Dans son premier rapport trimestriel publié hier, la Commission de protection des données personnelles du Sénégal (Cdp) a constaté un certain nombre de manquements à la législation portant sur la gestion des données des structures privées ou publiques et des départements ministériels.

L’examen des premiers dossiers des structures privées et publiques et départements ministériels par la Commission de protection de données personnelles (Cpd), qui a fait l’objet d’une publication hier, a permis de constater un certain nombre de manquements. Lesquels portent sur la finalité des données collectées, l’absence de consentement des personnes dont les données font l’objet d’un traitement.

Le rapport trimestriel, qui porte sur les mois de janvier, février et mars, fait également part de la « décision de conserver les données collectées pour une durée illimitée, la tendance à faire héberger ces données sur des serveurs localisés à l’extérieur du territoire national en l’absence de garanties juridiques et techniques idoines ».

En outre, la Cdp constate l’inexistence de mesures de sécurité pour empêcher que les données ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. Il en est de même pour ce qui est du non-respect des droits des personnes, notamment le droit à l’information et le droit d’opposition.

D’après la même source, la Commission des données personnelles, dans le cadre du déroulement de sa feuille de route, a enregistré 08 demandes d’avis, 16 demandes d’autorisation et 41 déclarations normales. Ce faisant, après examen desdits dossiers, 13 délibérations ont été rendues à travers différentes sessions plénières.

Ces délibérations ont porté, entre autres, sur les conditions de communication des données personnelles des abonnés d’un opérateur à des tiers, la plateforme de traitement automatisé relative à la préinscription, à l’orientation et à la validation du paiement des frais d’inscription des nouveaux bacheliers et la mise en place d’une plateforme de traitement e-banking et de services connexes.

Il s’y ajoute le système de production de visas biométriques et de contrôle aux frontières, la mise en place d’une plateforme de cartes bancaires, le système de pointage biométrique des salariés d’un hôtel, le système de vidéosurveillance d’une entreprise privée et l’interconnexion de fichiers.

Le document fait également objet de plaintes portant sur le chantage via le téléphone mobile, l’usurpation d’identité ou de profil sur Facebook, les conditions de dématérialisation des factures de téléphone et d’Internet, la prospection commerciale directe par SMS d’un opérateur de télécommunication sans le consentement des personnes concernées.

« Respecter la législation »

Toutefois, dans sa mission de sécurisation des données personnelles des Sénégalais, la Cdp a fait des recommandations à toutes les parties prenantes. De ce fait, elle a invité au respect « strict » de la législation sur la protection des données à caractère personnel lors des traitements automatisés, à s’assurer d’une meilleure connaissance du cadre juridique avant tout traitement portant sur la santé, la biométrie, la géolocalisation, la vidéosurveillance ou les transferts de données des Sénégalais vers un pays tiers.

Aussi, la Cdp exhorte les acteurs à éviter la pratique consistant à envoyer des messages (SMS ou email) à caractère publicitaire ou politique sans le consentement des personnes concernées et à veiller à la protection de la vie privée des Sénégalais dans le traitement de l’information dans les médias. La commission appelle également à mettre en œuvre des mesures de sécurité proportionnées à la nature des données collectées et traitées.

Ibrahima Ba

(Source : Le Soleil, 8 avril 2014)