COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N° 02-2022 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)

La Commission de protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours de ce deuxième trimestre de l’année 2022, et conformément à son programme annuel d’activités, la CDP a examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le cadre de la protection des informations nominatives au Sénégal.

Ainsi, après délibération des Commissaires de la Session plénière, la CDP publie le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles au Sénégal.

I-               COMPTE RENDU DES ACTIVITÉS DÉCLARATIVES

 

Au cours de ce deuxième trimestre 2022, la CDP a accueilli sept (07) structures venues s’imprégner de la législation sur les données à caractère personnel. 

 La Commission a traité 55 dossiers dont 35 déclarations et 20 demandes d’autorisation.

A l’issue des deux (02) sessions plénières tenues à la CDP et des deux (02) consultations à distance des Commissaires, trente-quatre (34) récépissés de déclaration et seize (16) autorisations ont été délivrés. Par ailleurs, la Commission a auditionné deux (02) responsables de traitement et a décidé de surseoir à l’examen de quatre (04) dossiers. La CDP a également renouvelé les mandats des membres du Comité de Sanction et du Comité de Contrôle et adopté une délibération de portée générale sur les enquêtes statistiques, sondages et études marketing.

La Commission a, en outre, émis des appels à la déclaration, reçu des plaintes, signalements et refusé la mise en œuvre d’un traitement :

-       Appels à la déclaration : 03

-       Refus d’autorisation de traitement : 01

-       Audition responsable de traitement : 02

-       Plaintes et signalements reçus : 09

-       Délibération de portée générale : 01

 

   1.  Les structures appelées à la déclaration de leurs fichiers et bases de données :

Responsables de traitement/ Sous-traitants

Traitements

  1. HAUTE ECOLE DE MANAGEMENT ET D’INFORMATIQUE (H.E.M.I)

Déclaration de fichiers contenant des données personnelles

      2. CROIX ROUGE SENEGAL

Déclaration de fichiers contenant des données personnelles

     3. AIR SENEGAL SA

Déclaration du site internet www.flyairsenegal.com

 

     2- Décisions rendues par la Session Plénière :

     2.1  Autorisations accordées :  

Finalités des traitements

 

Nombre

Structures

Payroll Employee Digital Experience project (EDE)

01

RACINE SA

 

Payroll Control Centre (PCC)

01

 

RACINE SA

Gestion en ligne des agences immobilières

01

RESIDE SARL

 

DEXTER

01

SOCIETE D’EXPLOITATION DU TRAIN EXPRESS REGIONAL (SETER)

WINALISSIE

01

SOCIETE D’EXPLOITATION DU TRAIN EXPRESS REGIONAL (SETER)

POPAY

01

SOCIETE D’EXPLOITATION DU TRAIN EXPRESS REGIONAL (SETER)

Contrôle d’accès biométrique

 

02

INGENIERIE CONSTRUCTION SA (IC SA)

ESA TECH SARL

Plateforme TAWFEKH

01

IPM SENELEC

 

Projet SG ONE

01

SOCIETE GENERALE SENEGAL (SGS)

 

Base de données clients

  

01

WAVE DIGITAL FINANCE SA

Analyse Fraude et Revenue Assurance : Application RAID 8.2

01

ORANGE FINANCES MOLIES SENEGAL (OFMS)

 

Système de géolocalisation

01

IIRIS AFRIQUE

 

Gestion du personnel

01

 

SITEL SENGEGAL SASU

Plateforme de réservation et de paiement de billets d’avion Air Sénégal

01

AIR SENEGAL

Projet 2021-2022 HEURISTICS : Elicitation et compréhension hyper locale des risques à la stabilité dans des systèmes complexes

01

CENTRE DE RECHERCHE OUEST AFRICAIN (WARC)

 

 

    2.2  Récépissés délivrés : 

 

Finalités

 

Nombre

Structures

 

 

 

Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes

 

 

 

 

06

  • NESTLE SENEGAL
  • INGENIERIE CONSTRUCTION SA (IC SA)
  • COSMETIQUE ADJA ARAME
  •  BERNABE SENEGAL (Système de vidéosurveillance –Dakar (déclaration modificative))
  • BERNABE SENEGAL (Système de vidéosurveillance – Saint-Louis)
  • ESA TECH SARL

Vidéosurveillance chez des particuliers

 

04

  • M. BABACAR DIOUF
  • Mme YAYE AWA NDIAYE
  • Mme NAFISSATOU DIA
  • M. MAMADOU DIOP

Base de données des clients

04

  • ESATECH
  • NEDGE SYSTEMS SAS
  • ETA SERIH
  • GROUPE MEDIA COM

Système de contrôle d’accès et de pointage par badge

08

  • ESATECH
  • NESTLE SENEGAL
  • NEDGE SYSTEMS SAS
  • INGENIERIE CONSTRUCTION SA (IC SA)
  • VIGASSISTANCE
  • WAFACASH WEST AFRICA
  • DIRECTION DE LA REGLEMENTATION ET DE LA SUPERVISION DES SYSTEMES FINANCIERS DECENTRALISES (DRS/SFD) DU MINISTERE DES FINANCES ET DU BUDGET
  • SCP GENI & KEBE

Registre des entrées et sorties

04

  • NESTLE SENEGAL
  • INGENIERIE CONSTRUCTION SA (IC SA)
  • DIRECTION DE LA REGLEMENTATION ET DE LA SUPERVISION DES SYSTEMES FINANCIERS DECENTRALISES (DRS/SFD) DU MINISTERE DES FINANCES ET DU BUDGET
  • MCCANN DAKAR

Gestion du personnel

03

  • NESTLE SENEGAL
  • INGENIERIE CONSTRUCTION SA (IC SA)
  • DIRECTION DE LA REGLEMENTATION ET DE LA SUPERVISION DES SYSTEMES FINANCIERS DECENTRALISES (DRS/SFD) DU MINISTERE DES FINANCES ET DU BUDGET

Gestion des fournisseurs et prestataires

03

  • NESTLE SENEGAL
  • INGENIERIE CONSTRUCTION SA (IC SA)
  • BANK OF AFRICA (BOA)

Projet DUA : Développement et utilisation des systèmes d’Intelligence Artificielle pour le bien-être de tous en Afrique de l’Ouest

01

INITIATIVE PROSPECTIVE AGRICOLE ET RURALE (IPAR)

Plateforme centralisée de gestion et de suivi des activités dans les marchés www.promogem.sn

01

PROGRAMME DE MODERNISATION ET DE GESTION DES MARCHES (PROMOGEM) AU MINISTERE DU COMMERCE ET DES PME

 

 

     2.3  Refus d’autorisation :

Responsable de traitement

Traitement déclaré

Finalités

Motifs de rejet

FINDME SN

Stockage et traitement des données d’adressage postal des utilisateurs

  • Identification de la personne pour la création de compte sur l’application ;
  • Géolocalisation de son domicile ;
  • Générer une adresse postale numérique ;
  • Fourniture de documents officiels.

La SP a décidé de rejeter la demande pour les motifs suivants :

  • l’absence d’une autorisation du Ministère des Collectivités territoriales, du développement et de l’aménagement du territoire, pour la distribution de plaques d’adresses ;
  • le stockage de données sensibles relatives à l’adressage dans un cloud étranger ;
  • La solution proposée n’est pas intégrée dans le projet national de mise en place d’un système d’adressage numérique, piloté par le Ministère de l’Economie numérique et des Télécommunications.

La SP demande à FINDME SN d’arrêter le traitement et de se rapprocher des Ministères en charge des Collectivités Territoriales, et de l’Economie numérique, et des Télécommunications pour disposer d’une autorisation ou tout document officiel permettant le démarrage de l’activité d’adressage.

 

 

    3. Délibération de portée générale

 

  • Délibération de portée générale relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des enquêtes statistiques, des sondages et des études marketing

La CDP a adopté, lors de sa Session plénière du 25 mai 2022, une délibération de portée générale qui encadre les traitements spécifiques de données à caractère personnel, mis en œuvre dans le cadre des enquêtes statistiques, des sondages et des études marketing.

Cette délibération vise les traitements de données à caractère personnel portant sur :

  • des enquêtes statistiques, mises en œuvre par des organismes publics ou privés, pour des finalités commerciales et  scientifiques ;
  • des sondages portant sur des biens, des services, des prestations et des opinions ;
  • des études marketing sur la situation d’un marché.

 

Par ailleurs, la délibération définit les conditions de traitement des données personnelles, notamment

  • les formalités préalables devant la CDP ;
  • les finalités des enquêtes statistiques, des sondages  et des études marketing ;
  • les méthodes de collecte de données ;
  • les catégories de données autorisées ;
  • les méthodes de recueil du consentement ;
  • la durée de conservation des données ;
  • les modalités de recours à des sous-traitants ;
  • l’obligation d’anonymisation des données ;
  • les mesures de sécurité et de confidentialité applicables ;
  • les conditions de transfert des données vers un pays tiers.

 

La délibération est consultable sur le site internet de la CDP sur www.cdp.sn.

 

 

   II- PLAINTES ET SIGNALEMENTS 

 

2.1- PLAINTES

 

 

PLAIGNANT

MIS EN CAUSE

MOTIFS

OBSERVATIONS

01

B.D

X

Collecte illicite de données personnelles et chantage

La CDP a reçu une plainte de Monsieur B.D contre X pour collecte illicite de ses données personnelles, notamment des vidéos compromettantes.

Le mis en cause a menacé de publier les vidéos compromettantes, si le plaignant ne lui envoyait pas de l’argent.

La CDP a demandé au plaignant de ne pas verser l’argent demandé et de rompre tout contact avec le mis en cause.

Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner.

La CDP suit le dossier auprès du Procureur de la République et de la DSC.

02

M.T

Ecole d’Art Oratoire et Leadership

Diffusion de vidéos sans consentement

La CDP a reçu une plainte de Monsieur M.T contre l'École d’Art Oratoire et de Leadership, pour diffusion d’une vidéo le concernant sans son consentement.

A cet effet, en application des articles 4-6, 33, 68 et 69 de la loi n°2008-12 précitée, la CDP a requis auprès du mis en cause des explications sur la publication de la vidéo du plaignant sans son consentement préalable.

A la suite de la demande d’explication, la Direction Générale de l’Ecole D’Art Oratoire et de Leadership (EAO) a présenté ses excuses au plaignant et a supprimé la vidéo, objet de la plainte.

La CDP, après avoir constaté la suppression de la vidéo, a clôturé la plainte.

03

Association D.H

WALF TV

Attaques et agissements répétitifs contre une communauté, à travers la chaîne télé Walf TV

La CDP a reçu une plainte de l’association DAROUL HISTIKHAMA contre Walf TV.

Il ressort de la plainte de l’association que « depuis quelques temps, des séries d’émissions sur la chaîne Walf TV multiplient les attaques via le nommé Ahmed Khalifa Niass contre la personne du Dr Mouhammad Ahmad LO…».

Dans le cadre de la coopération entre la CDP et le Conseil pour l’Observation des Règles d’Ethique et de Déontologie dans les médias (CORED), la plainte a été transmise à ce dernier, pour suite à donner. 

La CDP a clôturé la plainte auprès de ses services.

 

 04

A.B

X

Divulgation illicite de Données personnelles

Monsieur A.B a saisi la CDP d’une plainte contre X, pour divulgation illicite de ses données personnelles et chantage.

Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner.

La CDP suit le dossier auprès du Procureur de la République et de la DSC.

05

M. A.S

« Ibn Foutiyou Tall»

Collecte illicite de données personnelles, injures et propos diffamatoires

La CDP a reçu une plainte de Monsieur A.S contre « Ibn Foutiyou TALL » pour propos injurieux et diffamatoires à l’endroit du guide religieux Serigne Mouhamadoul Moustapha Sy et collecte illicite de données personnelles.

 

Il ressort des informations transmises par le plaignant à la CDP « un dénommé Ibn Foutiyou TALL constituant son pseudonyme au niveau des réseaux sociaux Facebook et tiktok publie régulièrement des post injurieux, blasphématoires et inappropriés à l’endroit de Serigne Mouhamadoul Moustapha SY (…) cette personne mal intentionnée utilise des photos, des vidéos, le nom de Serigne Mouhamadoul Moustapha Sy sans son consentement… »

Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner.

La CDP suit le dossier auprès du Procureur de la République et de la DSC.

Par ailleurs, la CDP a transmis la plainte au point focal chez Meta, pour suppression des propos injurieux et diffamatoires, publiés sur Facebook.

La procédure de suppression est en cours.

 

 

 

 

     2.2- SIGNALEMENTS

 

AUTEUR DU  SIGNALEMENT

MIS EN CAUSE

MOTIFS

OBSERVATIONS

01

Mme C.F

Signalement contre X

Menaces de diffusions de vidéos compromettantes

La CDP a reçu un signalement de la dame C.F contre X, relatif à des menaces de diffusion de photos et de vidéos intimes venant d’une personne qu’elle ne connaît pas.

