COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N° 01-2018 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)

La Commission de protection des données personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours de ce premier trimestre de l’année 2018, et conformément à son programme d’activités annuel, la CDP a émis plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le domaine de la protection des informations nominatives au Sénégal. Par ailleurs, la CDP a poursuivi ses missions de contrôle sur sites afin de vérifier la conformité avec la législation en vigueur des traitements de données personnelles mis en œuvre par les responsables de traitement.

Enfin, dans le cadre de la restructuration des services de la CDP, la Division de la Conformité a été créée au sein de la Direction des Affaires juridiques et du Contentieux. Cette Division a pour mission, entre autres, de mettre en place des outils de gestion de la conformité à la loi sur les données personnelles, notamment des guides sectoriels de conformité, des modèles contrats ou clauses-types,  des normes simplifiées et des certifications.

 Ainsi, conformément à l’article 43 du Règlement intérieur de la Commission, et après approbation de la Session Plénière, la CDP publie le présent Avis trimestriel sur les activités de la Commission.

 

I.    COMPTE RENDU DES ACTIVITES DECLARATIVES         

Au cours de ce premier trimestre 2018, la CDP a accueilli 16 structures venues s’imprégner de la législation sur les données à caractère personnel. 

 La Commission a traité 53 dossiers, dont 35 déclarations et 18 demandes d’autorisation.

A l’issue des 03 sessions plénières tenues à la CDP, 35 récépissés de déclaration et 17 autorisations ont été émis.

La Commission a, en outre, envoyé des demandes d’explication, reçu des demandes d’avis, et émis des appels à déclaration :

- Demandes d’explication : 02

- Demandes de suppression de données à caractère personnel : 02

- Demande d’accès : 01

- Nombre d’appels à déclaration : 25

- Demandes d’avis : 03

- Refus d’autorisation de traitement : 01

- Plaintes reçues : 05

 

  1. Observations /constats                      

L’examen des dossiers soumis à la CDP a permis de constater des manquements, dont les plus récurrents sont les suivants :

  • Manquements constatés sur les formulaires :

 

Manquements

Structures

Observations

Traitements de dossiers médicaux de salariés par un personnel non habilité

NIYEL S.U.A.R.L

La CDP a rejeté la demande de la société NIYEL S.U.A.R.L en raison du traitement des dossiers médicaux des employés par les services des Ressources humaines.

 

La CDP rappelle, conformément à l’article 43 de la loi n°2008-12, que le traitement des données relatives à la santé doit être mis en œuvre par un professionnel de la santé.

Utilisation d’un système de vidéosurveillance filmant des salariés en permanence

La pâtisserie « Les Ambassades »

La pâtisserie « Les Ambassades » a déplacé la caméra qui était installée dans la cuisine et qui filmait en permanence le personnel de cuisine.

 

  1. - Demandes d’avis reçus par la CDP  

 

  •  

Réponse de la CDP

Demande d’avis du Ministère de l’Intérieur relative à une campagne de sensibilisation pour le retrait des CNI, en utilisant les données personnelles (nominatives) des titulaires

 

Après délibération, la CDP a donné un avis favorable, sur le fondement de l’utilité publique, au Ministère de l’Intérieur pour procéder à la publication de la liste nominative des titulaires de la CNI.

Elle recommande au Ministère de l’Intérieur de publier les données suivantes :

  • Nom ;
  • Prénom(s) ;
  • Date et lieu de naissance ;
  • Lieu de retrait de la CNI

Demande d’avis sur la notion d'atteinte à la vie privée

L’atteinte à la vie privée fait référence à toute violation :

  de l’intimité,

  de la vie sentimentale, vie de famille

  du domicile,

  du secret des correspondances, y compris des paroles prononcées à titre privée

  de l’image de la personne, des photos représentant une personne.

  des convictions religieuses, politiques

  des informations liées à l’état de santé.

  Etc.

La loi n°2008-12 du 25 janvier 2008 vise à lutter contre les atteintes à la vie privée susceptibles d’être engendrées par la collecte, le traitement, la transmission, le stockage et l’usage des données à caractère personnel.

Dans ce cas de figure, la victime peut saisir la CDP ou s'il y a urgence, saisir le juge en référé.

En effet, en vertu  de l'article 363-bis de la Loi n°2016-29 du 08 novembre modifiant le Code pénal, est puni d’un emprisonnement d’un an à cinq ans et d’une amende de 500000 f à 5.000.000 f CFA, celui qui, au moyen d’un procédé quelconque, porte gravement atteinte à l’intimité de la vie privée d’autrui :

  •   en captant, enregistrant, transmettant ou diffusant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
  •   en fixant, ou on enregistrant, ou en transmettant ou diffusant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé.

 

Demande d’avis relative au droit d’opposition de publication d’une photo sur Facebook.

Les démarches suivantes sont possibles pour l’interdiction de l’usage de votre photo par l’administrateur d’une page Facebook :

  • s’opposer en demandant directement à l’administrateur de la page mis en cause la suppression immédiate.
  • informer la CDP par plainte ou signalement via contactcdp@cdp.sn , en cas de refus de l’administrateur.

 

 

 

  1. - Les structures appelées à déclarer leurs fichiers et bases de données :

 

 

Responsables de traitement/ Sous-traitants

Traitements

  1. Global Money Network 

Fichiers contenant des données personnelles

  1. BBS Invest Sarl 

Fichiers contenant des données personnelles

  1. Entreprise Maminet Technologies 

Fichiers contenant des données personnelles

  1. Helio Media 

Fichiers contenant des données personnelles

  1. SEMACO

Registre des entrées et sorties et système de contrôle d’accès par badge

  1. Cabinet FIDUCIA

Fichiers contenant des données personnelles

  1. ABB Technologies S.A 

Registre des entrées et sorties

  1. SECU PLUS 

Fichiers contenant des données personnelles

  1. Banque de Dakar

Système de contrôle d’accès par badge 

  1. VISIOCONTACT

Fichiers contenant des données personnelles

  1. FILYTECH

Fichiers contenant des données personnelles

  1.  Pharmalys

Système de contrôle d’accès par badge 

  1. SENSTOCK

Système de contrôle des entrées et sorties des sites du Port et de Mbao 

  1. Wafa assurance SA 

Système de contrôle des entrées et sorties

 

  1. Philip Morris Manufacturing Sénégal 

 

Registre des entrées et sorties de la salle des serveurs

  1. Terminaux Vraquiers du Sénégal 

Registre des entrées et sorties

  1. Al Amine Services 

Fichiers contenant des données personnelles

  1. Cabinet SMJDATA (Sénégal)

Fichiers contenant des données personnelles

  1. COMTEL INGENIERIE 

Fichiers contenant des données personnelles

  1. Netsysteme Informatique 

Fichiers contenant des données personnelles

  1. SPS

Fichiers contenant des données personnelles

  1. SEEV SARL 

Fichiers contenant des données personnelles

  1. DGID

Plateforme e-tax

  1. ASEPEX

Fichiers contenant des données personnelles

  1. CASINO

Fichiers contenant des données personnelles

 

  1. - DECISIONS RENDUES PAR LA SESSION PLENIERE :

 

  1. - Autorisations accordées :  

Finalités des traitements

Nombre

Structures

Gestion de la base de données des clients et transfert des données vers un pays tiers

03

LONASE

LA POSTE

WAFA ASSURANCE VIE SA

Gestion du temps de présence des salariés par biométrie

03

NEUF SUARL

SEMACO

GIE GAINDE 2000

Webradio www.radiomisericordia.info

01

Radio Miséricordia

 

Gestion des Ressources Humaines

02

GIE GAINDE 2000

ABB Technologies SA

 

Plateforme d’inscription aux concours d’entrée à l’école des Douanes

01

Ecole des Douanes Sénégalaise

Support informatique pour les salariés

01

ABB Technologies SA

 

Accord de formation en matière de gouvernance entre l’employé et l’employeur

01

ABB Technologies SA

 

Envoi de campagne SMS marketing à des prospects dont les annonceurs ne peuvent identifier les données personnelles

01

Julaya

Plateforme e-commerce et de transfert d’argent (collecte de données relative aux utilisateurs du service)

01

MoneyTic Platform SARL

Etude sur la capacité et la volonté de payer pour un service d’électricité de qualité au Sénégal

01

Millenium Challenge Corporation (Sénégal)

Enquête sur la violence chez les jeunes à Dakar : Contexte, Facteurs et Réponses

01

Institut Africain de Gestion Urbaine (IAGU)

Collecte, analyse et restitution des consommations électriques via une plateforme web

01

AKILEE SA

 

  1. -  Récépissés délivrés : 

 

Finalités

Nombre

Structures

 

 

 

Vidéosurveillance

dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes

 

 

 

 

17

  • Council for Agricultural Research and Development (CORAF/WECARD)
  • ACADEMIE BILINGUE KIDS AMADOU ET FATOU (AKAF)
  • SMS GROUPE SARL
  • FLORMAR
  • SEMACO
  • PATISSERIE LES AMBASSADES
  • SOCIETE SENEGALAISE MAURITANIENNE DE COMMERCE (SMC)
  • FONDATION FREIDRICH-EBERT-STIFTUNG
  • WAFA ASSURANCE VIE SA
  • WAFA ASSURANCE SA
  • SENSTOCK (SIE DE MBAO)
  • SENSTOCK (SITE DU PORT AUTONOME DE DAKAR MOLE 8)
  • COMPLEXE KATY BEAUTE
  • PHILIP MORRIS MANUFACTING SENEGAL (SIEGE SOCIAL)
  • PHILIP MORRIS MANUFACTING SENEGAL (USINE)
  • TERMINAUX VRAQUIERS DU SENEGAL (TVS)
  • BANQUE DE DAKAR

                                                       

Vidéosurveillance chez des particuliers

01

  • PAPA GALLO DIACK

Base de données fournisseurs

01

  • WAFACASH WEST AFRICA

 

Gestion des tombolas et tirages au sort

 

01

  • WAFACASH WEST AFRICA

Registres des visiteurs agences et sièges

01

  • WAFACASH WEST AFRICA

 

Gestion des mandataires rémunérés

01

  • WAFACASH WEST AFRICA

 

Enquête sur l’état des lieux de l’industrie au Sénégal 2107

01

  • Agence Nationale de la Statistique et de la Démographie (ANSD)

Cheminage : recherche et restitution des biens perdus et retrouvés (CNI, passeport, documents divers, colis…

01

  • Réseau Seetalma

Traitement des données à caractère personnel des prestataires

01

  • NIYEL SUARL

Traitement des données à caractère personnel des salariés et prospects sur le site internet www.niyel.com

01

  • NIYEL SUARL

Traitement des données à caractère personnel des clients

03

  • NIYEL SUARL
  • DEVERYWARE AFRIQUE SA
  • Banque de Dakar

Registre des entrées et sorties

02

  • DEVERYWARE AFRIQUE SA
  • Secrétariat Exécutif du Conseil National de la Sécurité Alimentaire (Primature)

Gestion des ressources humaines

02

  • DEVERYWARE AFRIQUE SA
  • Banque de Dakar

Souscription des contrats d’assurance IARD

01

  • Wafa Assurance SA

 

Mise en place d’un fichier des Anesthésistes réanimateurs avec les numéros de téléphone et les adresses e-mail et lancement d’une enquête en ligne sur la prise en charge de la douleur post opératoire au Sénégal

01

  • Pharmalys SARL

 

 

 

 

 

 

  1. - Refus d’autorisation de traitement/ Rejet de déclaration de traitement :  

 

Nbre

Intitulé du traitement

Responsables du traitement

Finalités du traitement

Motifs de refus ou de rejet

01

Traitement relatif aux données des salariés

      

       NIYEL SUARL

Gestion administrative du personnel

La Session Plénière demande à NIYEL de faire recours à un médecin pour traiter les données de santé des salariés

 

 

II - LES PLAINTES ET SIGNALEMENTS    

 

21 -Nombre de plaintes reçues :

Nbre

Plaignant

Mis en cause

Motifs

Observations

1

Les Sœurs GN et M. D

Mme M. F. T responsable de la page https://www.facebook.com/mamefily.thiaw

 

Publication sur Facebook à des fins de marketing de photos faisant apparaitre la plaque d’immatriculation du véhicule et l’adresse des plaignantes

Les photos concernées par les plaintes ont été supprimées suite à un courrier de demande de suppression envoyée par la CDP.

 

 

 

2

Association religieuse JAMHIYATU ANSAARUD – DIN

 

www.xibar.net

 

 

Utilisation de la photo du guide religieux de ladite association comme illustration d’un article de presse ne le concernant pas.

Suite à une lettre de demande de suppression, la photo a été enlevée, conformément à l’article 69 de la loi sur la protection des données personnelles

3

4

 5

Mme. S.D

Mme. L.D

Mme M.C

seneporno.com 

Publication de vidéos et photos compromettantes

Les plaintes ont été transmises au Procureur général de la Cour d’appel et à la Division Spéciale de Cybersécurité de la Police Nationale.

 

                         22. Nombre de demandes d’accès aux données personnelles

Nombre

Auteur de la demande

Mis en cause

Motif de la demande d’accès

Observations

01

B. T

AUCHAN RETAIL

Demande d’accès à des images du système de vidéosurveillance

d’AUCHAN RETAIL

Le responsable de traitement a informé le requérant, conformément à ses obligations légales, et dans les délais impartis de la suppression des données sollicitées.

La CDP confirme, tout en notant la régularité de la procédure de demande d’accès, que la durée maximale de conservation des images du système de vidéosurveillance d’AUCHAN RETAIL est fixée à quinze (15) jours, conformément à sa déclaration du 29 décembre 2015.

Par conséquent, la CDP note la régularité de la procédure de demande d’accès.

 

 

22 – Liste des manquements signalés à la CDP:

 

Mis en cause

Motifs

Observations

FONDATION TRADE POINT SENEGAL

Utilisation d’un système de vidéosurveillance sans respecter l’obligation de formalité déclarative auprès de la CDP

En réponse au courrier de demande d’explication de la CDP, le responsable de traitement a déclaré le dispositif de vidéosurveillance.

Le dossier est en cours de traitement. 

AFRICAN ENTREPRENEURSHIP CHALLENGE

Prospection directe sans le consentement de la personne concernée

La CDP a invité l’auteur du signalement à exercer son droit d’opposition afin de demander à ne plus recevoir de message de prospection, conformément aux dispositions de l’article 68 de la loi n°2008-12 du 25 janvier 2008.

Par ailleurs, la CDP a envoyé à l’entreprise incriminée un appel à déclaration de sa base de données des prospects.

 

FISHASENEGAL

 

Vidéo collectée de manière frauduleuse, puis diffusée sur les pages Facebook et Instagram de FishaSénégal

 

La vidéo a été supprimée à la demande de la CDP.

 

HACKEUR CYBERCRIMINEL

Usurpation d’identité et création d’un faux profil Facebook du Ministre de l’élevage

En raison des risques éventuels que peuvent engendrer de tels agissements, la CDP a transmis une plainte à la Division Spéciale de Cybersécurité (DSC), conformément aux dispositions de l’article 431-57 de la loi n°2016-29 du 08 novembre 2016 portant nouveau Code pénal.

HACKEUR CYBERCRIMINEL

Sextorsion et cyber chantage

Le dossier a été transmis à la DSC pour traitement.

PEDOPORNO

GRAPHIE

Diffusion d’une vidéo à caractère pédopornographique sur les réseaux sociaux et OTT (Facebook, WhatsApp).

Suite au signalement, la CDP a envoyé une lettre de demande de suppression au Public Policy Director Africa de Facebook. 

Par ailleurs, la vidéo incriminée, particulièrement choquante, est une violation flagrante et grave des dispositions 431-34 à 431-36 de la Loi n°2016-29 du 08 novembre 2016 modifiant le Code Pénal. A ce titre, la CDP a saisi le Procureur de la République afin que de telles pratiques soient découragées et punies.

 

 

 

 

IV -  LES MISSIONS DE CONTROLE   

Au cours du premier trimestre 2018, la CDP a effectué deux (02)  missions de contrôle sur site auprès des structures ci-après :

Décision

Date de la mission

Structures contrôlées

Traitements concernés

N°2017-015C/CDP du 20 janvier 2017

07 et 08 mars 2018

LA POSTE

Traitement relatif aux données des clients

N°2017-0013C/CDP du 10 novembre 2017

23 janvier 2018

AMERGER CASAMANCE

Système de vidéosurveillance

 

La mission de contrôle effectuée auprès d’AMERGER CASAMANCE a permis de relever des manquements à la législation :

  • Surveillance des salariés sur leur position de travail contraire à la jurisprudence de la CDP, et plus particulièrement à la délibération N°2016-00238/CDP du 11 novembre 2016 de la Commission de protection des Données Personnelles, portant sur les règles d’installation et d’exploitation d’un système de vidéosurveillance dans les lieux de travail  
  • Modalités d’exercice des droits des personnes non formalisées
  • Nombre d’affiches d’information de l’installation d’un système de vidéosurveillance insuffisant

Suite aux manquements constatés, la Session plénière de la CDP a recommandé, en l’état :

  • D’autoriser le traitement, sous réserve des recommandations suivantes :
    • Réorienter les caméras, pour filmer les plans de travail (tables de production), et éviter de  filmer les salariés en permanence sur leur lieu de travail ;
    • Formaliser l’exercice des droits des personnes (droit à l’information, droit d’accès, droit d’opposition et droit de rectification et de suppression).

Par ailleurs, la CDP décide que le récépissé ne sera délivré à Amerger Casamance que lorsqu’elle aura pris en compte les réserves posées par la Session plénière.

Par lettre, reçue par la CDP le 23 mars 2018, Amerger Casamance précise qu’elle a multiplié les affiches informant sur l’installation du système et informé le personnel de ses droits.

S’agissant de la réorientation des caméras installées, Amerger Casamance estime que, pour des raisons de sécurité des personnes, des produits et des outils de travail utilisant de l’ammoniac, sa mise en application poserait des problèmes par rapport aux objectifs visés.

Le dossier sera réexaminé par la Session plénière de la CDP, suite aux compléments d’information transmis par Amerger Casamance.

 

Concernant la mission sur site réalisée à La Poste, la Session plénière de la CDP n’a pas encore délivré ses observations.

 

 

V - COMMUNICATION ET SENSIBLISATION        

Au cours de ce 1er trimestre de l’année 2018, la Commission de protection des données personnelles a mené des actions de sensibilisation, de promotion et de vulgarisation de la loi sur les données personnelles.

Dérives d’un site à caractère pornographique

La Commission de Protection des Données Personnelles (CDP) ayant reçu  plusieurs plaintes de citoyens et de hautes autorités sur des cas de divulgation sans consentement de leurs données personnelles et d'atteinte à leur vie privée par un site internet à caractère pornographique, a pris les devants pour parer à de telles dérives. La Commission, dans un premier temps, a, par le biais, d’un communiqué, appelé à la cessation de telles pratiques. La Présidente de la Commission, a, par la suite, alerté le Gouvernement de la récurrence de telles dérives sur le site incriminé. La Commission s’est rapprochée de l’ARTP de même que les autorités de la Gendarmerie et de la Division Spéciale de la Cybersécurité, pour identifier l’administrateur dudit site. Enfin, la Commission a transmis le dossier aux autorités judiciaires. 

Célébration de la Journée mondiale de protection des données personnelles

La CDP a convié des experts autour d’un panel sur le thème : ‘’Le défi de la protection des données personnelles face aux usages du numérique’’. La cérémonie, qui s’est déroulée dans l’enceinte du Ministère de l’Intérieur, a vu la participation de plusieurs acteurs de l’écosystème numérique sénégalais. La genèse de la loi sénégalaise, ses dix ans d’existence, et ses limites ont été l’objet d’un examen sans complaisance et donné lieu à un plaidoyer, afin qu’elle soit modifiée pour s’adapter davantage aux défis de l’économie numérique au Sénégal, mais aussi au niveau mondial.

Formation des magistrats et acteurs de la Justice

Plus d’une trentaine de magistrats ont pris part, le Jeudi 15 Février 2018,  à la  formation  portant sur la protection des données à caractère personnel. Cette session,  qui s’inscrit dans le cadre de la vulgarisation de la loi sur la protection des données à caractère personnel,  a pour but d’outiller les acteurs de la Justice pour une meilleure connaissance du cadre institutionnel et normatif de la protection des données personnelles. Elle a été, pour la Commission de protection des données personnelles (CDP),  l’occasion de jeter les bases d’un partenariat dynamique entre la structure de régulation et l’Institution judiciaire.

Education au Numérique

Toujours dans le cadre de sa campagne "Éducation au numérique", la Commission de Protection des Données Personnelles (CDP) a animé, le 14 mars dernier, à l'île de Gorée, une session de sensibilisation à l'endroit des élèves de la Maison d’Education Mariama Ba. Cette manifestation, initiée par l'association des parents d’élèves et l'administration de l'école, a vu la participation de près de deux cent jeunes filles qui ont activement participé à la session  qui a passé en revue les "risques et avantages des réseaux sociaux".

Défense des droits des consommateurs

Après la participation de la CDP au Forum "Les consommateurs face au numérique" organisé par l'ARTP à l'attention des associations des consommateurs, du 15 au 17 mars 2018 à Mbour, la Commission a également, à l’occasion de la célébration de la Journée Mondiale des Droits des Consommateurs, pris part à une table ronde organisée par l’Association pour la Défense de l’Environnement et des Consommateurs (ADEC), le Jeudi 29 mars 2018, au Centre National de Formation et d’Action (CNFA) de Rufisque.  Le thème de l’événement « Rendre les marchés du numériques plus équitables », a permis à  la CDP de sensibiliser les populations, notamment les consommateurs, sur les enjeux liés au numérique, ainsi que  sur les risques.

Visites de travail et de courtoisie

La CDP a également initié un important programme de visites de travail et de courtoisie aux différents acteurs clés de la sphère numérique sénégalaise,  mais également aux autorités en charge de la protection des Sénégalais.

Dans ce cadre, la Présidente accompagnée des Directeurs des services Juridique, Technique et de la Communication, a, tour à tour, rencontré le Garde des Sceaux, Ministre de la justice le Professeur Ismaila Madior FALL, le Commissaire Pape Guèye de la Division Spéciale de la Cybersécurité de la Police nationale et le Ministre de la Santé et de l’Action sociale, M. Abdoulaye Diouf Sarr, pour des échanges approfondis portant sur les défis liés aux enjeux du numérique. Ces rencontres ont été l’occasion de poser les jalons d’un partenariat et d’une coopération mutuellement bénéfiques.

 

 

Sensibilisation dans les médias

Fidèle à sa mission de sensibilisation, la CDP, via ses supports médiatiques (site internet et réseaux sociaux), a délivré des avis, communiqués et conseils sur la préservation  des données personnelles. La commission a également fait des sorties dans la presse, suite à des interpellations sur des questions liées à la protection des données personnelles.

Le Professeur Mamoudou NIANE, Directeur des Affaires juridiques, de la Conformité et du Contentieux à la Commission de protection des données personnelles (CDP) a été l’invité de l’émission Hitech221 du Chroniqueur Tech, Basile Niane, à l’occasion de la célébration de la Journée mondiale de la protection des données personnelles.  M. Ousseynou Thiam, Directeur de la Technologie, de l’Innovation et du Contrôle de la CDP  a donné le point de vue de la Commission, sur la télévision DTV, à propos de la nouvelle application de reconnaissance faciale de Facebook.  A l'occasion de la journée pour un Internet sûr, la Présidente de la CDP, Mme Awa Ndiaye,  a accordé une entrevue à  la RTS Télévision où elle est revenue sur la place prépondérante des données personnelles sur Internet.

 

VI - COOPERATION ET PARTENARIAT       

  1. Rencontre à Casablanca au Maroc le 22 Février 2018 sur la Protection des Données Personnelles

Dans le cadre de la coopération africaine, la Commission de protection des données personnelles (CDP) a pris part, à l’instar de ses homologues africains, à la Conférence internationale sur la protection de la vie privée et des données personnelles, organisée par la CNDP (Maroc) le 22 février 2018.  Cette rencontre a permis d’aborder des thématiques tels que :

  1. La protection des données personnelles en Afrique, état des lieux, défis, contraintes et opportunités
  2. La protection de la vie privée et des données personnelles, un levier économique en Afrique
  3. Comment l’Afrique peut-elle tirer profit des avancées technologiques sans risques d’atteinte à la vie privée des individus ?
  4. L’impact du RGPD sur le continent africain

A l’issue des discussions, il a été retenu de développer des stratégies communes de prise en charge des incidences du RGPD sur le continent africain.

 

  1. Assemblée Générale du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP) à Casablanca au Maroc le 23 Février 2018

Le RAPDP a tenu son Assemblée Générale le 23 février 2018, au Maroc, avec la participation de l’Afrique du Sud, du Bénin, du Burkina Faso, du Cap-Vert, de la Côte d’Ivoire, du Ghana, du Mali, du Maroc, du Sénégal, de la Tunisie. L’ordre du jour a porté sur :

  • Le Bilan du Bureau sortant,
  • La Révision des Statuts,
  • Le Renouvellement du Bureau.

Le Président sortant a présenté son bilan en insistant sur les efforts de renforcement du réseau et les difficultés de mise en œuvre des activités prévues. Concernant les nouveaux Statuts, ils intègrent des innovations majeures par rapports aux anciens : la transformation du Réseau en une association internationale de droit marocain, la création d’un Secrétariat Permanent parmi les organes du Réseau, la substitution de la présidence par ordre alphabétique par une élection, et la désignation du Maroc comme siège du RAPDP. L’adoption des Statuts a permis de procéder à la mise en place des organes du RAPDP.

A l’issue du scrutin, les Autorités suivantes sont investies :

  • Président : Burkina Faso
  • 1er Vice-président : Ghana
  • 2ème Vice-président : Cap-Vert
  • Secrétariat Permanent : Maroc.

Il a été également décidé qu’une subvention financière annuelle sera versée par chaque Etat membre, pour le fonctionnement du réseau.

 

  1. 44èmeRéunion du Bureau du Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE 108) :

La CDP a participé à la 44ème Réunion du Bureau du Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE 108)  qui s’est tenue du 26 au 28 mars 2018, à Paris.

Les Etats parties à la Convention 108 ont examiné le Projet de Recommandation sur la protection des données relatives à la santé et le projet d’exposé des motifs de ladite recommandation.

Par ailleurs, le Bureau a discuté du projet de modernisation de la Convention 108, qui est toujours en instance de validation au sein du Comité du Conseil des Ministres du Conseil de l’Europe. La Convention modernisée entrera en vigueur après cinq (5) ratifications d’Etats membres du Conseil de l’Europe. 

En outre, les délégations ont été informées des travaux du groupe de travail au sein de l’ICANN sur la protection des données personnelles. Ces travaux portent essentiellement sur la conformité de la base de données « who is » par rapport au règlement général (RGPD).

 

Concernant le renouvellement du Bureau du Comité Consultatif, un appel à candidature sera prochainement lancé.

La prochaine réunion de la plénière se tiendra à Strasbourg, du 19 au 21 juin 2018.

Mardi, mai 22, 2018 - 09:45

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles