Covid-19 et données personnelles au Sénégal : La CDP se prononce…
samedi 25 avril 2020
Pris son départ en Chine en tant que épidémie, le covid-19 a su gagné du terrain et se répandre au niveau mondial d’où l’appellation de pandémie. Ce virus hautement mortel ne cesse de secouer les Etats depuis un certain temps et installe une psychose au sein des populations. A cet effet, les gouvernements cherchent à mettre en place autant de stratégies pour éradiquer cette pandémie.
Au Sénégal les autorités sanitaires envisagent même le recours au digital pour le dépistage et le suivi des personnes contacts nécessitant la collecte de données personnelles. Ce qui implique inéluctablement l’autorité de protection dans le processus.
En effet, nous nous sommes toujours demander pourquoi la CDP ne s’est pas toujours prononcée ou mis en place un dispositif de communication tendant à mettre en garde sur l’utilisation des données personnelles dans ce contexte de pandémie surtout celles dites sensibles. Mais par un communiqué [1], la CDP est venue apporter des précisions sur l’utilisation des données personnelles notamment de santé suite à une demande d’avis du ministère de la santé conformément à l’article 21 de la loi 2008-12.
Selon l’article 4 de cette loi, est considérée comme donnée de santé, « toute information concernant l’état physique et mental d’une personne concernée, y compris les données génétiques ». Ces informations très utilisées dans la lutte contre le covid-19 font cependant l’objet d’une très grande protection par le législateur. A cet effet, la CDP a tenu à rappeler qu’ « au regard du contexte actuel, les techniques d’identification et de suivi des personnes infectées ou à risque, utilisées par les autorités sanitaires, doivent se limiter aux conditions dérogatoires prévues par la loi ». D’après la combinaison des articles 41 et 43, ces dérogations concernent entre autres la sauvegarde des intérêts vitaux de la personne concernée, si le traitement s’avère nécessaire pour un motif d’intérêt public ou encore lorsqu’il est nécessaire à la promotion et à la protection de la santé publique y compris le dépistage.
De plus, la spécificité des données de santé et leur caractère très sensibles, font qu’elles ne peuvent être traitées que sous la surveillance d’un professionnel de santé et qui est soumis au secret professionnel. C’est ainsi que la CDP recommande la signature d’un engagement de confidentialité pour toutes les personnes habilitées ou impliquées dans la collecte et le traitement de ces données de santé. Et conformément au principe de finalité, les données doivent être automatiquement détruites une fois le covid-19 sur nos rétroviseurs à moins d’en faire une utilisation à des fins historiques, statistiques ou scientifiques. Pour ces cas, l’autorité de protection sénégalaise exige une anonymisation de façon irréversible de telle sorte que la réidentification des personnes soit impossible.
Pour finir, la CDP, préconise la prise en compte de la dimension éthique par les acteurs engagés afin de contribuer à l’éradication complète de la pandémie du covid-19 avec la moindre atteinte à la vie privée des citoyens.
Mouhamed BOCOUM
Cyberjuriste
(Source : Social Net Link, 25 avril 2020)
[1] CDP, Communiqué sur la protection des données personnelles dans le contexte de la pandémie liée au covid-19, disponible sur le lien https://www.cdp.sn/content/communique-sur-la-protection-des-donnees-personnelles-dans-le-contexte-de-la-pandemie-liee