Il ressort du signalement que l’auteur des menaces a appelé la plaignante sur son numéro de téléphone, pour l’informer qu’il dispose de vidéos compromettantes d’elle.

Le mis en cause menaçait la dame de publier les vidéos sur les réseaux si celle-ci ne lui envoyait pas la somme de 300.000 francs CFA.

La CDP a recommandé à Madame C.F de ne pas verser la somme demandée et de bloquer le contact du mis en cause.

Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner.

La CDP suit le dossier auprès du Procureur de la République et de la DSC.

02

Mme  K.C

Signalement contre un voisin

Installation d’un système de vidéosurveillance non conforme

La CDP a reçu un signalement de Madame K.C, relatif à l’installation par un de ses voisins d’un système de vidéosurveillance, dans leur immeuble.

Il ressort du signalement que le système de vidéosurveillance installé n’a pas été déclaré à CDP et ne respecte pas les conditions fixées par la Commission. 

 

Ainsi, la CDP a demandé au mis en cause de se mettre en conformité avec la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, en déclarant le système de vidéosurveillance installé.

 

Le dossier est en cours.

 

03

M. L.D

Centre de Formation Judiciaire (CFJ)

Publication de données excessives de candidats présélectionnés pour le concours d’entrée au CFJ

 M. L.D a signalé à la CDP la publication, sur le site internet du CFJ, de données personnelles excessives de candidats présélectionnés pour le concours d’entrée.

Au regard des risques de détournement des données personnelles publiées, la CDP a demandé au CFJ de supprimer les données non nécessaires et de revoir le format de publication des listes de candidats.

La CDP a, également, demandé au CFJ de fixer un délai de publication, à l’expiration duquel les données ne doivent plus être accessibles.

A la suite de la saisine de la CDP, le CFJ a supprimé du site internet les listes incriminées.

Par ailleurs, les listes définitives des candidats retenus ne contiennent que les données nécessaires. Les numéros de téléphone et les matricules sont supprimés

Après avoir constaté la correction des manquements, la CDP a clôturé le dossier.

04

M. D

Mairie de la Commune de Nbombo Sandjiry

Installation d’un système de vidéosurveillance non déclaré à la CDP

La CDP a reçu un signalement relatif à l’installation d’un système de vidéosurveillance à la mairie de la Commune de Nbombo Sandjiry.

Il ressort du signalement reçu que la mairie n’a pas fait d’affiches pour indiquer l’existence d’un système de vidéosurveillance dans l’établissement.

La CDP a saisi le maire de la Commune pour lui demander de se conformer à la législation portant sur la protection des données à caractère personnel, et de déclarer le système de vidéosurveillance. 

Le dossier est en cours.

 

 

 

 

     III.   ATELIERS ET RENCONTRES, MISSIONS DE CONTRÔLE ET SOUTIEN À LA MISE EN CONFORMITÉ

 

3.1 Ateliers et rencontres

 

Participation à la 7ème édition des securitydays

Le Securitydays est un événement qui a lieu chaque année à Dakar et qui est dédié aux débats et échanges sur les questions de cybersécurité, de lutte contre la cybercriminalité, d’intelligence cyber et de sécurité intérieure.

Cette année, l’événement qui s’est tenu les 6 et 7 avril 2022, a regroupé plusieurs participants notamment les étudiants, les DSI et RSSI, les professionnels de la cybersécurité, les fournisseurs de service, la société civile, l’état, etc...

 

La Directrice de la Technologie, de l’Innovation et du Contrôle de la CDP est intervenue en tant que panéliste le 6 avril sur le sujet : Innovation Technologique et Protection des données à caractère personnel.

 

Rencontre avec l’Agence Allemande de Coopération Internationale (GIZ)

Conscients du rôle clé que joue la CDP dans l’écosystème numérique du Sénégal, la GIZ a souhaité rencontrer les membres de la CDP le 21 avril 2022, dans l’optique de recueillir leur avis sur la dynamique de l’économie des données au Sénégal, dans le cadre du projet Data Economy Flagship. Cette rencontre fut l’occasion pour la CDP de revenir sur ses missions et ses défis, mais également les obstacles qu’elle rencontre en tant qu’Autorité de Régulation. 

 

 

Réunion du sous-comité informatique du projet état civil

Dans le cadre du projet d’informatisation de l’état civil, le sous-comité informatique, présidé par la SENUM, a souhaité tenir une rencontre le jeudi 27 avril 2022, avec l’ensemble des membres, dont la CDP.

Cette rencontre fut l’occasion de faire un état des lieux des activités informatiques du projet d’état civil, afin de planifier les prochaines étapes. La SENUM a également proposé la mise en place d’une plateforme d’échanges sur la documentation du projet qui facilitera les échanges et permettra à tous les acteurs d’être au même niveau d’information.

 

Participation à la 9ème édition du SIT AFRICA FORUM 2022 sur la cybersécurité

Pour cette année 2022, la CDP a participé pour la première fois au SIT Africa Forum qui s’est déroulé du 17 au 20 mai, au centre des congrès de la Palmeraie, à Marrakech. L’événement, qui cible en priorité les décideurs et professionnels de la cybersécurité à travers l’Afrique, avait pour objectif de favoriser un cadre d’échange autour des « bonnes pratiques » dans le domaine de la cybersécurité, une question qui se trouve au cœur des enjeux et problématiques de l’environnement numérique, pour le Continent.

 

Atelier de lancement de l’enquête sur les risques liés à l’utilisation des services financiers numériques (ESN)

L’observatoire de la Qualité des Services Financiers (OQSF), à travers son partenaire CGAP (Groupe Consultatif d’Assistance aux Pauvres), a convié la CDP le 20 mai dernier, à un atelier pour le lancement d’une enquête sur les risques liés à l’utilisation des services financiers numériques. L’objectif du projet étant de permettre aux acteurs clés du marché d’adopter des outils susceptibles de réduire les risques liés aux services financiers numériques (fraudes, etc).

Ce fut l’occasion pour la CDP de rappeler les règles de bonnes pratiques concernant la collecte et le traitement des données à caractère personnel, notamment :

  • La mise en place d’un manuel de procédure et d’une politique de sécurité des données
  • La sensibilisation des acteurs qui vont manipuler ces données
  • Le recueil du consentement des utilisateurs avant le démarrage de l’enquête
  • La déclaration de la base de données des enquêteurs au niveau de la CDP

Atelier de sensibilisation à l’hygiène numérique

La CDP a pris part à l’atelier de sensibilisation à l’hygiène numérique, organisé par le Ministère de l’Économie Numérique et des Télécommunications, et qui rentre pleinement dans le cadre du projet OCWAR-C.

Lors de l’atelier, la CDP est intervenue en tant que paneliste sur le thème : Enjeux de la donnée et de la cybersécurité, obligations des entreprises et droits des individus.

 

Pour rappel, le projet OCWAR-C, initié par la Commission de la CEDEAO pour renforcer la résilience régionale, s’articule autour de deux instruments régionaux : réponse de l’Afrique de l’Ouest à la Cybersécurité, et lutte contre la Cybercriminalité.

L’objectif de l’atelier était de sensibiliser les acteurs de l’État, les responsables informatiques des structures privées et la population, aux enjeux de l’hygiène numérique, en tenant compte des bonnes pratiques internationales.

 

3.2 Missions de contrôle

 

Mission de contrôle à blanc de l’entreprise Endeavour Mining (Sabadola)

La CDP a effectué, du 13 au 17 avril 2022, une mission de contrôle à blanc sur site des caméras de surveillance de l’entreprise Endeavour Mining qui souhaitait être accompagnée, avant le dépôt de leurs dossiers, sur la conformité de leurs traitements de données à caractère personnel. En effet, Endeavour Mining ambitionne d’installer à terme plus de 200 caméras sur site. La Directrice de la Technologie, de l’Innovation et du Contrôle et le Directeur des Affaires Juridiques et du Contentieux, qui conduisaient la mission, en ont profité pour faire un état des lieux des traitements de données à caractère personnel qui doivent être déclarés à la CDP. Cette mission a été l’occasion, de rencontrer les délégués du personnel qui ont été sensibilisés sur les rôles et missions de la CDP, et sur leurs droits vis-à-vis de la réglementation sur la protection des données, et de recueillir leurs préoccupations, face à la collecte et au traitement de leurs données personnelles par l’entreprise Endeavour Mining.

Pour finir, un plan d’action a été établi et une nouvelle mission est prévue pour la fin de l’année 2022, afin de vérifier l’effectivité des actions mises en œuvre, à la suite des recommandations de la CDP.

 

3.3 Soutien à la mise en conformité

L’accompagnement des organismes dans la mise en œuvre de leurs traitements fait partie intégrante des missions de la CDP. En plus de répondre aux sollicitations du grand public, la CDP n’hésite pas à aller directement vers les responsables de traitement, afin de les former sur les outils et la méthodologie de la mise en conformité.

 

C’est ainsi que la CDP a accompagné les structures suivantes dans leur démarche de mise en conformité :

  • Fly Air Sénégal
  • MCA Sénégal (Millenium Challenge Account)
  • ANSD
  • Ministère de l’Urbanisme, du Logement et de l’Hygiène Publique (MULHP)
  • Lengo
  • AZA Finances
  • Haut-Commissariat des Nations Unis pour les Réfugiés (UNHCR)

 

 

 

 

 

     IV. COMMUNICATION ET SENSIBILISATION

Durant ce second trimestre de cette année 2022, la CDP s’est investie dans des activités de vulgarisation et de promotion de la protection des données personnelles. Elle a pris part à des rencontres et ateliers qui ont été des opportunités de plaider pour le respect des dispositions de la loi.

Par le biais de communiqués publiés dans la presse et sur ses plateformes, la CDP a également clarifié ses positions sur certains faits de société.

 

4.1- Rencontres, Ateliers et Séminaires

-Réunion de validation du plan d’action entre Plan Sénégal et la CDP

Au mois d'avril, une réunion a été tenue en ligne entre Plan Sénégal et la CDP, pour examiner et valider le plan d’action convenu dans le protocole de partenariat qui lie les deux structures. A la suite de cette réunion, des binômes ont été identifiés par les deux parties et le démarrage des activités est prévu pour le mois de juillet.

 

- Ateliers de partage des acteurs de la protection des enfants sur les violences numériques et les abus sexuels en ligne

Cette activité, organisée par la CAPE (Cellule d’Appui à la Protection de l’Enfance), s’est déroulée en deux phases (fin Mai et fin Juin). La rencontre a permis aux acteurs de la protection de l’enfance de parcourir le cadre réglementaire et juridique sur l’enfance et de définir les axes d’amélioration du dispositif en la matière.

Ce fut l’occasion pour la CDP de rappeler aux acteurs de la protection de l’enfance la nécessité de se mettre en conformité vis-à-vis de la loi portant protection des données personnelles, compte tenu des bases données qu’ils traitent.

En outre, une présentation leur a été faite sur les missions et le fonctionnement de la CDP, avec un accent particulier sur les modes de saisine, de signalements et de plaintes.

-Atelier de révision des textes du CORED

A l’occasion de cet atelier, les Statuts et le Règlement intérieur qui gouvernent le CORED ont été passés en revue pour les adapter aux évolutions dans le secteur de la presse. La Charte du journaliste, texte dont beaucoup de journalistes ignorent l’existence, a été aussi réactualisée pour prendre en compte les nouveaux acteurs de la presse en ligne.

La rencontre a été l’occasion pour le représentant de la CDP de revenir sur les dérives notées dans les médias en matière de divulgation de données personnelles des citoyens. Des échanges ont, ainsi, été tenus sur le rôle crucial de la presse dans le respect de la loi sur la protection des données personnelles.

A cette occasion, la CDP a réitéré son engagement à accompagner le CORED, et confirmé sa disponibilité à tenir une séance d’échange avec  les membres du Tribunal des Pairs, à une date qui sera convenue entre les deux entités.

 

Communiqué sur la collecte des données à caractère personnel à l’occasion des élections législatives de 2022

 

Suite aux interpellations, plaintes, pétitions et signalements, il est apparu nécessaire pour la CDP, conformément à ses missions de veille, de sensibilisation et de protection, de rappeler le cadre légal de la collecte des données personnelles dans un contexte électoral.

Pour rappel, aux termes des dispositions de la loi 2008-12, tout traitement, sous quelque forme que ce soit, doit respecter les libertés et droits fondamentaux des personnes physiques. A cet effet, la collecte des données personnelles nécessite au préalable un certain nombre de conditions à remplir par la personne chargée de la collecte. La CDP a renvoyé les acteurs politiques au mini guide produit en 2018,  sur le traitement des données à caractère personnel dans le cadre du système de parrainage pour les élections au Sénégal, et les a exhorté à respecter les dispositions qui y sont présentes.

 

Communiqué d’éclaircissement sur le dossier de madame Magatte Ndiaye Ndoye traité dans les derniers rapports de l’OFNAC

 

Interpellé dans le cadre d’un article de presse paru le 11 Mai 2022 dans le journal Libération avec le titre tendancieux : « Cdp : Quand Awa Ndiaye couvre les abus de la Sonatel », la CDP a, dans un communiqué, tenu à rétablir la vérité dans l’affaire dite de Mme Magatte Ndiaye Ndoye. De l’origine de la plainte à l’audition et aux conclusions de l’OFNAC, la CDP a retracé toute la procédure contentieuse. La Commission rappelle qu’elle  se fait un devoir de traiter tous les dossiers qu’elle reçoit dans le respect strict de la loi, quel que soit par ailleurs la personne ou l’organisme en cause dans la procédure. Ledit communiqué a fait l’objet d’une parution dans quelques journaux ainsi que sur les plateformes de la CDP, à savoir le site internet et les pages des réseaux sociaux.

 

4.2-Interpellations dans les médias

 

Sollicitée par les médias, la Commission a apporté des éclairages par rapport à la loi ou aux atteintes portant sur les données personnelles. La CDP a reçu une demande d’éclairage d’un média de vérification des faits sur l’usage d’une photo d’illustration à propos de l’arrestation d’agresseurs, à laquelle elle a répondu en donnant les précisions.

A l’occasion d’une interview à la radio nationale, le Directeur des Affaires Juridiques, de la Conformité et du Contentieux a donné des éclairages sur les conditions à respecter lors de l’installation d’un système de vidéosurveillance , et il a rappelé les conditions qui encadrent la diffusion des dites images. Ce dernier a également édifié un site en ligne sur les plaintes reçues à la CDP, leur typologie et fréquence, et mis l’accent sur les causes et conséquences du harcèlement en ligne.   

     

4.3- Interpellations sur les réseaux sociaux

 

Les plateformes digitales de la CDP ont été sollicitées par les internautes, qui ont relevé différents manquements relatifs aux traitements de données personnelles. Nous avons répertorié plusieurs signalements et interpellations concernant le système de collecte de parrainages, à l’occasion des élections législatives de 2022.  Conformément à ses missions de veille, de sensibilisation et de protection des données, la CDP a publié un communiqué, afin de rappeler le cadre légal de la collecte des données personnelles dans un contexte électoral.

La CDP a également noté une interpellation sur Twitter, concernant la dernière délibération de portée générale n° 2022–00591/CDP du 25 mai 2022, relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des enquêtes statistiques, des sondages et des études marketing. L’internaute demandait « pourquoi la CDP ne veut pas appliquer la loi (la nouvelle délibération n° 2022–00591/CDP du 25 mai 2022) sur les activités de collecte de données à des fins de marketing politique et de marketing social » ? En réponse, nous  avons rappelé que les conditions de collecte de données à des fins de marketing politique et (ou) social sont déjà traitées dans la délibération 2014-20/CDP du 30 mai 2014, portant sur les conditions de la prospection directe.

 

Par ailleurs, les actions de sensibilisation et d'information se sont poursuivies tout au long de ce second trimestre de l’année 2022, avec la publication de capsules illustratives, sur nos plateformes digitales Twitter, Facebook, LinkedIn, et sur notre site institutionnel. Pour rappel, cette méthode de communication a été mise en place, afin de permettre aux usagers et partenaires de s’approprier plus facilement de l’essentiel des messages de la CDP. Ces capsules sont également un soutien important pour la vulgarisation de la loi portant protection des données personnelles au Sénégal.

La Division de la Communication digitale a ainsi commencé, à la mi-mai, à animer une nouvelle rubrique dénommée « Focus sur les termes de la législation ». L’objectif est d’aider les internautes à comprendre, par définition et image illustrée, les termes ou concepts contenus dans la loi sur la protection des données à caractère personnel.

 

Ainsi, du 1er avril au 21 juin 2022, 5000 comptes ont au moins consulté un contenu sur notre page Facebook, qui compte actuellement 3914 abonnés, soit 140 abonnés supplémentaires par rapport au premier trimestre. Sur Twitter, nous comptons actuellement 2149 abonnés, soit 132 abonnés de plus. Nos tweets ont été impressionnés 27 725 fois sur ce réseau social, et 7796 utilisateurs ont visité notre profil. Sur LinkedIn, la nouvelle page continue son développement et compte 1267 abonnés, soit 420 abonnés de plus par rapport au premier trimestre.

 

 

     V.   COOPÉRATION ET PARTENARIAT

 

5.1-  AU NIVEAU INTERNATIONAL

5.1.1 Assemblée Générale ID4Africa 2022

ID4Africa a organisé les 15 et 16 juin 2022 à Marrakech (Maroc) son assemblée générale annuelle sur le thème de « l’identité mise en contexte : la transformation numérique débute ».

La conférence annuelle était consacrée à « l’arène de l’identification : déconstruire les choix qui sous-tendent les programmes nationaux ». A cette occasion, les expériences du Rwanda, du Nigéria et du Kenya ont été partagées avec les participants venus des administrations publiques, du secteur privé, des mouvements associatifs et de la société civile de manière générale. Ainsi, les débats ont porté sur les choix des États africains en matière de politique publique d’identité nationale.

La journée du 16 juin 2022 a permis d’organiser 4 ateliers sur : les infrastructures publiques numériques, la gestion de l’identité au niveau des frontières, les stratégies de communication sur l’identité et l’objectif d’une identité légale à 100%. A cet effet, la CDP a participé aux ateliers sur les infrastructures publiques de confiance et l’objectif d’une identité légale générale pour partager son expérience dans la protection des données personnelles.

 

5.2- AU NIVEAU AFRICAIN

5.2.1 Assemblée Générale du Réseau Africain des Autorités de Protection des Données Personnelles (RAPD)

Le RAPDP a tenu son Assemblée Générale statutaire, les 10 et 11 mai 2022 à Marrakech, au Maroc.

L’Assemblée Générale a été l’occasion pour les membres du Réseau de réviser les statuts, notamment sur les points suivants :

  • les organes du RAPDP et leurs attributions ;
  • les attributions du Secrétariat Permanent du RAPDP, notamment en sa double qualité d’organe du Réseau et de support administratif au Bureau.

Par ailleurs, les membres du Bureau ont échangé sur la politique des cotisations, notamment sur les modalités de fixation d’un barème.

Sur le développement du Plan Stratégique du RAPDP, le Secrétariat Permanent a fait des propositions d’axes stratégiques à développer, qui portent sur :

  • La protection des données médicales ;
  • La protection des données de l’enfant ;
  • La protection des données comportementales ;
  • Le développement des relations extérieures du RAPDP ;
  • La création de formations et d’expertises.

 

 

5.2.2 Signature d’un Protocole de coopération entre la Commission de protection des Données Personnelles (CDP) du Sénégal et la Haute Autorité de Protection des Données à caractère Personnel du Niger (HAPDP)

La Présidente de la CDP, Mme Awa NDIAYE a signé, le 12 mai 2022, avec son homologue Mme Tchimaden HADATAN – SANADY, Présidente de la HAPDP du Niger, un protocole qui formalise les relations entre les deux Autorités de protection des données personnelles.

Ce protocole vise à renforcer la coopération entre les deux Autorités, notamment sur les volets d’échanges d’informations, de renforcement des capacités, et de soutien mutuel dans le cadre de leurs missions.

Les deux Autorités ont prévu d’organiser prochainement d’autres activités de renforcement des capacités de leur personnel, à travers des missions d’imprégnation.

 

 

CONCLUSION :

Le deuxième trimestre de l’année 2022 est marqué par une légère baisse des plaintes et signalements reçus. Toutefois, les motifs des plaintes et signalements, relatifs à la collecte et à la divulgation illicite de données personnelles, sont toujours majoritaires. Par ailleurs, les signalements sur des d’installations de systèmes de vidéosurveillance non conformes et non déclarés à la CDP sont davantage revenus durant ce trimestre.

Sur le volet de la mise en conformité, la CDP a adopté la délibération de portée générale sur les enquêtes statistiques, les sondages et les études marketing, en raison des nombreuses déclarations et demandes d’autorisation qui lui sont adressées, et qui concernent ces activités.

La CDP adoptera dans les prochains mois d’autres délibérations de portée générale, en vue de mieux encadrer les traitements spécifiques de données à caractère personnel les plus récurrents.

Sur le plan de la coopération, celle-ci est marquée par la montée en puissance du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP), avec la présence de presque tous des membres et observateurs du RAPDP, lors de l’Assemblée Générale à Marrakech, les 10 et 11 mai 2022

Le RAPDP, qui regroupe actuellement vingt-et-un pays africains (francophones, anglophones et lusophones), a, par ailleurs, largement développé son réseau de partenaires avec des instances internationales et africaines. La signature, au mois de mars à Dakar, du Mémorandum d’entente avec l’Alliance SMART Africa marque un pas majeur vers l’émergence d’un cadre africain harmonisé de la protection des données personnelles.

 

 

Lundi, juillet 18, 2022 - 12:45

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles