COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N° 03-2019 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP

La Commission de protection des données personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours de ce troisième trimestre de l’année 2019, et conformément à son programme annuel d’activités, la CDP a adressé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le cadre de la protection des informations nominatives au Sénégal. Par ailleurs, la CDP a poursuivi ses missions de contrôle sur sites afin de vérifier la conformité avec la législation en vigueur des traitements de données personnelles mis en œuvre par les responsables de traitement.

Ainsi, après approbation des Commissaires, la CDP publie le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles au Sénégal.

I.    COMPTE RENDU DES ACTIVITES DECLARATIVES         

Au cours de ce troisième trimestre 2019, la CDP a reçu trois (03) structures et quatre (04) particuliers venus s’imprégner de la législation sur les données à caractère personnel. 

 La Commission a traité 36 dossiers dont 22 déclarations et 14 demandes d’autorisation.

A l’issue de ce travail, la CDP a délivré 22 récépissés de déclaration et 13 autorisations.

La Commission a, en outre, émis des appels à déclaration et reçu des plaintes et signalements :

 

- Nombre d’appels à déclaration : 07

- Nombre de Plaintes (07) et signalements reçus (03).

 

 

  1. - Les structures appelées à déclarer leurs fichiers et bases de données :

 

 

Responsables de traitement/ Sous-traitants

Traitements

  1. SENINFOR

Fichiers contenant des données personnelles

  1. OCEAN ARCHI’V (OCEAN ARCHIVES)

Fichiers contenant des données personnelles

  1. SAYTU SA

Fichiers contenant des données personnelles

  1. SINE AVICULTURE SA

Registre des entrées et sorties

  1. SPOTLIGHT SOLUTIONS

Fichiers contenant des données personnelles

  1. GEEK TECHNOLOGIE

Fichiers contenant des données personnelles

  1. COMPUDIST SENEGAL

Fichiers contenant des données personnelles

 

 

 

 

  1.  Décisions rendues par la Session Plénière :

 

  1.    Autorisations accordées :  

Finalités des traitements

Nombre

Structures

Site internet

02

  • CLINIQUE DE LA MADELEINE
  • INTOUCH SA

Base de données des patients de la clinique de la Madeleine 

01

CLINIQUE DE LA MADELEINE 

Traitement des données de sante (données médicales) de la Clinique de la Madeleine

01

 

CLINIQUE DE LA MADELEINE 

Traitement par la pharmacie de la Clinique Madeleine des données des prescriptions médicales 

01

CLINIQUE DE LA MADELEINE 

Registre des entrées et sorties des patients hospitalisés

01

CLINIQUE DE LA MADELEINE 

Traitement des données d’analyses médicales du laboratoire de la Clinique de la Madeleine

01

CLINIQUE DE LA MADELEINE 

Système de pointage par biométrie

03

 

  • INTOUCH SA
  • GLOBO EQUIPMENT SECURITY
  • SENEGINDIA SA

Base de données clients

01

INTOUCH SA

Gestion des données des Ressources Humaines

01

INTOUCH SA

Plateforme digitale DTE

01

PHILIP MORRIS MANUFACTURING SENEGAL (PMMSN)

 

 

 

 

  1.  

 

Finalités

Nombre

Structures

 

 

 

Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes

 

 

 

 

13

  • CLINIQUE DE LA MADELEINE 
  • SENEGINDIA SA (Chantier de MBORO)
  • SENEGINDIA SA (Diamniadio)
  • SENEGINDIA SA (Mbane)
  • SENEGINDIA SA (SV City, Yoff Virage)
  • SOSAGRIN
  • SINE AVICULTURE SA
  • ANTONIC BUSINESS PARTNERS
  • GLOBO AFRIQUE SARL
  • GLOBO EQUIPMENT SECURITY
  • PHARMACIE SILLY KAASA
  • CHINA CIVIL ENGINEERING CONSTRUCTION CORPORATION (CCECC)
  • PASSION CUISINE

Base et fichiers de traitement des données du personnel de la Clinique de la Madeleine

01

  • CLINIQUE DE LA MADELEINE

 

Base et fichiers de traitement des données des fournisseurs

01

  • CLINIQUE DE LA MADELEINE

 

Base et fichiers de traitement des données personnelles des Praticiens – Médecins de la Clinique Madeleine

01

  • CLINIQUE DE LA MADELEINE

 

Registre des entrées et sorties

02

  • SENEGINDIA SA
  • INTOUCH SA

Base de données clients

02

  • GLOBO AFRIQUE SARL
  • CLINIQUE DE LA MADELEINE

Système de contrôle d’accès par badge

01

  • INTOUCH SA

Externalisation des archives

01

  • CITIBANK SA

 

 

 

II -  PLAINTES ET SIGNALEMENTS :

21. Liste des plaintes adressées à la CDP

 

Plaignant

Mis en cause

Motifs

Observations

1

Collège des délégués du personnel de SENTEL GSM

SENTEL GSM

Caméras sur des positions de travail

Le collège des délégués du personnel de SENTEL GSM a transmis à la CDP une plainte relative à des caméras filmant des positions de travail, en violation de la loi.

La CDP a envoyé une demande d’explication à l’opérateur mis en cause. En retour, SENTEL GSM précise que les caméras ne filment que des espaces communs (portes d’entrée, escaliers, parking souterrain).

La Session plénière a chargé le Comité de contrôle et les agents habilités de la CDP, à procéder à une mission de contrôle sur site le 05 septembre 2019.

La mission a permis de constater que lesdites caméras ne filmaient pas les employés sur leurs positions de travail.

2

M. Y. D

Collègue de travail

Enregistrement de paroles prononcées à titre privé sans le consentement de l’auteur

Monsieur Y.D a été enregistré à son insu dans le cadre d’une conversation privée tenue avec une collègue.

Depuis, l’auteur de l’enregistrement (son) n’arrête plus de proférer des menaces et des injures, à travers son statut WhatsApp, dans l’unique but de nuire à sa personnalité dans son lieu de travail.

Le plaignant demande à la CDP la démarche à suivre pour faire cesser ces agissements.   

En vertu de l’article 363-bis de la loi n°2016-29 du 08 novembre 2016, modifiant le Code pénal, la CDP a recommandé au plaignant :

 

 

  • Soit d’exposer le problème au responsable des délégués du personnel pour trouver une solution à l’amiable, en raison des liens étroits de travail avec la personne mise en cause ;
  • Soit de porter plainte directement auprès de la Division Spéciale de la Cybersécurité de la Police, ou auprès du Procureur de la République, pour mettre fin à ces menaces et injures.

 

3

Compagnie Prestige Immobilier

Contre un hackeur

Sabotage de site web

 La CDP a reçu une plainte de la Compagnie Prestige Immobilier (CPI) portant sur un sabotage de son site web et de l’environnement de gestion de son nom de domaine CPI-Immobilier.com.

La CDP a, dès l’abord, précisé que les plaintes concernant une personne morale ne rentrent pas dans ses compétences, tout en précisant que l’intrusion dans un système informatique, en l’occurrence le site web, constitue une infraction cybercriminelle.

La CDP a transmis la plainte à la Division Spéciale de la Cybersécurité (CDP) pour traitement du dossier, conformément aux articles 431-8 et suivants de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal.

4

M. S. B

Contre un hackeur

Piratage d’un compte Facebook

Monsieur S.B a été victime de piratage de son compte Facebook et a demandé à la CDP de l’aider à récupérer le compte et à  poursuivre l’auteur des faits.

Pour la récupération de son compte Facebook, la CDP a recommandé au plaignant de suivre la procédure prévue par l’entreprise Facebook : http://www.facebook.com/recover.php

Relativement à la poursuite de l’auteur de l’infraction, en application de l’article 431-8 de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal, la CDP a recommandé au plaignant de porter l’affaire devant la Division Spéciale de la Cybersécurité (DSC).

5

Mlle Ng. A

Contre X

Diffusion non consentie d’une vidéo compromettante

La CDP a reçu une plainte de Mlle Ng. relative à une tentative d’extorsion de fonds avec menace                                                                                                de diffusion sur un site à caractère pornographique d’une vidéo compromettante la concernant.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             

La plaignante  précise que le détenteur des numéros de téléphone XX XXX XX XX est le présumé auteur de cette infraction.

Sur le fondement des articles 363 bis alinéa 2 et 372 de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal, la CDP a transmis le dossier à la Division Spéciale de la Cybersécurité (DSC) de la police pour traitement.

6

 

Mme F.S.

M. T. M. SOW

Demande de suppression de vidéos sur une page Youtube

Mme F.S a saisi la CDP d’une demande de suppression de vidéos diffusées sur la page Youtube de Monsieur T. M. SOW mettant en scène une séance de thérapie de sa fille.

La CDP, dès réception de la plainte, a entamé une procédure visant la suppression des vidéos portant atteinte à la vie privée de la fille de la plaignante, avec l’aide des agents du mis en cause. La procédure de suppression est en cours.

7

Mme S. R. F.B.

 

www.dakarxibar.com

www.sunubuzsn.com

www.purepeoplesn.com

www.sendirect.tv

 

Demande de suppression de données personnelles

Mme S.R.F.B, actrice et animatrice dans une chaine de télévision, a transmis une plainte à la CDP relative à la diffusion sur Internet de rumeurs et de propos diffamatoires sur sa personne.

Les faits ont été repris par des sites d’informations en ligne avec des photos de la plaignante en illustration.

En application de l’article 69 de la loi n°2008-12 sur la protection des données à caractère personnel, la CDP a requis la suppression intégrale des données personnelles de la plaignante des sites d’information visés.

Relativement à la recherche de l’auteur de la publication incriminée, la CDP a recommandé à Mme S.R.F.B de porter plainte auprès du Procureur de la République pour diffamation.

 

 

22 – Liste des signalements à la CDP :

 

Mis en cause

Motifs

Observations

M. S. D

Menaces de diffusion sur Internet et les réseaux sociaux de vidéos compromettantes

Mlle W. C s’est rapprochée de la CDP pour signaler des menaces proférées contre elle par son ex-petit ami.

Les menaces portaient sur la divulgation sur Internet et les réseaux sociaux de vidéos compromettantes.

La CDP a appelé la personne mise en cause qui a d’abord nié les faits avant d’avouer qu’elle ne détenait pas de vidéos. Pour clôturer le dossier, il a été rappelé à l’auteur des menaces le caractère délictuel de son acte et les sanctions prévues par la loi.

Contre X

Demande de suppression de compte Facebook

Monsieur A. S. s’est rapproché de la CDP pour connaitre la procédure de désactivation de son compte Facebook, suite à des soupçons de piratage.

Pour la suppression définitive de son compte, la CDP a recommandé au plaignant de suivre la procédure suivante :

  • D’abord, Aller dans Paramètres puis cliquez sur « Vos informations Facebook »
  • Ensuite, Cliquer sur « Supprimer votre compte et vos informations »
  • Enfin, Cliquez sur « Supprimer mon compte » et confirmez avec son mot de passe.

La suppression totale et définitive du compte Facebook prend effet à l’issue d’un délai de 30 jours.

Contre X

Usurpation de compte Facebook

Mlle O.S.L a signalé à la CDP que son compte Facebook a été usurpé. Elle demande sa récupération.

La CDP a recommandé à la plaignante de signaler le compte usurpé à l’aide du formulaire : https://www.facebook.com/help/contact/169486816475808 en choisissant la 3e option :

  • Quelqu’un utilise mon adresse e-mail sur son compte
  • Quelqu’un a créé un compte pour mon entreprise ou mon organisation
  • Quelqu’un a créé un compte usurpant mon identité ou celle d’un ami.

La plaignante a récupéré son compte suite à sa requête.

 

 

 

III -  LES MISSIONS DE CONTROLE    

Au cours de ce troisième trimestre 2019, la CDP a effectué deux (02) missions de contrôle sur place auprès des structures ci-après :

 

 

  1.  Mission de contrôle du 17 juillet 2019 effectuée au complexe  TERROU- BI

Suite à la décision du 03 août 2018 de la Session plénière (SP) de la CDP portant refus d’autorisation de traitement du « système de sonorisation des espaces accessibles au public » déclaré par TERROU-BI, le Comité de contrôle de la SP et les agents de la CDP habilités, ont procédé à une mission de contrôle sur site le 19 juillet 2019, auprès du responsable de traitement précité.

Conformément à la décision N°2019­0019C/CDP du 03 aout 2018, et en application des dispositions prévues par les articles 7 et 25 de la loi n°2008-12 du 25 janvier 2008 et des articles 12 à 19 du décret n°2008-721 du 30 juin 2008 pris pour l’application de ladite loi, le contrôle a permis de constater que ledit traitement non autorisé par la CDP n’a pas été mis en œuvre. Terrou Bi n’est pas autorisé à enregistrer (microphone) les clients à leur insu. Parallèlement, l’équipe de contrôle a vérifié la conformité du système de vidéosurveillance ainsi que du traitement portant sur le fichier du personnel. Ces vérifications ont permis de constater les manquements suivants :

  • Le Non-respect des formalités préalables auprès de la CDP pour les traitements relatifs au système de vidéosurveillance et au fichier du personnel ;
  • Les modalités d’exercice des droits des personnes ne sont pas formalisées ;
  • Le Nombre insuffisant de panneaux d’informations renseignant de l’existence du système de vidéosurveillance.

 

  1.  Mission de contrôle du 05 septembre 2019 effectuée auprès de SENTEL GSM

Conformément au programme annuel des missions de contrôle de la CDP, validé par la Session plénière le 19 avril 2019, le système de vidéosurveillance, le fichier du personnel et les traitements relatifs à la gestion de la clientèle de SENTEL GSM S.A. (ex TIGO) ont fait l’objet d’une vérification sur site. Pour rappel, l’opérateur de téléphonie mobile SENTEL GMS a transmis à la CDP, entre 2014 et 2015, plusieurs déclarations de traitement de données à caractère personnel portant entre autres sur :

  • Les données clients : « base des données des abonnés Postpaid, informations sur les offres et Services, la gestion de la Plateforme TIGO CASH » ;
  • Les données du personnel : « gestion des salariés, gestion des données de l’assurance maladie des agents et  traitement des données personnelles des retraités » ;
  • La sécurité des personnes et des locaux : « Contrôle d’accès par badge et Vidéosurveillance ».

Comme relevé sur le procès-verbal de mission, il a été constaté un dysfonctionnement de la fonction STOP pour le push SMS (prospection directe). Le comité de contrôle a également remarqué le non-respect de la formalité de demande d’autorisation modificative, prévue par l’article 22 de la loi n°2008-12, pour la collecte des données de santé des employés. En effet, SENTEL GSM dispose d’un médecin d’entreprise depuis 2014 qui collecte des données de santé des employés dans le cadre de la prise en charge de leurs soins de santé.

A la suite des observations soulignées, la CDP a recommandé à Sentel GSM :

  • de faire une demande d’autorisation modificative pour le traitement des données médicales du personnel et une déclaration modificative pour le traitement relatif au système de contrôle d’accès par badge
  • de mettre en place des panneaux d’informations conformes par rapport à la délibération CDP, portant sur les règles d’installation et d’exploitation d’un système de vidéosurveillance dans les lieux de travail
  • de mettre en place une politique globale de protection des données personnelles.

 

IV - COMMUNICATION ET SENSIBLISATION        

41. Entretien de la Présidente au quotidien national ‘’Le Soleil’’

La Présidente, Mme Awa Ndiaye,  a accordé, à la veille de la Conférence de l’AFAPDP, un entretien au quotidien ‘’Le Soleil’’. Un entretien qui lui a permis de revenir sur les grands axes de l’évènement, et sur la portée et les enjeux du thème de la Conférence annuelle intitulée ‘’Le citoyen numérique’’. L’entretien a permis de  mieux faire connaitre l’AFAPDP, ainsi que les avancées notées par la Commission dans la promotion de la protection des données personnelles au niveau national, africain et international.

42.  Formation de Facebook sur sa plateforme destinée aux plaintes et signalements

L’équipe de la CDP a suivi, le 18 septembre 2019, une formation organisée par Facebook sur les composantes du réseau social, notamment les outils destinés à faire des signalements sur des contenus jugés non conformes à la chartre dudit réseau. Les Directions juridique et technique se sont familiarisées avec les outils mis en place par Facebook sur sa plateforme afin d’optimiser  le traitement  des plaintes reçues par la CDP. Comme suite à ce séminaire de formation, l’équipe de Facebook et la CDP ont mis en place un partenariat direct et pratique, qui permettra une prise en charge rapide des plaintes et signalements sur la plateforme.

43.  Atelier sur la sécurité des femmes et des enfants en ligne

Dans le cadre de l’atelier sur la sécurité des femmes et des enfants en ligne, qui s’est tenu du  05 et 06 Août 2019, la CDP a présenté une communication lors du panel sur le partenariat Public/Privé pour la sécurité en ligne : Partage de bonnes pratiques.

Ce fut,  pour la CDP, l’occasion de présenter les campagnes de sensibilisation sur la protection des enfants en ligne qu’elle a mis en œuvre depuis son installation.  Au sortir de cet atelier, organisé en partenariat avec Facebook et le Ministère de l’Economie numérique et des Télécommunications, plusieurs décisions ont été prises.

 En effet, il est prévu d’intégrer  la dimension ‘’Genre’’, dans la Stratégie nationale de protection des enfants en ligne, mais aussi des articles relatifs à la sécurité en ligne des enfants et des femmes dans le Code de l’Enfant en cours de rédaction. Pour finir, les participants ont émis le souhait de mutualiser les programmes de sensibilisation venant  tant du secteur privé que du secteur public, avec un pilotage par le Ministère de l’Economie numérique et des télécommunications, à travers un Comité qui sera mis en place.

44.  Réunion avec Icone Institut Communautaire Africain (IICA)

La Commission de protection des données personnelles (CDP) a tenu une réunion d’information, le mardi 30 Juillet 2019, avec  Icone Institut Communautaire Africain (IICA). Cet institut a sollicité un accompagnement de la CDP dans le cadre du programme spécial de formation des jeunes sur « Internet et Réseaux Sociaux ».  Ce programme spécial  vise à former gratuitement 10 000 jeunes sur les métiers « Internet et Réseaux Sociaux ». La Commission s’est engagée à apporter un appui technique à l’initiative, afin de soutenir un  usage responsable de l’outil numérique par les jeunes.

45.   Atelier sur la protection des enfants à Tambacounda

Du 24 et 25 juillet 2019, la CDP a animé, au Conseil départemental et à la Mairie de Tambacounda, des ateliers de renforcement de capacités des acteurs de la protection de l’enfant, des enseignants et représentants d’associations de parents d’élèves, sur la protection des enfants en ligne.

Cette rencontre a permis à la CDP de partager avec les participants le cadre légal de la protection des enfants en ligne et les formes d’abus faits aux enfants sur internet. Ce fut également l’occasion de sensibiliser ces responsables sur les enjeux mais aussi les risques de l’internet sur l’éducation des enfants. En particulier, il a été souligné aux parents,  la nécessité d’acquérir  certaines connaissances afin de superviser, de contrôler et de protéger leurs enfants en ligne. Les participants à la rencontre de Tambacounda ont souhaité bénéficier d’un autre séminaire  de sensibilisation et de formation sur les missions de la CDP et sur l’éducation au numérique.

46.  Programme ‘’Internet For Kids’’

La CDP a été invité, le samedi 27 juillet 2019,  à prendre part à un atelier dédié aux parents dans le cadre du programme ’’ Better Internet for Kids’’ (BIK) de la Sonatel. Cette rencontre avait pour objectif de réunir les parents et les acteurs socio-éducatifs autour du thème « pour un meilleur usage d’internet et de la technologie par les enfants ». La séance a permis aux enfants de partager les bonnes pratiques de l’utilisation d’internet, et d’être partie prenante à la culture de l’innovation dans l’espace numérique.

47.  Formation des agents de la Sonatel                                                                                

Le jeudi 11 juillet 2019, la CDP a dispensé à des agents du groupe Sonatel, une formation sur « marketing et protection des données personnelles ». Les deux parties ont discuté des  principes majeurs de la protection des données et les interactions qui en découlent, en relation avec leurs activités marketing et gestion de ressources humaines, qui se doivent de prendre en compte protection, confidentialité et sécurité des données.

48.  Interpellation de la CDP sur les réseaux sociaux

La Commission de protection des données personnelles (CDP) a été interpellée  par les internautes sur plusieurs questions. Ces questions ont porté sur  le devenir des comptes de personnes décédées, la diffusion sur les réseaux sociaux de données personnelles, à savoir, photos et documents administratifs, à des fins de marketing, sans le consentement des personnes concernées. La CDP a, pour l’ensemble de ces interpellations, apporté les réponses appropriées, et fait les démarches nécessaires pour rétablir les concernés dans leurs droits.

 

V - COOPERATION ET PARTENARIAT        

 

13ème Assemblée générale et 12ème Conférence annuelle de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) au Sénégal

La Commission de protection des données personnelles (CDP) du Sénégal a accueilli, les 16 et 17 Septembre 2019 à Dakar, la 13ème Assemblée Générale et la 12ème Conférence annuelle de l’Association des autorités francophones de protection des données personnelles (AFAPDP). Ce rendez-vous  a été organisé avec le soutien de l’Organisation internationale de la Francophonie (OIF) et  a réuni plus d’une quinzaine de délégations issues du monde francophone. Plusieurs entités nationales et internationales ont également participé à la Conférence annuelle sur le thème ‘’Le Citoyen numérique’’.

 

En marge de l’événement, les Autorités membres du Réseau Africain des autorités de protection des données personnelles (RAPDP) se sont réunies en Assemblée générale,  afin d’adopter le projet de plan d’actions 2019-2020. 

 

A la suite de ces rencontres, les Autorités présentes à la Conférence de Dakar ont été reçues en audience par le Chef de l’Etat, Son Excellence  Monsieur Macky Sall, à qui elles ont demandé de bien vouloir être le  Champion de la Cause auprès de ses Pairs africains et francophones,  pour une meilleure prise en compte de la protection des données personnelles.

 

  • Point sur la 13ème Assemblée générale de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP)

Le 16 septembre 2019, s’est tenue à Dakar, la 13ème Assemblée générale de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP), qui a enregistré la participation de quatorze délégations composées des Autorités membres, d’institutions internationales et d’observateurs.

Les travaux de l’Assemblée générale ont démarré par l’examen et l’adoption des rapports moral et financier.

Les participants ont ensuite examiné la stratégie de l’AFAPDP, horizon 2025, axée notamment sur :

  • une proposition de suppression de la Conférence annuelle ;
  • la mise en place de groupes de travail pour la révision des statuts de l’AFAPDP ;
  • l’importance de faire un plaidoyer auprès de l’Organisation Internationale de la Francophonie (OIF) et d’autres organisations internationales pour une meilleure prise en compte de la protection des données personnelles au sein de ces instances ;
  • la possibilité de tenir les réunions de l’AFAPDP en marge de rencontres internationales pour avoir plus de visibilité.

A ce titre, les membres ont pris la décision de mettre sur place un groupe de travail pour la rédaction d’un projet de Résolution, à l’attention des Chefs d’Etat et de Gouvernements, au prochain Sommet de la Francophonie, prévu à Tunis, en 2020. 

Après l’examen et l’adoption de la stratégie, les candidatures pour les statuts de membre associé et membre observateur ont été examinées. 

A cet effet, l’Autorité de protection de l’Ile Jersey a été acceptée au titre de membre associé, ce qui fait porter le nombre de membres associés de l’AFADP à 21. L’Autorité de Régulation des Télécommunications (ART) du Cameroun et la Conférence Internationale des Commissaires à la protection des données et à la vie privée (ICDPPC) ont été acceptées en qualité  de membres observateurs.

L’Assemblée générale s’est terminée par l’élection du nouveau bureau composé de :

  • Président : INPDP (Tunisie)
  • 1er Vice-Présidence : IDP (Albanie)
  • 2ème  Vice-Président : CIL (Burkina Faso)
  • 3ème  Vice-Président : CNDP (Cap-Vert)
  • Secrétaire général : CNIL (France)
  • Point sur l’Assemblée générale extraordinaire du Réseau Africain des Autorités de Protection des Données personnelles (RAPDP)

Le Réseau Africain des Autorités de Protection des Données personnelles (RAPDP) a tenu, le 16 septembre 2019 à Dakar, une Assemblée générale extraordinaire, en marge de l’Assemblée générale de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP).

Au cours de cette Assemblée générale extraordinaire, les Autorités membres ont principalement discuté de l’avenir du Réseau africain, notamment de sa reconnaissance formelle par l’Union Africaine.

Les membres ont également échangé et adopté le projet de plan d’action 2019-2020 dont les principaux axes sont :

  1. La mise en place des outils de travail du Réseau (finalisation du site internet, élaboration du règlement intérieur, etc.) ;
  2. Le renforcement de la visibilité et de la présence du Réseau sur la scène internationale ;
  3. La coopération et l’affiliation du Réseau aux institutions africaines (Union Africaine, CEDEAO) ;
  4. La promotion de la protection de la vie privée et des données personnelles en Afrique ; avec l’assistance aux pays africains qui souhaitent légiférer sur la protection des données personnelles ;

 

A la suite de l’adoption de ce plan d’action, le Réseau a examiné et accepté la candidature de l’Autorité de Régulation des Télécommunications du Cameroun pour le statut de membre observateur.

L’Assemblée générale extraordinaire s’est terminée par des échanges avec une délégation de Facebook, venue partager avec le Réseau africain, la politique de protection des données personnelles du réseau social.

 

  • Point sur la 12ème Conférence annuelle de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP).

La 12ème Conférence de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) s’est tenue, le 17 septembre 2019, à Dakar sur le thème « le citoyen numérique ». 

Cette manifestation scientifique, organisée en collaboration avec la Commission de protection des Données Personnelles (CDP) et avec le soutien de l’Organisation Internationale de la Francophonie (OIF), était axée sur les enjeux liés à la protection des données personnelles dans un contexte de digitalisation et de transformation numérique.

  • L’intégrité numérique et la digitalisation des faits d’état civil

A ce titre, les panels sur l’intégrité numérique et la digitalisation des faits d’état civil ont, respectivement, fait ressortir les problématiques liées à l’intégrité des droits et libertés individuels du citoyen, ainsi qu’à la mise en place d’identifiants uniques dans certains pays. Sur cette dernière question, des pays comme la Tunisie et le Gabon ont présenté leur expérience en matière de système d’identification des personnes physiques et d’échanges de données d’identification entre les administrations.

 

  • L’éducation au numérique

Un panel sur l’éducation au numérique et les actions d’émancipation du citoyen  a permis à la Gendarmerie nationale de partager son expérience, notamment avec son programme « Passeport jeune », qui vise à sensibiliser et former les jeunes sur une utilisation responsable de l’Internet et des réseaux sociaux.

La Commission nationale de l’Informatique et des Libertés (CNIL) de la France a également présenté toutes ses actions en matière d’éducation au numérique, ainsi que les plateformes destinées aux jeunes. Ces initiatives ont pour objectif de prodiguer des conseils sur l’utilisation des outils de communication disponibles sur Internet.

Dans le même panel, le Ministère de l’Éducation nationale du Sénégal a présenté sa vision sur l’éducation au numérique. Toutefois, le Ministère a manifesté le besoin d’être accompagné par la CDP, afin de développer et mettre en œuvre une stratégie d’éducation au numérique. La CDP a renouvelé sa disposition à collaborer avec ledit Ministère.

  • L’anonymat sur les réseaux sociaux et la portabilité des données

La portabilité des données est un nouveau droit reconnu aux personnes concernées, dans le cadre du traitement de leurs données personnelles. Il a pour objectif de garantir le contrôle, par la personne concernée, des droits sur ses données personnelles, tout au long du cycle de vie de la donnée. Les échanges entre les experts ont permis de mesurer les difficultés pratiques liées à la mise en œuvre de la portabilité. En effet, les modalités de transfert des données mettent en exergue des contraintes technologiques et la quasi-impossibilité d’assurer un oubli effectif après le transfert.

L’anonymat présente parfois des avantages dans la mise en œuvre de la liberté d’expression : rester anonyme tout en donnant son point du vue sur les réseaux sociaux. Cependant, abuser de son anonymat véhicule aussi des risques sur la vie privée des individus et des institutions. L’anonyme ou le pseudo sur les réseaux sociaux est protégé mais identifiable. Tout au long des débats, les experts de l’Administration, de la société civile et du secteur privé ont présenté les outils de préservation de l’anonymat ainsi que les mécanismes de lutte contre les abus. Pour  les experts représentants de Facebook, la tendance est de plus en plus de faire disparaitre le choix de l’anonymat dans les réseaux sociaux : tout le monde devra être identifié.

Mardi, octobre 29, 2019 - 11:30

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles