COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N° 03-2021 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)

La Commission de protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours de ce troisième trimestre de l’année 2021, et conformément à son programme annuel d’activités, la CDP a examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le cadre de la protection des informations nominatives au Sénégal.

Ainsi, après délibération des Commissaires de la Session plénière, la CDP publie le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles au Sénégal.

 

  •  COMPTE RENDU DES ACTIVITES DECLARATIVES

 

Au cours de ce troisième trimestre 2021, la CDP a accueilli treize (13) structures et deux (02) particuliers venus s’imprégner de la législation sur les données à caractère personnel. 

 La Commission a traité 43 dossiers dont 30 déclarations et 13 demandes d’autorisation.

A l’issue de la seule session plénière tenue ce trimestre du fait de la Covid 19, vingt-sept (27) récépissés de déclaration et dix (10) autorisations ont été délivrés. Par ailleurs, la Commission a décidé de sursoir à l’examen de cinq (05) dossiers et a interdit la mise en œuvre d’un (01) traitement.

La Commission a, en outre, reçu des plaintes, signalements et demandes d’avis :

- Refus d’autorisation : 01

- Plaintes et signalements reçus : 20

- Demande d’avis : 03

 

  1. - 1 Demandes d’avis reçus par la CDP  

 

DEMANDEUR

OBJET DE LA DEMANDE D’AVIS

AVIS DE LA CDP

Ministère de la Justice

En application des articles 16 et 21 de la loi 2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, le Ministère de la Justice a demandé l’avis de la CDP sur le projet de décret n°2001-362 du 04 mai 2001 relatif aux procédures d’exécution et d’aménagement des sanctions pénales.

Le projet de décret met en place un traitement automatisé de données à caractère personnel, relatif aux personnes placées sous surveillance électronique, dans le cadre d’une mesure d’assignation à résidence avec surveillance électronique ou de placement sous surveillance électronique.

 

 

La CDP a donné un avis favorable au projet de décret avec les recommandations suivantes :

  • respecter les finalités strictement identifiées et éviter toute modification de finalité dépourvue de base légale ou réglementaire ; 
  • ajouter à la liste des garanties reconnues aux personnes concernées, la « protection des données personnelles » ;
  • mettre en place une procédure d’anonymisation des données avant leur réutilisation à des fins statistiques, pour éviter la réidentification des personnes ;

 

  • éviter l’authentification biométrique de façon systématique, pour la vérification à distance de la présence de l’intéressé, lors de l’émission d’une alarme par le bracelet électronique ;

 

  • veiller au respect strict du principe du consentement. Le consentement libre, éclairé et spécifique de la personne concernée doit donner lieu à un accord écrit pour une meilleure protection ;

 

  • modifier de l’article 309-35 du projet de décret, pour fixer une durée de conservation explicite ;

 

  • limiter l’accès, par les personnels supports aux données, aux données strictement nécessaires à la réalisation des finalités contractuelles ou procédurales prévues ;

 

  • désigner un Délégué à la protection des données pour coordonner la politique de gestion et de confidentialité des données ;

 

  • faire des revues périodiques des habilitations octroyées aux prestataires ;
  • élaborer une charte de confidentialité et d’éthique signée par les prestataires et leurs employés ;
  • crypter les données relatives aux noms et aux adresses des personnes surveillées ainsi qu’aux infractions qu’elles ont commises ;
  • chiffrer les flux des enregistrements téléphoniques ;
  • procéder à un audit de sécurité du dispositif, avant son homologation, prévue par l’article 309-3 du projet de décret ;
  • élaborer une Politique de sécurité et une Charte sur la protection des données personnelles ;

 

  • garantir l’effectivité de l’exercice des droits reconnus aux personnes concernées ;

 

Par ailleurs, en application de l’article 20-2 de la loi 2008-12, la CDP a rappelé au Ministère de la Justice que le système de placement des personnes sous surveillance électronique doit faire l’objet d’une demande d’autorisation auprès de la Commission.

Ministère de l’Intérieur

En application des articles 16 et 21 de la loi 2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, le Ministère de l’Intérieur a demandé l’avis de la CDP sur :

  • l’applicabilité de la loi 2008-12 aux données d’identification inscrites sur le fichier général des électeurs ;
  • l’accès au fichier général des électeurs, notamment aux données d’identification.

 

 

 

 

  1. Sur l’applicabilité de la loi 2008-12, la CDP a confirmé au Ministère de l’Intérieur que les informations d’identification de l’électeur contenues dans le fichier général sont dans le champ d’application de la loi sur la protection des données à caractère personnel.

 

  1. Sur l’accès aux données d’identification du fichier général des électeurs, la CDP a recommandé au Ministère en charge des élections d’organiser l’accès au fichier, et de permettre aux partis politiques et coalitions de partis de consulter les données pertinentes et nécessaires à l’exercice de leur droit de regard.

 

Ministère de la Culture et de la Communication

En application des articles 16 et 21 de la loi 2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, le Ministère de la Culture et de la Communication a demandé l’avis de la CDP sur l’Avant-projet de loi portant Code de la Publicité.

 

  • Sur le champ d’application de la loi, la CDP a demandé de préciser que la loi s’applique à tout support susceptible d’atteindre le public et qui est accessible sur le territoire sénégalais.

L’ajout proposé est destiné à étendre la protection du public lorsque les données à caractère personnel sont traitées par des responsables de traitement établis hors du territoire national. Cette disposition s’adresse particulièrement aux techniques de suivi du comportement des consommateurs.     

 

  • Sur les règles relatives aux contenus publicitaires, la CDP a proposé d’ajouter un article sur l’obligation des professions publicitaires de se conformer aux dispositions de la loi portant protection des données à caractère personnel.
  • Sur les droits des personnes, la CDP a recommandé que les dispositions nécessaires soient prises par les professionnels de la publicité, en vue de respecter les droits individuels des personnes concernées, tels que le droit à l’information, le recueil préalable du consentement, l’exercice du droit d’accès et le droit de s’opposer à la collecte de leurs données personnelles. 

 

 

 

 

 

 

11- 2 Questions du grand public

 

QUESTIONS

REPONSES

Anonyme

Quelles sont les règles à respecter dans le cadre de l’installation d’un système de vidéosurveillance au sein d’une entreprise

La vidéosurveillance installée dans les locaux d’une entreprise est un traitement qui est soumis à la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel et à la Délibération N°2016-00238/CDP du 11 novembre 2016 de la CDP relative aux règles d’installation et d’exploitation d’un système de vidéosurveillance dans les lieux de travail.

 

Kanza El Ouazzani

Dans le cadre de nos missions auprès des entreprises sénégalaises, nous souhaitons avoir l’information suivante :

Est-ce que la rétention de CDR (données téléphoniques) est obligatoire d’un point de vue légal ? Si, oui quelle est la durée ?

 

En application des articles 39 et suivants de la Loi n°2018-28 du 12 décembre 2018 portant Code des Communications électroniques, les opérateurs de télécommunication et les fournisseurs de services sont tenus de conserver des données pour les besoins liés :  

  • aux opérations de facturation et de paiement ;
  • à la sécurité des réseaux et des installations ;
  • à la recherche, à la constatation et à la poursuite des infractions pénales.

Ainsi, pour la recherche, la constatation et la poursuite des infractions pénales, la durée de de conservation est de deux (02) ans, conformément à l’article 90-8 de la loi n°2016-30 du 08 novembre 2016 modifiant la loi n° 65-61 du 21 juillet 1965 portant Code de procédure pénale.

 

Société N.S

Nous sommes une entreprise technologique et notre activité nécessite une collecte de données provenant de nos utilisateurs.

Nous aimerions cependant effectuer les démarches légales pour le respect des données personnelles, on a téléchargé le fichier joint (formulaire de collecte de données sur site internet) pour effectuer la déclaration.

Quelle est la suite à prendre ? Doit-on y apposer d'autres documents ?

Si dans le cadre de votre activité vous avez mis en place un site internet à partir duquel vous collectez les données des utilisateurs, alors, vous pouvez effectivement remplir ce formulaire.

Concernant les documents à y joindre lors du dépôt, il faudra une copie de l'engagement de confidentialité avec votre sous-traitant si vous en avez un.

 

Y.M

Installation d’un système de vidéosurveillance dans une pharmacie

Concernant la déclaration d’un système de vidéosurveillance installé dans une pharmacie, il faudrait renseigner le formulaire de déclaration de système de vidéosurveillance et le soumettre pour autorisation à la CDP.

En outre, les déclarations de systèmes de vidéosurveillance doivent être accompagnées d'un plan d'installation des caméras et d'un contrat de confidentialité, si vous avez fait appel à un prestataire pour l'installation du système.

 Le formulaire est disponible sur le site internet de la CDP www.cdp.sn

M.C

Installation d’un système de vidéosurveillance à domicile chez des particuliers

Concernant la déclaration d’un système de vidéosurveillance installé chez des particuliers, il faudrait renseigner le formulaire de déclaration simplifiée et le soumettre à la CDP.

En outre, les déclarations de systèmes de vidéosurveillance doivent être accompagnées d'un plan d'installation des caméras et d'un contrat de confidentialité si avez fait appel à un prestataire pour l'installation du système.

Le formulaire est disponible sur le site internet de la CDP www.cdp.sn

 

 

 

  1. - Décisions rendues par la Session Plénière :

 

  1. - Autorisations accordées :  

Finalités des traitements

 

Nombre

Structures

Flash

01

NEW AFRICA TECHNOLOGY

Contrôle d’accès biométrique

01

SAMSUNG ELECTRONICS WEST AFRICA LTD

 

Collecte de contact qualifie et push marketing cible par sms et voix

01

 

FIREFLY MEDIA

Géolocalisation et gestion de flotte

01

IT MOBILE AFRIQUE

 

Base de données des clients

 

01

ALPHA DIGICREDIT (ALPHA DC)

Base de données des clients relative aux opérations de monnaie électronique et à la gestion des cartes bancaires

01

BANQUE DE REGIONALE DES MARCHE (BRM)

 

Base de données des clients dans le cadre des opérations de transfert d’argent

01

BANQUE DE REGIONALE DES MARCHE (BRM)

 

Enregistrement des appels téléphoniques

 

01

BANK OF AFRICA SENEGAL (BOA)

Application Raid 8.2 : Analyse Fraude Et Revenue Assurance des Filiales Orange De La Zone Mea Midle East And Africa)

 

01

Groupement Orange Services Sénégal (GOS Sénégal)

Enquête sur l’extrémisme Violent Au Sénégal 2020 (Enquête Ev Sénégal)

01

Agence Nationale de la Statistique et de la Démographie (ANSD)

 

  1. -  Récépissés délivrés : 

 

Finalités

 

Nombre

Structures

 

 

 

Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes

 

 

 

 

05

  • RESIDENCE LES ARCADES
  • HAUTE AUTORITE DU WAQF 
  • SPHEREX SA
  • DAKAROISE DES JEUX
  • COMPAGNIE MAROCAINE DE GOUTTE A GOUTTE ET POMPAGE SENEGAL (CMGP SENEGAL)

Vidéosurveillance chez des particuliers

 

03

  • Mme. FATOU FALL
  • M. ABDOU AZIZ NDIAYE
  • M. IBRAHIMA TINE

Base de données des clients

03

  • SUNUTARGET TECHNOLOGIES SUARL
  • GROUPE PERFORMANCES ISSA (GPI)
  • SENDEV

Collecte, stockage et transmission d’informations sur les clients pour les opérations bancaires

01

  • AFRICAN FINANCIAL AGENT (AFA)

Système de contrôle d’accès et de pointage par badge

04

  • RESIDENCE LES ARCADES
  • ALPHA WEB APPLICATION SASU (AWA ALPHA)
  • ALPHA DIGICREDIT (ALPHA DC)
  • CONNEXUS CORPORATION

Registre des entrées et sorties

01

  • CONNEXUS CORPORATION

 

Gestion du personnel

04

  • ALPHA WEB APPLICATION SASU (AWA ALPHA)
  • ALPHA DIGICREDIT (ALPHA DC)
  • BEAUTIFUL SOUL
  • CONNEXUS CORPORATION

Gestion des fournisseurs et prestataires

02

  • BEAUTIFUL SOUL
  • CONNEXUS CORPORATION

AgResult Concours SRE

01

  • CONNEXUS CORPORATION

 

Collecte de données des utilisateurs de la Plateforme de Gestion Administrative du Personnel (SIGA)

01

  • AGENCE DE L’INFORMATIQUE DE L’ETAT

Collecte de données des utilisateurs de la plateforme de Messagerie électronique Microsoft Exchange

01

  • AGENCE DE L’INFORMATIQUE DE L’ETAT

Collecte des données des utilisateurs de la plateforme SYGEC (Système de Gestion Electronique du Courrier) au sein de l’ADIE

01

  • AGENCE DE L’INFORMATIQUE DE L’ETAT

 

 

  1. -  Refus d’autorisation :

Responsable de traitement

Traitement déclaré

  •  

Motifs de rejet

SENAS – AUCHAN RETAIL SENEGAL

Programme de fidélité Auchan

Collecte de données via une carte de fidélité client et analyse des données de consommation clients

  • Consentement recueilli de façon non libre, avec des cases pré-cochées sur le formulaire d’adhésion au programme ;
  • Durée exacte de conservation des données non définie dans les conditions générales d’utilisation
  • mise en œuvre du traitement avant autorisation de la CDP.

 

 

 

  • PLAINTES ET SIGNALEMENTS 

 

21- PLAINTES

 

 

PLAIGNANT

MIS EN CAUSE

MOTIFS

OBSERVATIONS

01

Me A.D et sa cliente B.D

Wave Sénégal

Accès et utilisation illicite de leurs données personnelles par des personnes non habilitées

Me A.D agissant pour le compte de sa cliente B.D a déposé une plainte à la CDP contre Wave Sénégal, pour accès et utilisation illicite de données personnelles par des personnes non habilitées.

Sur le fondement des dispositions des articles 33, 68, 70 et 71 de la loi n°2008-12 du 25 janvier 2008, la CDP a adressé une demande d’explication à la Société WAVE Sénégal.

En réponse à ladite demande d’explication, la Société WAVE Sénégal indique entre autres que Madame B.D a communiqué ses codes secrets de l’application Wave à une tierce personne.

A cet effet, la CDP considère qu’il y a eu un accès frauduleux au compte Wave de Madame B.D. 

Ainsi, en application des articles 431-8 et suivants de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal, la CDP a :

  • transmis la plainte, pour enquête, au Procureur de la République et à la Division Spéciale de la Cybersécurité ;
  • recommandé Madame B.D, de changer régulièrement son code secret, afin d’éviter tout accès par des tiers.

Par ailleurs, la CDP a rappelé à WAVE, l’obligation de renforcer la sensibilisation, auprès des utilisateurs de ses services, sur la sécurité et la confidentialité de leurs comptes.

Par conséquent, le dossier est clôturé au niveau de la CDP.

02

A.S.D

KIABI Sn

Envoi de SMS de prospection directe commerciale non sollicitée

La CDP a reçu une plainte de la dame A.S.D contre KIABI Sn, relative à l'envoi d'un SMS de prospection commerciale non sollicitée. En l'espèce, la plaignante estime avoir reçu un message de prospection directe de KIABI Sn alors qu'elle ne s’est jamais rendue dans leur magasin.

Suite à la plainte, la CDP a requis une demande d'explication à KIABI Sn sur le fondement des dispositions des articles 33, 47, 18, 68 de la loi n°2008-12 du 25 janvier 2008. En réponse à la réponse de ladite demande d’explication, KIABI Sn précise (…) « que le numéro de la plaignante a été retiré de la liste de diffusion des clients »

Au regard des éléments de réponse transmis par KIABI Sn, la CDP a invité le responsable de traitement :

  • à respecter strictement les conditions posées par la délibération n°2014-20/CDP du 30 mai 2014 sur la prospection directe ;
  • à déclarer la base de données clients et prospects et tout autre traitement mis en œuvre.

Ainsi, le dossier est clôturé au niveau de la CDP.  

Toutefois, la CDP indique à la plaignante de l’informer de toute réception ultérieure de SMS de prospection commerciale non sollicitée venant de KIABI Sn.

03

S.G.S

Sites d’information en ligne :

SETAL.NET

SENEWEB

TAMBACOUNDA.INFO

PRESS AFRIK

SENXIBAR

SENEGO

XALIMA NEWS

LAQUESTION

Articles de presse relatifs à une information judiciaire concernant le plaignant avec sa photo à l’appui

La CDP a reçu une plainte de S.G.S contre des sites en ligne, relative à une information judiciaire le concernant, qui date de 2015.

En l’espèce, le requérant précise à la CDP que les articles, qui ont été publiés avec sa photo sur ces sites internet, portent atteinte à sa vie privée. En outre, le plaignant précise qu’il n’a jamais été poursuivi dans cette affaire et que ces informations publiées sur ces sites lui portent un préjudice dans ses relations avec ses partenaires.

Sur le fondement des articles 45, 46, 36 et 69 de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, la CDP a adressé une demande d'explication à ces différents sites sur le maintien de la publication de ces articles qui portent atteinte à la vie privée du plaigant.

Par ailleurs, la CDP a transmis un courrier au Conseil pour l’Observation des Règles d’éthique et de Déontologie dans les médias (CORED), à titre d’information.

En l’état actuel, le site tambacounda.info a procédé à la suppression de l’article.

Le processus de suppression suit son cours.

04

A.S

Ministère de l’Urbanisme, du Logement et de l’Hygiène Publique

Demande de suppression de données personnelles sur la plateforme 100000logements

La CDP a reçu à nouveau une plainte de Monsieur A.S relative à une demande de suppression de ses données personnelles sur la plateforme 100000logements.

En application des dispositions des articles 69 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et 62 du décret n°2008-721 du 30 juin 2008 pris pour application de ladite loi, la CDP a adressé une demande de suppression au Ministère de l’Urbanisme, du Logement et de l’Hygiène Publique.

Suite à un courrier de la CDP en date du 03 août 2021, portant demande de suppression, le Ministère de l’Urbanisme, du Logement et de l’Hygiène Publique avait donné une suite favorable à la demande de suppression.

Toutefois, le plaignant a informé la CDP de la réception, le 1er septembre 2021, d’un SMS l’invitant à renseigner son login et mot de passe sur la plateforme.

Ainsi, en application des dispositions légales et règlementaires précitées, la CDP a requis à nouveau de la part du Ministère, la suppression des données personnelles de Monsieur A.S de la plateforme 100000logements.

Le dossier est en cours.

05

P.D.N

K.B.N

Divulgation de données personnelles sur Facebook

Monsieur P.D.N a adressé à la CDP une plainte contre K.B.N, relative à la diffusion de ses données personnelles sur Facebook.

En l’espèce, le plaignant précise que le mis en cause a divulgué sa carte d’identité nationale sur une page du réseau social Facebook « Trouvés ou Perdus » en soulignant qu’il avait volé sa voiture, ce qui est inexact d’après les informations transmises par le plaignant.

Par la suite, le plaignant a informé la CDP de la suppression de la publication du mis en cause sur la page Facebook, et envoie un courriel portant retrait de sa plainte à la CDP.

La CDP, après avoir constaté la suppression des commentaires, a clôturé le dossier.

06

M.S

M.C.C

Diffusion d’une vidéo du plaignant sur Youtube sans son consentement

Dans le cadre d’un programme relatif à l’encadrement et à la préparation des entretiens d’embauche initié par Monsieur M.C.C, M.S a porté plainte auprès de la CDP pour diffusion d’une vidéo le concernant, sans son consentement.

 En l’espèce, le sieur M.S estime que le coach en entretien, le sieur M.C.C a utilisé, puis partagé, une vidéo le concernant sur YouTube sans son consentement, pour illustrer des cas de réussite de candidats encadrés.  

Sur le fondement des dispositions des articles 68 et 69 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel, la CDP a requis auprès du mis en cause une demande de suppression de la vidéo et de tout commentaire associé au plaignant.

Le dossier est en cours.

 

07

M.M.S

A.G.S

Accès non autorisé à ses données personnelles

 

Monsieur M.M.S, dans sa lettre adressée à la CDP, accuse son épouse Madame A.G.S d’avoir déverrouillé son téléphone à son insu et partagé toutes ses données personnelles, ses vidéos, images et messages.

Dans le cadre du traitement de ce dossier, la CDP a initié une médiation entre les époux, en vain.

La CDP a, par ailleurs, auditionné Madame A.G.S, qui a indiqué qu’elle n’a pas déverrouillé le téléphone de son mari, mais que c’est ce dernier qui lui a envoyé, par inadvertance, les vidéos, photos et messages.  

A la suite des échanges avec les époux, Monsieur M.M.S a indiqué à la CDP qu’il retire sa plainte.

Le dossier est clôturé au niveau de la CDP.

08

A.D

H.M

La CDP a reçu une plainte de Monsieur A.D contre H.M relative à l'accès non autorisé à ses données personnelles. En l'espèce, le plaignant affirme que la mise en cause a volé le code secret de son téléphone et a partagé ses messages privés avec plusieurs autres personnes.

Dans le cadre du traitement de cette plainte, la CDP a échangé avec la mise en cause pour lui expliquer les sanctions qu’elle encourt pour les actes qu'elle aurait commis.

A cet effet, la dame H.M, déclare ne plus poser d’actes qui porteraient atteinte aux données personnelles de Monsieur A.D.

Par courriel, le plaignant précise à la CDP que l’affaire a été résolue.

A ce titre, le dossier est clôturé au niveau de la CDP.

09

M.B

S.D

Commentaires à caractère diffamatoire et injurieux proférés sur Facebook

Monsieur M.B a adressé à la CDP une plainte contre S.D relative à des commentaires à caractère diffamatoire et injurieux proférés contre lui sur un forum de discussion sur Facebook.

En l’espèce, c’est dans le cadre d’échanges liés à l’élection du Président de la Fédération Sénégalaise de Football que le mis en cause a proféré des propos injurieux et diffamatoires à l’encontre du plaignant.

Ainsi, en application des dispositions de l’article 431-43 de loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 du 21 Juillet 2016 du Code pénal, la CDP a invité le mis en cause à supprimer ces commentaires diffamatoires et injurieux proférés à l’égard de Monsieur M.B, et l’a appelé, par la même occasion à plus de vigilance quant aux échanges sur internet.

En réponse, le mis en cause a supprimé lesdits commentaires.

La CDP, après avoir constaté la suppression des commentaires, a clôturé le dossier.

10

J.K et

 

 

 

 

J.X

Contre X

Piratages de compte Facebook

La CDP a reçu deux plaintes de J.K et J.X contre X, relatives à des accès frauduleux à leurs Pages Facebook.

Ainsi, sur le fondement des articles 16-2c et 75 de la loi n°2008-12 sur la protection des données personnelles et des articles 431-8 et 431-57 de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 du 21 juillet 2016 du Code pénal, la CDP a saisi le Procureur de la République et la Division Spéciale de la Cybersécurité (DSC) pour la recherche et la poursuite des auteurs de ces violations.

Par ailleurs, la CDP est dans l'attente du retour des équipes de Facebook pour l'assistance à la récupération des Pages facebook de J.K et de J.X.

11

12

D.S

S.S

Divulgation de photos et vidéos intimes de la plaignante

La CDP a reçu une plainte de Mademoiselle D.S contre S.S, relative à une divulgation illicite de ses données personnelles.

En l’espèce, c’est à la suite d’une rupture de leur relation, que le fiancé a divulgué des photos et des vidéos compromettantes de la victime sur les réseaux sociaux.

Sur le fondement des articles 431-19, 431-59 et 431-27 de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 du 21 juillet 2016 du Code pénal, la CDP a transmis le dossier au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC).

Le dossier est clôturé au niveau de la CDP.

13

Me. T

LERALTV

Collecte et Utilisation de la photo de la fille mineure plaignante dans un article de presse

La CDP a reçu une plainte de Me T, mandatée par la mère de la victime contre le site d’information en ligne LERALTV. La plainte est relative à la collecte et à la publication de la photo de Mademoiselle A.B en guise d’illustration d’un article de presse sur une information judiciaire dont elle fait l’objet.

La plaignante précise à la CDP que l’article publié avec la photo le 29 juin 2021 sur le site internet du mis en cause, porte atteinte à la vie privée de sa cliente.

Ainsi, en application des dispositions des articles 45, 46, 36 et 69 de la loi  n°2008-12 du 25 Janvier 2008,  la CDP a adressé une demande d'explication à LERALTV, sur la diffusion de l’article concerné.

Par ailleurs, la CDP a transmis un courrier au Conseil pour l’Observation des Règles d’éthique et de Déontologie dans les médias (CORED) à titre d’information.

Le CORED a informé la CDP qu’elle s’était autosaisie de l’affaire et que la photo et l’article ont été supprimés.

La CDP en a pris acte et a informé le représentant de la plaignante. 

Le dossier est clôturé au niveau de la CDP.

14

S.C

Contre X

Menaces de diffusion de vidéos intimes

Monsieur S.C a déposé une plainte contre X auprès de la CDP, pour menaces et diffusion de vidéos intimes le concernant.

Dans sa plainte, Monsieur S.C précise que le mis en cause détient une vidéo compromettante de lui et menace de la diffuser, s’il ne lui verse pas une somme d’argent en comparaison.

Ainsi, en application des articles 431-19, 363 bis et 372 de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 du 21 juillet 2016 du Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybercriminalité (DSC).

Le dossier est clôturé au niveau de la CDP.

15

S.S

Contre X

Collecte et diffusion illicite des données à caractère personnel

Dans sa lettre de plainte adressée à la CDP, la plaignante affirme que depuis le 20 juillet 2021, elle reçoit d’incessants appels téléphoniques d’inconnus lui faisant des propositions indécentes. Les auteurs de ces appels affirment qu’ils ont trouvé le numéro de la victime sur des pages Facebook de rencontres pour adultes.

Suite à une vérification, la plaignante a constaté que c’est un utilisateur de Facebook qui a collecté de manière frauduleuse ses photos et vidéos et son numéro de téléphone, et a procédé à leur publication sur les pages de rencontre pour adultes.

Ainsi, en application des dispositions des articles 362 de la loi n° 65-60 du 21 Juillet 1965 modifiant le Code pénal et 431.19, 431-27 de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 du 21 Juillet 2016 du Code Pénal, la CDP a transmis le dossier au Procureur de la République et à la Division Spéciale de la Cybersécurité.

Le dossier est clôturé au niveau de la CDP.

16

PHOENIX Sécurité

(suite)

Free Sénégal

Exercice du droit d’accès à l’historique des appels téléphoniques

Le Directeur général de Phoenix Sécurité a adressé une plainte à la CDP, après avoir exercé, sans suite, une demande d’accès à l’historique des appels entrants des numéros professionnels XXXX et XXX auprès de l’opérateur Free.

En application de l’article 62 de la loi n°2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel et de l’article 48 du décret n°2008-721 du 30 juin 2008, portant application de la loi n°2008-12 précitée, la CDP a demandé à l’opérateur FREE de diligenter la demande d’accès sur les numéros ciblés.

Ainsi, elle a demandé à FREE de communiquer, en concertation avec la société Phoenix Sénégal, les informations strictement nécessaires aux vérifications envisagées par cette dernière.

Par ailleurs, en application des articles 58 et 59 de la loi n°2008-12 du 25 janvier 2008, la CDP a invité le Directeur général de PHOENIX Sécurité à informer formellement son collaborateur concerné de la vérification de ses historiques d’appel, auprès de FREE.

 

 

 

  1. SIGNALEMENTS

 

MIS EN CAUSE

MOTIFS

OBSERVATIONS

TERANGA CLOUD SOLUTION

Installation d'un système de vidéosurveillance dans un lieu de travail,  non conforme aux dispositions de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel

La CDP a reçu un signalement contre la Société TERANGA CLOUD SOLUTION relatif à l’installation d’un système de vidéosurveillance dans les bureaux des salariés.

Sur le fondement des articles 18, 35 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel, la CDP a adressé une demande d’explication à la société TERANGA CLOUD SOLUTION.

En réponse à ladite demande d’explication, la Direction générale de TERANGA CLOUD SOLUTION précise que des caméras ont été effectivement installées dans les locaux « non pas pour surveiller les employés aux heures de travail mais pour des mesures de sécurité.  Pour l’instant le dispositif n’est pas encore fonctionnel du moment qu’il manque un disque dure pour l’enregistrement par conséquent nous comptons faire toutes les formalités requise avant la mise en service effective du dispositif ».

En application de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, la CDP a rappelé à la société Teranga Cloud Solutions :

  • l’obligation de déclarer le système de vidéosurveillance ;
  • l’interdiction d’installer des caméras à l’intérieur des bureaux, filmant des salariés de manière permanente, telle que préconisée par la jurisprudence de la Session plénière des Commissaires.

La CDP est en attente de la déclaration du système de vidéosurveillance de TERANGA CLOUD SOLUTION.

ORANGE FINANCES MOBILES SENEGAL (OFMS)

Géolocalisation des clients lors des opérations de transfert de monnaie électronique

La CDP a reçu plusieurs signalements contre Orange Finances Mobiles Sénégal (OFMS), relatifs aux nouvelles conditions d’utilisation du service « Orange Money ».

Il ressort des informations portées à la connaissance de la CDP que les opérations de dépôt par un distributeur sur un numéro client distant ne sont plus autorisées dans un rayon de plus de vingt (20) km, en milieu rural, et de plus de dix (10) km, en zone urbaine.

En application des articles 1er,35, 22-12, 33, 58 et suivants de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, la CDP a requis de OFMS une explication sur les nouvelles conditions générales d’utilisation du service Orange Money et sur les finalités de la géolocalisation.

OFMS a fourni des explications à la demande de la CDP.

Le dossier suit son cours.

PAGES TWITTER ET FACEBOOK « TROUVES OU PERDUS»

Publication sur les réseaux de documents perdus contenant des données personnelles

La CDP a reçu des signalements et a constaté que sur les pages Facebook et Twitter « Trouvés ou perdus», la collecte et la publication de documents perdus contenant des données personnelles (cartes d’identité nationale etc.). 

En application des dispositions de l’article 20-4 de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, la CDP a requis une demande d’explication à l’administrateur des pages Facebook et Twitter « Trouvés ou perdu ».

Le dossier est en cours.

AIR SENEGAL  S.A

Publication d’une liste de données personnelles sur le site Internet d’Air Sénégal

La CDP a reçu des signalements, relatifs au partage sur le site internet de la compagnie Air Sénégal, d’une liste de données personnelles (nom, prénom et date de naissance) de mille cinq cent soixante-dix-sept (1577) candidats.

En vertu de l’article 32 du décret n°2008-721 du 30 juin 2008 pris pour application de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, tout traitement de données à caractère personnel est interdit lorsque le consentement de la personne n’est pas obtenu.

Ainsi, en application des dispositions des articles 70 et 71 de la loi n°2008-12 précitée, la CDP a rappelé à Air Sénégal SA ses obligations pour la sécurité et la confidentialité des données personnelles traitées.

La Commission a, également, invité Air Sénégal SA a procéder à la mise en conformité de tous les traitements de données personnelles mis en œuvre.

 

 

  • LES MISSIONS DE CONTROLE SUR SITE

 

En application de l’article 25 de la loi n°2008-12 du 25 janvier 2008, et de la décision de la Session plénière du 24 juin 2021, la Commission de Protection des Données Personnelles (CDP) a décidé d’effectuer une série de missions de contrôle portant sur les déclarations simplifiées.

En effet, la Commission de protection des données personnelles a mis en place des « Normes simplifiées » permettant aux responsables de traitement de mener leurs actions de mise en conformité en toute simplicité.  

L’objet de ces missions de contrôles est de vérifier que les traitements de données à caractère personnel, autorisés sur la base de déclaration simplifiées, respectent tout autant que les autres types de déclarations, les dispositions de la loi n°2008-12. 

Au cours du troisième trimestre 2021, la CDP a donc effectué quatre (04) missions de contrôle sur site, auprès des structures ci-après :

 

Décision

Date

Structures contrôlées

Traitements concernés

N°2021-023C/CDP du 24 Juin 2021

06 Juillet 2021

MHI EQUIPMENT SERVICES AFRICA (MESA)

Traitement relatif au système de vidéosurveillance

N°2021-024C/CDP du 24 Juin 2021

25 Août 2021

GROUPE FAOUZIE LAYOUSSE

Traitement relatif au système de vidéosurveillance

N°2021-025C/CDP du 24 Juin 2021

 

24 Août 2021

CACTUS TECHNOLOGY

Traitements simplifiés relatifs au registre des entrées et sorties, à la gestion du personnel et au système de contrôle d’accès et de pointage par badge.

N°2021-026C/CDP du 24 Juin 2021

 

26 Août 2021

FIELD FORCE CONSULTING (2F CONSULTING)

Traitements simplifiés relatifs au registre des entrées et sorties et à la gestion du personnel.

 

Les missions de contrôle concernant Mhi Equipment Services Africa (MESA) et le Groupe Fauzie Layousse (GFL) ont été mandatés par la session plénière du 24 Juin 2021, à la suite des plaintes du syndicat des travailleurs de ces entités.

Les missions de contrôle concernant Cactus Technology et Field Force Consulting (2f Consulting) font l’objet d’un programme annuel permettant de vérifier la conformité des déclarations simplifiées.

Pour ces 4 missions, des manquements ont été relevés et feront l’objet d’échanges et de discussions lors de la prochaine session plénière, pour avis et décision des commissaires.

 

  • COMMUNICATION ET SENSIBILISATION

 

Pour ce troisième trimestre de l’année, la sensibilisation a pris une nouvelle dimension dans les activités de la CDP. Un community manager stagiaire a été recruté pour donner plus de visibilité et d’efficacité à la communication de la CDP. Ainsi, plusieurs capsules ont été publiées sur nos plateformes, donnant une nouvelle dimension à la sensibilisation du grand public. Des rencontres importantes avec le CORED et le Ministère de l’Économie numérique ont permis de nouer des partenariats forts utiles pour la CDP dans l’exécution de ses missions. Le programme crucial d’éducation au numérique, conduit en partenariat avec le Ministère de l’Éducation nationale et Facebook, amorce un tournant décisif avec l’introduction d’un module sur la protection des données personnelles dans le programme scolaire du Sénégal.

 

4-1-Démarrage du community management à la CDP                                                                                           

Le poste de community manager devait donner à la communication digitale de la CDP une nouvelle envergure. A la fin de la procédure de sélection, la CDP a recruté un jeune professionnel des médias et spécialiste du community management.

Ainsi, depuis le mois d’Aout, les plateformes digitales de la CDP connaissent une meilleure visibilité, dont les citoyens et partenaires de l’institution se sont félicités.

 

4-2-Réunion d’évaluation du partenariat CDP- Facebook

Le 28 juillet, la CDP et Facebook ont tenu une séance de travail, afin d’évaluer leur partenariat et définir les nouveaux axes de collaboration. Les années de partenariat ont été passées en revue, notamment la gestion des plaintes transmises à Facebook et les délais de suppression des vidéos et images compromettantes. Le programme d’éducation au numérique #MaVieEnLigne, ainsi que, les nouvelles règles de l’application Whatsapp ont été aussi discutées.

L’Équipe de Facebook, dirigée par Mme Balkissa Isido, directrice des politiques publiques pour la Zone Afrique francophone, a pris l’engagement de mettre en place un dispositif plus réactif et exclusif avec la CDP, pour mieux gérer les plaintes soumises par les sénégalais. Facebook a aussi réitéré son engagement pour continuer à accompagner la CDP dans le programme Éducation au numérique. Une session de formation des agents de la CDP sur les nouvelles politiques de Facebook et les modes de gestion des plaintes sera organisée le 12 octobre.

 

4-3-Sensibilisation

Durant ce troisième trimestre, les actions de sensibilisation ont connu un regain d’intérêt, avec les capsules digitales postées sur nos plateformes comme Twitter, Facebook, et notre site institutionnel. Depuis le mois de juin 2021, nous avons mis l’accent sur les capsules d’information et de sensibilisation, afin que les citoyens et les partenaires puissent s’approprier de l’essentiel de nos messages. Ces capsules sont également un soutien important pour la vulgarisation de la protection des données personnelles. Les retours enregistrés sont très encourageants, comme le montrent les statistiques compilées sur la période juillet-septembre.

Du 1er juillet au 30 septembre 2021 en effet, 3642 personnes ont au moins consulté un contenu sur notre page Facebook ; soit un taux de couverture de 168,8% , comparé à la période de mai à juillet où nos publications n’ont touché que 1412 personnes. Les capsules d’information et de sensibilisation sur le traitement des données personnelles ont ainsi permis de doubler le nombre de personnes impactées par nos publications.

Sur Twitter, nous comptons actuellement 1607 abonnés, contre 1015 abonnés fin juillet. On dénombre ainsi 556 nouveaux abonnés. Il est important de souligner le nombre d’internautes intéressés par les tweets de la CDP : 125 000 impressions de nos tweets ont été répertoriés en deux mois et demi.

Dans le cadre du programme de sensibilisation #MaVieEnLigne conduit en partenariat avec le Ministère de l’Éducation nationale et Facebook, le choix des 268 enseignants qui devront porter la première phase de l’introduction du module sur la protection des données personnelles dans les programmes scolaires, a été fait. Il s’agit, pour les 268 enseignants, d’introduire le module dans leurs classes respectives durant le premier trimestre de la nouvelle année scolaire. Un atelier national de lancement du module, assorti d’un kit pédagogique pour les élèves, sera organisé par la CDP, le Ministère et Facebook, en fin Octobre.

 

4-4-Rencontres et Webinaires

La Direction de la Communication a pris part à plusieurs rencontres durant ce troisième trimestre, qui ont été des occasions importantes de revenir sur notre politique de sensibilisation. Ainsi, nous avons participé à la visite de travail de la Haute Autorité de Protection des données personnelles du Niger, à la réunion avec le Millenium Challenge Corporation (MCC) Sénégal et aux différents webinaires avec le Conseil de l’Europe et le Réseau africain des autorités de protection des données personnelles (RAPDP), SMART AFRICA, l’ADEPME, ainsi qu’avec l’Organisation internationale de la Francophonie (OIF).

 

4-4-1-Reunion avec le CORED

Le 23 septembre, la CDP a tenu une importante réunion avec le Bureau exécutif du Conseil pour le Respect de l’Éthique et de la Déontologie dans les médias (CORED). L’objectif de la rencontre était de partager avec le CORED les plaintes reçues par la CDP impliquant les médias. Il s’agissait, aussi, de sensibiliser les membres de l’instance sur l’importance du traitement responsable des données personnelles par les médias.

Ainsi, il a été décidé de former l’ensemble des membres du Tribunal des pairs du CORED à la protection des données personnelles et de mener une formation itinérante dans les rédactions, pour toucher directement les journalistes et les techniciens. Au sortir de la rencontre, la CDP et le CORED ont décidé de formaliser leur partenariat à travers un protocole et de gérer ensemble toutes les plaintes mettant en cause les médias.

4-4-2-Réunion avec le Ministre de l’Économie numérique et des Télécommunications

Face aux dérives notées ces derniers mois en matière de divulgation d’images et de données personnelles, le Ministre de l’Économie numérique a sollicité une rencontre avec la CDP. Ainsi, le Ministre et son équipe ont été reçus par la Présidente de la CDP le 23 septembre, pour examiner les voies et moyens de trouver des solutions à ce nouveau fléau de divulgations de vidéos et d’images sur les réseaux sociaux et les sites en lignes. Une tendance dangereuse pour tous les citoyens, si l’on n’y prend garde.

Le MENT et la CDP ont convenu d’unir leurs efforts pour faire face à ces dérives. Ainsi, une vaste campagne conjointe de sensibilisation sera lancée en octobre, suivie d’une tournée auprès de guides religieux. Pour acter son engagement, la CDP a mis à la disposition du Ministère de l’Économie numérique une dizaine de vidéos (sketches et film de fiction) sur la protection des données personnelles. Ces films seront diffusés à travers les chaines de télévisions et les plateformes digitales à partir de mi-octobre. Une campagne digitale, en collaboration avec des influenceurs, notamment sur Tik Tok, va être lancée dans la foulée.

 

4-5-Interpellations dans les réseaux sociaux

Les plateformes de la CDP (Twitter et Facebook notamment) ont reçu beaucoup de signalements et d’interpellations durant les trois derniers mois. Plusieurs saisines étaient liées à la vidéosurveillance, au droit d’opposition, à la collecte de données par les vigiles à l’entrée des immeubles, à la publication par Air Sénégal sur internet  de la liste des lauréats du concours  de pilote, à l’inquiétude de plusieurs citoyens qui ont scanné et envoyé au ministère de la santé leurs données personnelles sans suite et sans visibilité, et à l’activation par Orange de la géolocalisation lors des opérations d’argent avec une nouvelle mise à jour des conditions d’utilisation de l’application Orange Mon. Le vol de données personnelles  et de sextorsion ont également été enregistrées sur nos plateformes. Une saisine importante a aussi concerné la préoccupation grandissante des citoyens face aux écoutes et surveillance téléphoniques.

 

4-6-Interpellation dans les médias

Avec la recrudescence d’affaires de divulgation de données personnelles impliquant des célébrités, la CDP a été sollicitée certains médias pour donner son avis. C’est ainsi que des entretiens ont été accordés à la TFM, la Sen Tv et Zik Fm par le Directeur des affaires juridiques et le chef de la Division en charge du Contentieux.

 

4-7 Émission débat sur la 2STV relative à des faits de divulgation de données personnelles  

La CDP a reçu plusieurs interpellations relatives à la collecte et à la diffusion illicite de vidéos portant sur des affaires judiciaires en cours (affaire Bougazelli et celle dite « des activistes »). A cet effet, le Chef de la Division du Contentieux a participé à une émission sur la 2STV pour rappeler le périmètre de compétence de la CDP, notamment la saisine du Procureur de la République pour les infractions portées à son attention, conformément aux articles 16 et 75 de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel.

Ces sorties dans la presse ont permis de réitérer la position de la CDP sur les délits liés à la divulgation des données personnelles. La CDP a aussi rappelé, à cette occasion, les procédures de traitement des dossiers dont elle est saisie.

 

 

  • COOPERATION ET PARTENARIAT

 

51- AU NIVEAU INTERNATIONAL

 

  1. 53ème Réunion du Bureau du Comité Consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108) (28, 29 et 30 septembre 2021)

A la suite de la Réunion de la Plénière, tenue du 28 au 30 juin 2021, le Bureau du Comité Consultatif a poursuivi les travaux actuels de la Convention 108, notamment les activités inscrites dans son programme de travail 2020-2021.

Lors de la réunion du Bureau, les délégations ont discuté sur les points suivants :

  • Le projet de lignes directrices sur l’identité numérique ;
  • Le projet de lignes directrices sur le traitement des données à caractère personnel par et pour les organisations chargées des campagnes politiques ;
  • Les échanges interétatiques de données à des fins de lutte contre le blanchiment d’argent et le financement du terrorisme et à des fins fiscales ;
  • Les clauses contractuelles dans le contexte des flux transfrontaliers de données ;
  • Le mécanisme d’évaluation et de suivi de la Convention 108 modernisée.

 

En marge de la 53ème réunion, le Bureau a informé les délégations de l’acceptation de la demande de statut d’observateur de l’Autorité pour la Protection des Données Personnelles du Bénin (APDP).

Ainsi, l’APDP du Bénin devient le 36ème Observateur à siéger aux travaux du Comité Consultatif de la Convention 108.

 

  1. Journées des Réseaux institutionnels de la Francophonie (RIF) sur les thématiques de l’état civil et la lutte contre la désinformation organisées par l’Organisation International de la Francophonie (OIF)

La CDP a participé aux journées de réflexion du RIF sous l’égide de l’OIF, les 27 et 28 septembre 2021.

Le premier jour a été consacré aux discussions autour de trois ateliers :

  • L’état civil ;
  • La désinformation ;
  • La prévention et la lutte contre la corruption. 

Plusieurs experts de haut niveau sont intervenus pour partager les expériences de leurs pays et formuler des recommandations à l’endroit des autorités publiques concernées.

Le second jour a permis d’échanger sur deux thématiques :

  • Les processus démocratiques ;
  • Les échanges entre RIF et OIF.

Au sortir des journées de réflexion, il a été retenu de mettre en œuvre les recommandations pertinentes relevées au cours des discussions. Il s’agit notamment de renforcer les outils de coopération entre le RIF et l’OIF et de veiller au respect des droits fondamentaux des citoyens. 

 

52- AU NIVEAU AFRICAIN

  1. Visite de travail de la Haute Autorité de Protection des Données Personnelles (HAPDP) du Niger à la CDP (1er et 02 juillet 2021)

La Haute Autorité de Protection des Données Personnelles (HAPDP) du Niger a effectué une visite de travail, les 1er et 02 juillet 2021, auprès de la Commission de protection des Données Personnelles (CDP).

La délégation de la HAPDP était conduite par sa Présidente, Madame Sanady Tchimaden Hadatan, accompagnée par le Directeur de la Protection des Droits et sanctions, et par le Directeur du Contrôle et de la Conformité.

La HAPDP, installée le 20 juillet 2020, a choisi la CDP pour s’inspirer de son expérience en matière de protection des données personnelles. Ainsi, au cours des deux jours de travaux, la HAPDP et la CDP ont largement échangé sur :

  • Le mode de fonctionnement et d’organisation des deux Autorités ;
  • Les formalités préalables, la gestion du contentieux et les missions de contrôle ;
  • Les difficultés rencontrées dans l’exécution de leurs missions ;
  • La coopération africaine et internationale en matière de protection des données personnelles.

 

Par ailleurs, les deux Autorités ont échangé sur les modalités d’organisation de séances de renforcement de capacités du personnel de la HAPDP par la CDP.

A ce titre, la HAPDP et la CDP ont convenu de formaliser leur partenariat, par la signature d’une Convention dans les mois à venir.

 

  1. Réunion d’orientation du Progamme PRIDA pour l’harmonisation des législations sur l’accès au marché numérique et sur la protection des données personnelles (15 juillet 2021, en visioconférence)

La Commission de l’Union Africaine (CUA) a organisé une réunion continentale d’orientation du Programme PRIDA (Initiative de Politique et de Régulation pour l’Afrique Digitale).

La réunion était l’occasion pour la CUA de :

  • présenter les questionnaires d’évaluation des politiques et législations des États africains, relatives à l’accès au marché numérique et à la protection des données personnelles ;
  • mettre à niveau les délégations des États membres sur le processus d’évaluation.

Sur le volet de la protection des données personnelles, la deuxième phase d’évaluation des législations a démarré. Cette phase vise l’évaluation des politiques et législations sur la protection des données personnelles de vingt-cinq (25) pays africains.

A l’issue de la réunion, les pays candidats à cette deuxième phase d’évaluation, dont le Sénégal, ont reçu les questionnaires d’évaluation.

La CDP et le Ministère de l’Économie Numérique et des Télécommunications ont renseigné les questionnaires d’évaluation du Sénégal. Ainsi, les résultats de l’évaluation seront communiqués par la CUA, à l’issue de l’exploitation des réponses du Sénégal.

 

  1. Atelier 1 du Groupe de travail de Smart Africa sur la protection des données personnelles (07 septembre 2021, en visioconférence)

Le Groupe de travail de Smart Africa sur la protection des données personnelles a organisé un premier atelier, le 07 septembre 2021, avec la participation de Monsieur Lacina KONE, Directeur général de Smart Africa et de Madame Awa NDIAYE, Présidente du Groupe de travail.

L’Atelier de suivi des activités sur l’harmonisation des législations africaines en matière de protection des données à caractère personnel était l’occasion d’échanger sur les points suivants :

  • Les résultats de la cartographie des législations africaines sur la protection des données personnelles ;
  • Les défis liés à l’harmonisation des législations africaines sur la protection des données personnelles;
  • Les résultats de l’analyse SWOT des cadres juridiques africains, réalisée par le Cabinet Sense Strategy qui accompagne le Groupe de travail.

Par ailleurs, les participants ont échangé sur les travaux des sept (07) sous-groupes thématiques mis en place. Sur ce point, il a été rappelé l’importance des discussions qui se tiendront dans ces sous-groupes et leur apport pour la rédaction du document cadre de recommandations sur la protection des données personnelles, destiné aux Chefs d’États membres de l’Alliance Smart Africa. 

A l’issue de ces premiers échanges, les participants ont été répartis dans des groupes de discussions parallèles sur les thématiques suivantes :

  • L’adoption des cadres régionaux et niveau d’harmonisation (Convention de Malabo, Programme PRIDA) ;
  • Points communs et de divergences entre les cadres juridiques nationaux ;
  • Collaboration entre les Autorités de protection des données sur le continent ;
  • La reconnaissance mutuelle entre pays disposant de niveaux similaires de protection des données personnelles ;
  • Le renforcement des capacités des Autorités de protection des données.

 

Au terme des discussions de groupes, les principales recommandations sont :

  • Renforcer le cadre de coopération entre les Autorités de protection des données personnelles ;
  • Inviter certains pays africains à prendre le lead pour amener l’Union Africaine à mettre en place un cadre unifié de protection des données personnelles ;
  • Renforcer les moyens et ressources humaines des Autorités de protection des données personnelles.

 

  1. Assemblée générale du Réseau Africain des Autorités de protection des Données à caractère Personnel

Le RAPDP a organisé son Assemblée générale annuelle en ligne, le 5 août 2021. A cette occasion, le Bureau sortant a présenté son bilan d’activités et les perspectives de développement de l’association.

Auparavant, le 22 juillet 2021, le Bureau et les coordinateurs de groupes de travail se sont réunis à Rabat pour statuer sur les demandes d’adhésion et de statut d’observateur de certaines autorités de protection.

A l’issue des votes, les décisions suivantes ont été prises :

  • Membre : la qualité de membre a été accordée aux autorités de l’Angola, du Kenya, de l’Ile Maurice, du Niger, du Nigéria et de l’Ouganda.
  • Observateur : le statut d’observateur a été octroyé à la Gambie.
  • Bureau :
    • Présidence : Mme Patricia ADUSEI-POKU (Ghana) ;
    • 1er Vice-président : M. Jose Manuel COSTA ALEGRE (Sao-Tome et Principe) ;
    • 2ème Vice-président : M. Yvon DETCHENOU (Bénin).

 

52- AU NIVEAU NATIONAL

 

  1. Festival sur les droits numériques de l’ONG Paradigm Initiative (PIN) (21 septembre 2021)

La CDP a pris part à un panel sur les Autorités Africaines de protection des données personnelles, tenu en marge du Festival sur les droits numériques de l’ONG Paradim Initiative.

Au cours de ce panel, la CDP et la Haute Autorité de Protection des Données Personnelles du Niger (HAPDP) ont partagé leur expérience sur la régulation des données personnelles.

Par ailleurs, les panélistes ont échangé sur le rapport élaboré par Paradigm Inititaitve (PIN) sur les législations et Autorités africaines en matière de protection des données personnelles.

Il ressort de ce rapport que certains pays qui disposent de lois et d’Autorités de protection des données personnelles font face à certaines contraintes, notamment : les défis liés à la sensibilisation des populations sur la protection des données personnelles, les insuffisances des ressources humaines et financières dédiées aux Autorités…

En outre, des contraintes ont été notées dans la rédaction des rapports sur les pays, notamment l’absence de données et d’informations sur le travail de certaines Autorités de protection des données.

 

  1. Conférence-débat sur « la protection des données personnelles à l’ère du numérique » organisé par l’Union européenne  

La CDP a partagé, lors de cette activité, son expérience sur l’éducation au numérique comme solution aux dérives constatés sur les réseaux sociaux.

Ainsi, l’historique des campagnes de sensibilisation de la CDP a pu être déroulé en trois phases :

  • 2014-2016 : la campagne Internet c’est moi qui décide ;
  • 2016-2020 : le programme « MaVie enLigne » ;
  • 2020- en cours : le programme éducation au numérique.

Ces diverses initiatives visent à diffuser, auprès de jeunes, les bonnes pratiques pour une utilisation responsable d’Internet. A titre d’exemples, le programme « Ma Vie en ligne » a concerné plus de 10.000 élèves à Dakar et à Thiès, tandis que le programme d’éducation au numérique a l’ambition de couvrir les 4 millions d’élèves du Sénégal.

 

  1. Atelier de cartographie des processus d’enregistrement des faits d’état civil et de production des statistiques d’état civil

 La Direction de l’état civil a organisé, du 15 au 17 septembre 2021 à Saly, un atelier de cartographie des faits d’état civil dans le cadre de la modernisation de l’état civil au Sénégal.

La CDP a participé aux travaux du groupe 1 dédié au processus d’enregistrement des naissances hors des structures sanitaires. A cet effet, les discussions ont permis de recenser toutes les étapes prévues par la législation nationale et les pratiques observées sur le terrain.

 Les travaux du groupe 1 ont donné lieu à l’établissement d’une cartographie de la situation actuelle des processus d’enregistrement des naissances hors structures sanitaires (village, quartier, autorités diplomatiques et consulaires, officiers d’état civil, commandants d’aéronefs ou de vaisseaux). Cette carte devra être confrontée aux données collectées lors des visites de terrain prévues du 21 au 25 septembre 2021 (16 centres d’état civil).

La CDP est engagée dans la poursuite d’une digitalisation de l’état civil respectueuse des principes de protection des données à caractère personnel.

 

Conclusion :

Le troisième trimestre de l’année 2021 est marqué par une légère hausse des plaintes et signalements reçus, dont la majeure partie sont relatifs à la divulgation illicite de données personnelles. Pour la plupart de ces plaintes, des sites d’information en ligne sont le plus souvent mis en cause.

Par ailleurs, sur le volet de la conformité, la tendance notée au trimestre précédent, relative aux demandes d’avis de l’Administration, s’est confirmée durant ce trimestre.

Ainsi, la CDP, conformément à la loi, reçoit pour avis, des projets de textes législatifs et règlementaires, initiés par le Gouvernement, qui impliquent des traitements de données à caractère personnel.

Sur le plan de la coopération, les relations sur le continent africain évoluent, notamment avec la visite de travail de la HAPDP du Niger, mais également avec l’avancée des importants travaux au sein de la Commission de l’Union Africaine et de l’Alliance Smart Africa.

Dimanche, octobre 17, 2021 - 12:00

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles