twitter facebook rss
Imprimer Texte plus petit Texte plus grand

Commission de protection des données personnelles : Avis trimestriel n° 03-2014

vendredi 17 octobre 2014

La Commission de protection des données personnelles (CDP), instituée par la loi n° 2008-12 du 25 janvier 2008, vérifie la légalité de la collecte et du traitement des données personnelles et s’assure que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours du troisième trimestre 2014, conformément à l’article 43 du Règlement intérieur de la Commission, et après en avoir délibéré en sa séance plénière du 17 octobre 2014, la CDP rend public le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles dans notre pays.

Ce présent avis porte sur le compte rendu des activités, les manquements constatés, les mesures prises et enfin quelques recommandations.

1 - Compte rendu des activités

Au sortir de ce troisième trimestre de l’année, les statistiques de la CDP font apparaître les chiffres ci-après :

  • 58 appels à déclaration adressés à des organismes publics et privés en vue de leur demander de se conformer à la législation sur les données personnelles ;
  • 35 structures reçues par la Commission ;
  • 03 plaintes portant sur la publication sans autorisation de CV d’un demandeur d’emploi sur le Net, la mise en place d’une vidéosurveillance sans information préalable et la réception non désirée de Sms de jeux ;
  • 02 signalements ayant trait à la réception de spams par courriel ;
  • 06 demandes d’explications portant sur la prospection directe, la mise en place de vidéosurveillance, la publication non autorisé de CV, la réception de Sms portant sur des jeux ;
  • 66 délibérations de la Session plénière dont 20 demandes d’autorisation et 46 récépissés de déclaration.

Les 20 autorisations concernent les traitements de données de santé, les systèmes de pointage, de gestion des accès et du temps de présence par biométrie, le transfert des données personnelles vers des pays tiers et la collecte des photographies de rues et de places publiques pour un service de géolocalisation.

Les 46 récépissés délivrés par la CDP portent entre autres sur les systèmes de vidéosurveillance, de gestion magnétique des accès, du suivi des abonnés des opérateurs de télécommunications, des sites web, des newsletters, des bases de données de demandeurs d’emplois, de prospection, de revendeurs, d’enquêteurs, d’administrateurs, de clients et de fournisseurs de services. La CDP a aussi accepté des déclarations de traitement de données du personnel (en activité et à la retraite), ainsi que celles portant sur des plateformes SMS, des universités, des sociétés de transfert d’argent. Enfin, la version électronique du Registre de Commerce et des Crédits Mobiliers (RCCM) a reçu le quitus de la Commission.

2 – Manquements constatés et mesures prises

A la lumière de l’instruction des dossiers cités ci-dessus, différents manquements à la législation sur les données personnelles ont été relevés, notamment l’absence de consentement des personnes sollicitées dans le cadre des activités de prospection directe (commerciale ou sociale), le non-respect des droits des personnes consacrés par la loi (droit à l’information préalable, d’accès, d’opposition et de rectification), le caractère disproportionné des données collectées par rapport aux finalités de certains traitements et la durée excessive de conservation desdites données. Au plan technique, la CDP a constaté que l’installation et la maintenance des plateformes assurées par des prestataires de service externes à l’entreprise ou à l’administration et se trouvant le plus souvent à l’étranger constituent un défi supplémentaire pour le contrôle des aspects techniques des déclarations. Par ailleurs, la Commission a noté des manquements ayant trait au recours à un hébergeur sans vérification du lieu exact de stockage des données et des garanties de sécurité.

La Commission a aussi relevé la banalisation de la collecte et du traitement des données médicales par des non professionnels de santé qui, par conséquent ne sont pas soumis au secret médical.

Enfin, la CDP a constaté la pratique, de plus en plus fréquente, consistant à publier dans la presse la photo d’un ancien employé pour décliner toute responsabilité en cas d’agissement de ce dernier. Or, cette pratique viole la loi sur les données personnelles, notamment le principe du consentement de la personne concernée avant la publication d’une donnée personnelle la concernant.

Face aux manquements constatés, la CDP, lors des six sessions au cours de ce trimestre, a pris plusieurs décisions notamment l’interdiction aux responsables de traitement de collecter :

  • plus de deux empreintes digitales pour tout système de pointage, de gestion des accès et du temps de présence des salariés ;
  • collecter les données des utilisateurs de plateformes web to Sms sans le consentement préalable des personnes qui ont été recommandées ;
  • la date de naissance, l’âge et le statut matrimonial pour une base de données clients ;
  • les noms des ascendants par les sociétés de transfert d’argent ;
  • le nom de l’opérateur téléphonique, le niveau scolaire, le permis de conduire, la ville, le quartier, la nationalité dans le cadre de la gestion de revendeurs, marchands ou détaillants de produits ou services ;
  • par un non professionnel les données médicales des salariés ;
  • par achat ou vente des bases de données sans le consentement des personnes y figurant ;
  • les adresses IP de clients dans le cadre de la gestion d’une newsletter de prospection ;
  • le nombre et l’âge des enfants mineurs dans le cadre de la gestion d’une base de données de demandeurs d’emplois avant la procédure définitive de recrutement ;
  • dans le cadre d’un service de géolocalisation, des images représentant des zones sensibles, notamment tout ce qui peut présenter un intérêt stratégique pour l’Etat du Sénégal, ainsi que les images des personnes physiques et des lieux privés prises en l’absence du consentement des intéressés.

La Commission a aussi enjoint certains responsables de traitement de ne pas conserver, sous aucun prétexte, des données brutes non floutées et de publier dans la presse la photo d’un ancien employé d’une structure sans le consentement de la personne concernée.

3- Recommandations

La CDP, formule à l’intention des responsables de traitement, les recommandations suivantes :

  • Traiter les données de santé des employés sous la supervision d’un professionnel soumis au secret médical ;
  • Informer et sensibiliser les personnes qui traitent les données sur les mesures de sécurité prises lors du traitement ;
  • Collecter et traiter les données personnelles nécessaires aux finalités poursuivies conformément au principe de proportionnalité ;
  • Conserver les données personnelles pour une durée nécessaire aux finalités du traitement ;
  • Pratiquer une veille technologique en vue d’améliorer la gestion et la sécurité des données ;
  • Informer les personnes concernées par un traitement des moyens d’exercice de leurs droits consacrés par la législation en vigueur ;
  • Intégrer les principes de la protection des données personnelles dans les conditions générales de vente, d’abonnement et de souscription à des services destinés au public ;
  • Soumettre pour avis à la CDP les dispositions sur les données personnelles contenues dans les contrats (travail, prestations de services, vente, etc.) ;
  • Veiller au respect des exigences légales avant toute opération de prospection directe notamment des conditions prévues par la délibération n°2014-0020 / CDP du 30 mai 2014 de la CDP sur les conditions de la prospection directe.

(Source : CDP, 17 octobre 2014)

BATIK

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

153 153 153 144 144 144 238 238 238 168 168 168 145 145 145 170 170 170 171 171 171 160 160 160 172 172 172 173 173 173 154 154 154 174 174 174 226 226 226 155 155 155 176 176 176 177 177 177 237 237 237 250 250 250 241 241 241 157 157 157 178 178 178 180 180 180 259 259 259 181 181 181 159 159 159 248 248 248 183 183 183 239 239 239 256 256 256 185 185 185 162 162 162 186 186 186 187 187 187 191 191 191 192 192 192 234 234 234 194 194 194 195 195 195 196 196 196 197 197 197 198 198 198 199 199 199 229 229 229 233 233 233 202 202 202 228 228 228 204 204 204 232 232 232 206 206 206 253 253 253 208 208 208 209 209 209 210 210 210 211 211 211 212 212 212 213 213 213 214 214 214 254 254 254 217 217 217 218 218 218 249 249 249 219 219 219 220 220 220 230 230 230 222 222 222 252 252 252 255 255 255 242 242 242 243 243 243 244 244 244 245 245 245 246 246 246 258 258 258 260 260 260 261 261 261 48 48 48 61 61 61 59 59 59 12 12 12 11 11 11 70 70 70 53 53 53 127 127 127 132 132 132 75 75 75 123 123 123 15 15 15 52 52 52 110 110 110 49 49 49 14 14 14 28 28 28 13 13 13 73 73 73 164 164 164 77 77 77 112 112 112 113 113 113 18 18 18 102 102 102 105 105 105 78 78 78 119 119 119 65 65 65 47 47 47 16 16 16 120 120 120 90 90 90 133 133 133 81 81 81 116 116 116 20 20 20 135 135 135 136 136 136 137 137 137 21 21 21 129 129 129 35 35 35 22 22 22 67 67 67 7 7 7 79 79 79 69 69 69 108 108 108 84 84 84 87 87 87 96 96 96 23 23 23 25 25 25 106 106 106 82 82 82 32 32 32 76 76 76 72 72 72 115 115 115 26 26 26 104 104 104 29 29 29 58 58 58 30 30 30 46 46 46 31 31 31 62 62 62 88 88 88 55 55 55 101 101 101 86 86 86 10 10 10 80 80 80 114 114 114 92 92 92 100 100 100 85 85 85 36 36 36 125 125 125 37 37 37 38 38 38 109 109 109 74 74 74 51 51 51 50 50 50 39 39 39 83 83 83 40 40 40 66 66 66 68 68 68 93 93 93 99 99 99 60 60 60 57 57 57 24 24 24 41 41 41 42 42 42 134 134 134 19 19 19 43 43 43 111 111 111 17 17 17 117 117 117 97 97 97 94 94 94 54 54 54 71 71 71 122 122 122 33 33 33 56 56 56 131 131 131 98 98 98 34 34 34 89 89 89 91 91 91 45 45 45 107 107 107

INTERNET EN CHIFFRES

- Bande passante internationale : 172 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 10 770 683 abonnés Internet

  • 10 512 647 abonnés 2G+3G+4G (97,60%)
  • 99 177 clés et box Internet (1,11%)
  • 138 743 abonnés ADSL (1,31%)
  • 17 952 abonnés bas débit (0,17%)
  • 2164 abonnés aux 4 FAI

- Liaisons louées : 22 633

- Taux de pénétration des services Internet : 68,49%

(ARTP, 31 mars 2019)

- 7 260 000 utilisateurs
- Taux de pénétration : 58,20%

(Internet World Stats 31 décembre 2018)

- 4710 noms de domaine actifs en .sn

(NIC Sénégal, 25 septembre 2018)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 2 opérateurs : Orange et Expresso
- 307 736 abonnés
- 237 282 lignes résidentielles (77,11%)
- 70 363 lignes professionnelles (22,86%)
- 84 lignes publiques (0,03%)
- Taux de pénétration : 1,95%

(ARTP, 31 mars 2019)


Téléphonie mobile

- 3 opérateurs (Orange, Tigo et Expresso)
- 16 977 104 abonnés
- Taux de pénétration : 107,95%

(ARTP, 30 septembre 2018)

FACEBOOK

- 3 171 000 utilisateurs

- Taux de pénétration de Facebook : 18,6%

(Facebook, Juin 2019)