OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Juin 2020 > Pour une réforme du cadre juridique de la protection des données (…)

Pour une réforme du cadre juridique de la protection des données personnelles au Sénégal

mardi 23 juin 2020

Données personnelles

La révolution numérique a impacté tous les secteurs de la vie. Chaque jour, nos agissements, dans ce monde hyperconnecté facilitent et favorisent le traitement des informations associées à notre identité. Les données personnelles permettant d’identifier directement ou indirectement une personne physique sont aujourd’hui très convoitées par plusieurs acteurs. Donc, compte tenu de l’importance de ces informations, la notion de protection des données personnelles devient alors une obligation. Ainsi, c’est dans ce contexte que s’inscrit l’article 12 de la Déclaration universelle des droits de l’homme de 1948 qui dispose que « nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »

Etat des lieux du cadre juridique de la protection des données personnelles au Sénégal

Actuellement, dans un souci de mieux protéger la vie privée des citoyens surtout dans un contexte marqué par le traitement en masse de données personnelles, tous les états au monde ont élaboré des mécanismes juridiques relatifs à la protection des données personnelle. Au niveau du continent africain, des pays comme le Sénégal ont bien saisi l’importance de la mise en place d’un tel dispositif de protection. D’ailleurs, c’est dans ce contexte que le législateur national a initié depuis 2008 un cadre juridique visant à assurer la protection des données des personnes. Il s’agit d’une part de la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel. Cette disposition juridique a pour objectif de lutter contre les atteintes à la vie privée des personnes. En effet, ces atteintes peuvent être réalisées lors de la collecte, le traitement, la transmission, le stockage et l’utilisation des données personnelles (cf. art premier de la loi).

Cette loi symbolisant une partie du cadre normatif permet d’encadrer les activités liées au traitement de données personnelles. C’est dans cette logique qu’elle impose aux responsables de traitement (structures publiques comme privées qui traitent des données personnelles) des obligations telles que la confidentialité des données (art 70), la sécurité des données collectées (art 71), la conservation des données (art 72) et enfin l’obligation de pérennité des données (art 74). De même, les personnes faisant l’objet de traitement de donnée personnelle ont des droits garantis par cette même loi. Il s’agit d’abord du droit à l’information (art 58), obligeant au responsable de fournir un certain nombre d’édifications a la personne faisant l’objet de traitement.

Tout de même, la personne, objet d’un traitement de donnée personnelle peut manifester un droit d’accès à ses données par écrit ou quel que support que ce soit si cette dernière justifie son identité (art 62). Ainsi, elle peut aussi s’opposer à un quelconque traitement relatif à ses propres données pour des motifs légitimes (art 68). Enfin, le cadre juridique de la protection des données personnelles garantit aux personnes faisant l’objet de traitement la possibilité de demander au responsable de traitement de rectifier ou de supprimer ses données.

Cependant, hormis l’existence d’un cadre normatif, l’environnement de la protection des données personnelles est aussi caractérisé par un cadre institutionnel qui est assuré par un organe de régulation. Créée depuis le 25 janvier 2008, la commission de protection des données personnelles (CDP) est une autorité administrative indépendante qui a pour mission d’assurer à ce que le traitement des données personnelles soit aux dispositions de la loi. Elle devient ainsi l’autorité compétente en matière de protection des données personnelles au Sénégal.

Toutefois, malgré l’encadrement juridique du traitement des données personnelles, nous constatons néanmoins des manquements dans la régulation de ce secteur. Pour cette raison, il est important de mettre en place de nouveaux mécanismes allant dans le sens de l’actualisation du cadre juridique de la protection des données personnelles au Sénégal.

L’actualisation du cadre juridique de la protection des données personnelles : une nécessité pour le législateur national

Actuellement, la révolution numérique à créer de nouveaux prédateurs de données personnelles partout dans le monde. Des géants du web connu sous l’acronyme du GAFAM (Google, Amazon, Facebook, Apple, Microsoft) considèrent nos données comme une niche d’or a exploité. Cette situation irrépressible constitue ainsi une nouvelle source de menace pour l’atteinte à notre vie privée. À ce titre s’ajoute une évolution exponentielle de la technologie, occasionnant ainsi l’avènement de nouvelles innovations dans le cyberespace qui n’ont pas été pris en compte par la loi de 2008. Par exemple l’intelligence artificielle, l’Internet des objets, ou le big data, pour ne citer que ces nouvelles technologies exploiter par les entreprises à l’absence d’une réglementation spécifique.

Face à cette situation, il semble important voire même cruciale pour le législateur national de procéder à un mis à jour du cadre juridique de la protection des données personnelles. Pour ce faire, de nouvelles dispositions devront être prises pour une adaptation de l’arsenal juridique face l’écosystème numérique.

D’une part, la révision du cadre normatif au niveau interne doit nécessairement s’effectuer. Elle permettra au législateur national de constater clairement les insuffisances persistantes dans le corpus juridique national. Tout de même, il pourra introduire de nouvelles dispositions juridiques permettant à l’arsenal juridique de répondre aux réalités du terrain. Ainsi, le renforcement des obligations des responsables de traitements permettra de réduire considérablement les atteintes relatives à la vie privée des personnes.

En plus, la consolidation des droits des personnes faisant l’objet d’un traitement de donnée personnelle constitue à ce jour une obligation pour le législateur car elle permet d’instaurer un climat de confiance entre les acteurs concernés. Au niveau communautaire, l’harmonisation des dispositions juridiques relatives à la protection des données personnelles permettra aussi de réduire la fracture juridique entre les pays de la sous-région. À l’image de l’union européenne avec le RGPD, il serait important de mettre en place une disposition communautaire visant à faciliter la gestion de la question des données personnelles.

D’autre part, l’amélioration du cadre institutionnel de protection des données personnelles doit aussi interpeller le législateur national. Elle peut s’effectuer d’abord par une migration de la commission en Autorité nationale de régulation. Ce changement de statut permettra de renforcer les pouvoirs politiques et financiers de l’organe de régulation. Compte tenu de l’enjeu mondial de la protection des données personnelles, cette initiative participera ainsi à une consolidation de ce cadre institutionnel. L’Autorité de régulation pourra bénéficier aussi d’un pouvoir de sanction, ce qui obligera en toute plénitude aux responsables de traitement de respecter la vie privée des personnes.

En ce moment, au-delà des efforts considérables menés par l’État du Sénégal en matière de protection des données personnelles, des améliorations pourront toujours être avantageuses. Ainsi, nonobstant les ressources parcimonieuses dont dispose la CDP, cette commission continue tant bien que mal d’assurer la mission de régulation en matière de protection des données personnelles en s’appuyant sur les bases de la loi de 2008. Toutefois, même si des axes d’optimisation ont été identifiés sur le cadre juridique, le Sénégal reste quand même une référence en Afrique dans le domaine de la protection des données personnelles. En effet, il fait partie des pays africain signataires de la convention de Malabo de 2014 et est le deuxième pays du continent ayant ratifié la convention 108 depuis 2016.

Assane Sy
Cyber juriste-consultant

(Source : Enquête, 23 juin 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2056/2219 Régulation des télécoms
  • 173/2219 Télécentres/Cybercentres
  • 1540/2219 Economie numérique
  • 791/2219 Politique nationale
  • 2219/2219 Fintech
  • 252/2219 Noms de domaine
  • 812/2219 Produits et services
  • 692/2219 Faits divers/Contentieux
  • 360/2219 Nouveau site web
  • 2160/2219 Infrastructures
  • 801/2219 TIC pour l’éducation
  • 90/2219 Recherche
  • 121/2219 Projet
  • 1364/2219 Cybersécurité/Cybercriminalité
  • 857/2219 Sonatel/Orange
  • 773/2219 Licences de télécommunications
  • 132/2219 Sudatel/Expresso
  • 460/2219 Régulation des médias
  • 599/2219 Applications
  • 494/2219 Mouvements sociaux
  • 773/2219 Données personnelles
  • 60/2219 Big Data/Données ouvertes
  • 296/2219 Mouvement consumériste
  • 179/2219 Médias
  • 321/2219 Appels internationaux entrants
  • 695/2219 Formation
  • 45/2219 Logiciel libre
  • 835/2219 Politiques africaines
  • 406/2219 Fiscalité
  • 83/2219 Art et culture
  • 284/2219 Genre
  • 772/2219 Point de vue
  • 480/2219 Commerce électronique
  • 696/2219 Manifestation
  • 157/2219 Presse en ligne
  • 62/2219 Piratage
  • 102/2219 Téléservices
  • 415/2219 Biométrie/Identité numérique
  • 150/2219 Environnement/Santé
  • 155/2219 Législation/Réglementation
  • 167/2219 Gouvernance
  • 836/2219 Portrait/Entretien
  • 72/2219 Radio
  • 336/2219 TIC pour la santé
  • 138/2219 Propriété intellectuelle
  • 29/2219 Langues/Localisation
  • 507/2219 Médias/Réseaux sociaux
  • 918/2219 Téléphonie
  • 95/2219 Désengagement de l’Etat
  • 485/2219 Internet
  • 57/2219 Collectivités locales
  • 188/2219 Dédouanement électronique
  • 496/2219 Usages et comportements
  • 512/2219 Télévision/Radio numérique terrestre
  • 275/2219 Audiovisuel
  • 1343/2219 Transformation digitale
  • 191/2219 Affaire Global Voice
  • 75/2219 Géomatique/Géolocalisation
  • 146/2219 Service universel
  • 330/2219 Sentel/Tigo
  • 87/2219 Vie politique
  • 726/2219 Distinction/Nomination
  • 17/2219 Handicapés
  • 336/2219 Enseignement à distance
  • 318/2219 Contenus numériques
  • 292/2219 Gestion de l’ARTP
  • 89/2219 Radios communautaires
  • 798/2219 Qualité de service
  • 212/2219 Privatisation/Libéralisation
  • 66/2219 SMSI
  • 223/2219 Fracture numérique/Solidarité numérique
  • 1270/2219 Innovation/Entreprenariat
  • 651/2219 Liberté d’expression/Censure de l’Internet
  • 23/2219 Internet des objets
  • 86/2219 Free Sénégal
  • 176/2219 Intelligence artificielle
  • 98/2219 Editorial
  • 8/2219 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous