du Registre de Commerce et des Crédits Mobiliers (RCCM) a reçu le quitus de la Commission.

2 – Manquements constatés et mesures prises

A la lumière de l’instruction des dossiers cités ci-dessus, différents manquements à la législation sur les données personnelles ont été relevés, notamment l’absence de consentement des personnes sollicitées dans le cadre des activités de prospection directe (commerciale ou sociale), le non-respect des droits des personnes consacrés par la loi (droit à l’information préalable, d’accès, d’opposition et de rectification), le caractère disproportionné des données collectées par rapport aux finalités de certains traitements et la durée excessive de conservation desdites données.
Au plan technique, la CDP a constaté que l’installation et la maintenance des plateformes assurées par des prestataires de service externes à l’entreprise ou à l’administration et se trouvant le plus souvent à l’étranger constituent un défi supplémentaire pour le contrôle des aspects techniques des déclarations.
Par ailleurs, la Commission a noté des manquements ayant trait au recours à un hébergeur sans vérification du lieu exact de stockage des données et des garanties de sécurité.

La Commission a aussi relevé la banalisation de la collecte et du traitement des données médicales par des non professionnels de santé qui, par conséquent ne sont pas soumis au secret médical.

Enfin, la CDP a constaté la pratique, de plus en plus fréquente, consistant à publier dans la presse la photo d’un ancien employé pour décliner toute responsabilité en cas d’agissement de ce dernier. Or, cette pratique viole la loi sur les données personnelles, notamment le principe du consentement de la personne concernée avant la publication d’une donnée personnelle la concernant.

Face aux manquements constatés, la CDP, lors des six sessions au cours de ce trimestre, a pris plusieurs décisions notamment l’interdiction aux responsables de traitement de collecter :

  • plus de deux empreintes digitales pour tout système de pointage, de gestion des accès et du temps de présence des salariés ;
  • collecter les données des utilisateurs de plateformes web to Sms sans le consentement préalable des personnes qui ont été recommandées ;
  • la date de naissance, l’âge et le statut matrimonial pour une base de données clients ;
  • les noms des ascendants par les sociétés de transfert d’argent ;
  • le nom de l’opérateur téléphonique, le niveau scolaire, le permis de conduire, la ville, le quartier, la nationalité dans le cadre de la gestion de revendeurs, marchands ou détaillants de produits ou services ;
  • par un non professionnel les données médicales des salariés ;
  • par achat ou vente des bases de données sans le consentement des personnes y figurant ;
  • les adresses IP de clients dans le cadre de la gestion d’une newsletter de prospection ;
  • le nombre et l’âge des enfants mineurs dans le cadre de la gestion d’une base de données de demandeurs d’emplois avant la procédure définitive de recrutement ;
  • dans le cadre d’un service de géolocalisation, des images représentant des zones sensibles, notamment tout ce qui peut présenter un intérêt stratégique pour l’Etat du Sénégal, ainsi que les images des personnes physiques et des lieux privés prises en l’absence du consentement des intéressés.

La Commission a aussi enjoint certains responsables de traitement de ne pas conserver, sous aucun prétexte, des données brutes non floutées et de publier dans la presse la photo d’un ancien employé d’une structure sans le consentement de la personne concernée.

3- Recommandations

La CDP, formule à l’intention des responsables de traitement, les recommandations suivantes :

  • Traiter les données de santé des employés sous la supervision d’un professionnel soumis au secret médical ;
  • Informer et sensibiliser les personnes qui traitent les données sur les mesures de sécurité prises lors du traitement ;
  • Collecter et traiter les données personnelles nécessaires aux finalités poursuivies conformément au principe de proportionnalité ;
  • Conserver les données personnelles pour une durée nécessaire aux finalités du traitement ;
  • Pratiquer une veille technologique en vue d’améliorer la gestion et la sécurité des données ;
  • Informer les personnes concernées par un traitement des moyens d’exercice de leurs droits consacrés par la législation en vigueur ;
  • Intégrer les principes de la protection des données personnelles dans les conditions générales de vente, d’abonnement et de souscription à des services destinés au public ;
  • Soumettre pour avis à la CDP les dispositions sur les données personnelles contenues dans les contrats (travail, prestations de services, vente, etc.) ;
  • Veiller au respect des exigences légales avant toute opération de prospection directe notamment des conditions prévues par la délibération n°2014-0020 / CDP du 30 mai 2014 de la CDP sur les conditions de la prospection directe.

(Source : CDP, 17 octobre 2014)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4432/4844 Régulation des télécoms
  • 346/4844 Télécentres/Cybercentres
  • 3114/4844 Economie numérique
  • 1619/4844 Politique nationale
  • 4844/4844 Fintech
  • 506/4844 Noms de domaine
  • 1717/4844 Produits et services
  • 1609/4844 Faits divers/Contentieux
  • 757/4844 Nouveau site web
  • 4681/4844 Infrastructures
  • 1620/4844 TIC pour l’éducation
  • 182/4844 Recherche
  • 242/4844 Projet
  • 3146/4844 Cybersécurité/Cybercriminalité
  • 1738/4844 Sonatel/Orange
  • 1587/4844 Licences de télécommunications
  • 264/4844 Sudatel/Expresso
  • 972/4844 Régulation des médias
  • 1230/4844 Applications
  • 1013/4844 Mouvements sociaux
  • 1550/4844 Données personnelles
  • 124/4844 Big Data/Données ouvertes
  • 592/4844 Mouvement consumériste
  • 358/4844 Médias
  • 645/4844 Appels internationaux entrants
  • 1597/4844 Formation
  • 102/4844 Logiciel libre
  • 1911/4844 Politiques africaines
  • 898/4844 Fiscalité
  • 166/4844 Art et culture
  • 575/4844 Genre
  • 1558/4844 Point de vue
  • 1002/4844 Commerce électronique
  • 1580/4844 Manifestation
  • 312/4844 Presse en ligne
  • 125/4844 Piratage
  • 204/4844 Téléservices
  • 918/4844 Biométrie/Identité numérique
  • 302/4844 Environnement/Santé
  • 318/4844 Législation/Réglementation
  • 337/4844 Gouvernance
  • 1736/4844 Portrait/Entretien
  • 144/4844 Radio
  • 687/4844 TIC pour la santé
  • 269/4844 Propriété intellectuelle
  • 58/4844 Langues/Localisation
  • 1034/4844 Médias/Réseaux sociaux
  • 2020/4844 Téléphonie
  • 190/4844 Désengagement de l’Etat
  • 980/4844 Internet
  • 116/4844 Collectivités locales
  • 379/4844 Dédouanement électronique
  • 1016/4844 Usages et comportements
  • 1026/4844 Télévision/Radio numérique terrestre
  • 550/4844 Audiovisuel
  • 2957/4844 Transformation digitale
  • 382/4844 Affaire Global Voice
  • 152/4844 Géomatique/Géolocalisation
  • 331/4844 Service universel
  • 660/4844 Sentel/Tigo
  • 174/4844 Vie politique
  • 1489/4844 Distinction/Nomination
  • 34/4844 Handicapés
  • 712/4844 Enseignement à distance
  • 710/4844 Contenus numériques
  • 584/4844 Gestion de l’ARTP
  • 178/4844 Radios communautaires
  • 1728/4844 Qualité de service
  • 424/4844 Privatisation/Libéralisation
  • 132/4844 SMSI
  • 451/4844 Fracture numérique/Solidarité numérique
  • 2650/4844 Innovation/Entreprenariat
  • 1310/4844 Liberté d’expression/Censure de l’Internet
  • 47/4844 Internet des objets
  • 170/4844 Free Sénégal
  • 554/4844 Intelligence artificielle
  • 196/4844 Editorial
  • 22/4844 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous