OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2017 > Septembre 2017 > Données personnelles : Un cyclone européen en vue

Données personnelles : Un cyclone européen en vue

vendredi 8 septembre 2017

Données personnelles

L’autorité nationale chargée de protéger la vie privée (CNDP) tire la sonnette d’alarme. Le nouveau règlement européen sur la protection des données personnelles aura un impact sur les opérateurs marocains. Que prévoit cette règlementation aux effets extraterritoriaux ? Cette question a été au cœur de la réunion, les 4 et 5 septembre à Tunis, des 18 Etats membres de l’Association francophone des autorités de protection des données personnelles : Suisse, Canada, France, Maroc, Sénégal, Burkina Faso... Le règlement n°2016/679 change les normes pour les entreprises et leurs sous-traitants hors UE. Son application est prévue pour le 25 mai 2018.

■ Des effets juridiques au-delà du sol européen

Le nouveau règlement s’applique au-delà des frontières européennes. Il pourra couvrir des pays non membres de l’UE et donc les entreprises qui traitent des données personnelles (patronyme, coordonnées, groupe sanguin, numéro de compte bancaire...). Dans quels cas les entreprises –y compris marocaines- sont concernées par ces obligations ? Premièrement, lorsque les biens et services proposés ciblent des personnes résidentes sur le sol européen, que l’offre qui leur est destinée soit payante ou gratuite. Deuxièmement, lorsque les données permettent « de suivre le comportement des personnes » concernées par le traitement. Ce sont des renseignements liés à la vie privée au sein de l’UE. C’est ce lien physique au sol qui justifie, selon l’UE, l’application de son règlement hors de son territoire.

■ Les nouvelles obligations des sous-traitants

Un sous-traitant opérant au Maroc doit « présenter des garanties suffisantes en rapport avec les mesures techniques et organisationnelles visant à assurer la conformité des traitements aux exigences du règlement », explique la Commission nationale de contrôle et de protection des données à caractère personnel (CNDP). Aussi, le recrutement d’un second sous-traitant ne sera possible que si l’opérateur marocain « y est expressément autorisé par écrit » par son donneur d’ordre. Il va de soi qu’un contrat commercial doit justifier la relation entre la société européenne et marocaine. L’acte spécifie le droit applicable (européen ou celui d’un Etat membre) et la juridiction compétente (étrangère ou nationale). Avec également une clause « données personnelles » où les parties fixent la nature du traitement et leurs obligations. La tenue d’un registre s’impose dans certaines conditions. Une protection défaillante des données engage la responsabilité contractuelle du sous-traitant : amendes, dommages et intérêts...

■ De nouveaux droits pour les citoyens

Un client averti en vaut deux ! « Outre les droits traditionnels (information, accès aux données personnelles, rectification, opposition, restriction du profilage automatisé...), le règlement de l’UE a introduit de nouveaux droits pour les personnes », précise la CNDP. Il y a d’abord le renforcement des conditions applicables au consentement notamment celui des enfants (Articles 7 et 8). Figure ensuite le droit à l’oubli. La Cour de justice de l’Union européenne a introduit « l’effacement » numérique dans sa décision du 13 mai 2014. Les moteurs de recherche, comme Google, y sont astreints. Cette jurisprudence « particulièrement extensive » du droit européen a été ainsi reprise par le règlement de 2016 [1], et qui a intégré les droits à la limitation du traitement à certains usages (médicaux notamment) et à la portabilité des données personnelles d’une entité à une autre. La portabilité permet à une personne de récupérer ses données sous une forme facilement réutilisable, et les transférer le cas échéant à un tiers. Ce nouveau droit redonne aux personnes la maîtrise de leurs données (cf. L’Economiste n° 4993 du 31 mars 2017).

■ Une sanction qui peut atteindre 223 millions de DH

« Les anciennes sanctions de la directive 95/46 changeaient d’un Etat européen à un autre. L’amende était plafonnée en cas de récidive à 300.000 euros chez notre premier partenaire commercial, la France », note Mounim Zaghloul, DG du cabinet de conseil Consilium. Le nouveau règlement « a unifié et alourdi » les sanctions pécuniaires qui peuvent aller jusqu’à 20 millions d’euros (un peu plus de 223 millions de DH) ou 4% du chiffre d’affaires mondial de l’entreprise contrevenante. Ce dispositif répressif peut être décidé en complément ou à la place d’autres sanctions. On peut citer à titre d’exemple la suspension de flux de données vers un pays tiers comme le Maroc. L’autorité de contrôle peut décider aussi d’effacer des données ou encore d’en limiter le traitement. Les sous-traitants des pays du sud sont ainsi exposés à ces sanctions. Cette éventualité est envisageable dans le cas d’un traitement transfrontalier. Pas de double peine : une autorité pourra échanger avec sa consœur européenne en vue de l’adoption d’une sanction commune.

Faiçal Faquihi

(Source : L’Economiste, 8 septembre 2017)


[1] « La CJUE, magicienne européenne du droit à l’oubli numérique », Jean-Philippe Foegle. Revue des droits de l’homme, juin 2014.

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5924/6758 Régulation des télécoms
  • 465/6758 Télécentres/Cybercentres
  • 4710/6758 Economie numérique
  • 2464/6758 Politique nationale
  • 6702/6758 Fintech
  • 729/6758 Noms de domaine
  • 2639/6758 Produits et services
  • 2009/6758 Faits divers/Contentieux
  • 942/6758 Nouveau site web
  • 6758/6758 Infrastructures
  • 2438/6758 TIC pour l’éducation
  • 259/6758 Recherche
  • 330/6758 Projet
  • 4777/6758 Cybersécurité/Cybercriminalité
  • 2452/6758 Sonatel/Orange
  • 2183/6758 Licences de télécommunications
  • 372/6758 Sudatel/Expresso
  • 1331/6758 Régulation des médias
  • 1645/6758 Applications
  • 1374/6758 Mouvements sociaux
  • 2302/6758 Données personnelles
  • 387/6758 Big Data/Données ouvertes
  • 804/6758 Mouvement consumériste
  • 485/6758 Médias
  • 851/6758 Appels internationaux entrants
  • 2410/6758 Formation
  • 121/6758 Logiciel libre
  • 2883/6758 Politiques africaines
  • 1363/6758 Fiscalité
  • 293/6758 Art et culture
  • 746/6758 Genre
  • 2407/6758 Point de vue
  • 1382/6758 Commerce électronique
  • 1902/6758 Manifestation
  • 406/6758 Presse en ligne
  • 154/6758 Piratage
  • 274/6758 Téléservices
  • 1427/6758 Biométrie/Identité numérique
  • 409/6758 Environnement/Santé
  • 447/6758 Législation/Réglementation
  • 570/6758 Gouvernance
  • 2371/6758 Portrait/Entretien
  • 189/6758 Radio
  • 1038/6758 TIC pour la santé
  • 354/6758 Propriété intellectuelle
  • 78/6758 Langues/Localisation
  • 1444/6758 Médias/Réseaux sociaux
  • 2788/6758 Téléphonie
  • 249/6758 Désengagement de l’Etat
  • 1576/6758 Internet
  • 163/6758 Collectivités locales
  • 533/6758 Dédouanement électronique
  • 1614/6758 Usages et comportements
  • 1411/6758 Télévision/Radio numérique terrestre
  • 734/6758 Audiovisuel
  • 4755/6758 Transformation digitale
  • 509/6758 Affaire Global Voice
  • 277/6758 Géomatique/Géolocalisation
  • 538/6758 Service universel
  • 859/6758 Sentel/Tigo
  • 233/6758 Vie politique
  • 2063/6758 Distinction/Nomination
  • 46/6758 Handicapés
  • 984/6758 Enseignement à distance
  • 922/6758 Contenus numériques
  • 751/6758 Gestion de l’ARTP
  • 234/6758 Radios communautaires
  • 2814/6758 Qualité de service
  • 598/6758 Privatisation/Libéralisation
  • 177/6758 SMSI
  • 660/6758 Fracture numérique/Solidarité numérique
  • 3873/6758 Innovation/Entreprenariat
  • 1721/6758 Liberté d’expression/Censure de l’Internet
  • 69/6758 Internet des objets
  • 220/6758 Free Sénégal
  • 1035/6758 Intelligence artificielle
  • 256/6758 Editorial
  • 6/6758 Gaming/Jeux vidéos
  • 37/6758 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous