OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2015 > Juillet 2015 > Avis trimestriel N° 02-2015 de la Commission de protection des données (…)

Avis trimestriel N° 02-2015 de la Commission de protection des données personnelles du Sénégal (CDP)

lundi 13 juillet 2015

Données personnelles

Le présent avis trimestriel de la CDP concerne la période allant du 1er avril au 30 juin 2015. Il décrit les activités au sein de la Commission et les constats sur le traitement des données personnelles par les acteurs des secteurs public et privé au Sénégal.

La Commission publie ainsi ledit avis trimestriel conformément à l’article 43 de son Règlement intérieur et après en avoir délibéré en sa séance plénière du 10 juillet 2015.

1 – Compte rendu des activités :

Au cours de ce deuxième trimestre 2015, la CDP a constaté une meilleure prise de conscience des responsables de traitement. En effet, 38 structures se sont rapprochées de l’Autorité de protection afin de mieux s’imprégner de la législation et de connaitre leurs obligations déclaratives.

La Commission a traité 134 dossiers dont 89 déclarations et 45 demandes d’autorisation. A l’issue des 06 sessions plénières, les commissaires ont délivré 54 récépissés de déclaration et 28 autorisations.

Au titre des signalements et des plaintes, la CDP a enregistré l’usage illégitime de numéros courts, une arnaque sur le réseau d’un opérateur de télécommunications, la collecte non autorisée d’empreintes digitales dans un système financier décentralisé, la diffusion de fausses nouvelles, l’arnaque et le chantage sur le net, l’utilisation abusive et sans autorisation de photos et la publication dans la presse de données personnelles d’employés sans leur consentement. Ces cas d’atteinte à la vie privée ont donné lieu à des demandes d’explication qui ont abouti à des déclarations et régularisations devant la CDP. Par ailleurs, la CDP a prononcé un (01) avertissement à l’endroit d’une structure pour envoi répété de courriels et de SMS non sollicités sans mise à disposition d’une possibilité de désabonnement fonctionnel.

Dans le cadre de sa mission de sensibilisation, la Commission a initié des visites de courtoisie auprès d’acteurs institutionnels. C’est ainsi qu’elle a été reçue par la Cellule Nationale de Traitement des Informations Financières(CENTIF), l’Agence nationale de la Banque Centrale des Etats de l’Afrique de l’Ouest(BCEAO), l’Office national de Lutte contre la Fraude et la Corruption(OFNAC) et en fin le Conseil Economique Social et Environnemental(CESE). De même, la phase pilote de la campagne de sensibilisation ‘’Internet, c’est moi qui décide’’ a été lancée en partenariat avec la société Computech Groupe au sein d’établissements secondaires de Dakar.

Enfin, la CDP a organisé un Forum africain sur la protection des données personnelles (FAPDP 2015) à Dakar les 19 et 20 mai 2015. Cet évènement a enregistré la participation de plus de 350 personnes dont des autorités de protection de 13 pays africains (33 délégués), le Conseil de l’Europe et l’Association francophone des autorités de protection des données personnelles (AFAPDP).

2 – Observations /constats :

A l’examen des dossiers reçus à la CDP, des manquements ont été relevés dans le traitement des données personnelles de quelques structures.

Du point de vue juridique, on note :

– l’installation dans un lieu de travail d’un nombre disproportionné de caméras de surveillance ;

– le non-respect des conditions de la prospection directe notamment, les droits des personnes concernées (consentement, opposition, etc.) ;

– le non accomplissement des formalités déclaratives devant la CDP préalables au traitement des données ;

– la durée illimitée de conservation des données traitées ;

– l’absence d’engagement de confidentialité entre le responsable de traitement et son sous-traitant.

Sur le plan technique, la pratique de l’externalisation reste une préoccupation pour la Commission. Cette situation constitue un défi supplémentaire pour la protection des données en ce sens que le responsable de traitement n’a plus le total contrôle de son système d’information.

Concernant le traitement des données sensibles comme les données de santé et la biométrie, les responsables de traitement devraient mettre une authentification forte au lieu de recourir simplement à un login et un mot de passe.

Enfin, il a été relevé dans certaines structures, l’absence de politique formalisée d’accès aux données et de mécanismes de sensibilisation des usagers sur les mesures de sécurité mises en place. Il est important que de telles dispositions soient prises par le responsable de traitement conformément à l’article 71 de la loi n° 2008-12 du 25 janvier 2008 portant sur les données à caractère personnel et la délibération n°2014–014/CDP du 3 avril 2014 portant sur les mesures de sécurité applicables aux traitements des données à caractère personnel.

3 – Recommandations :

Au regard des constats à l’examen des dossiers instruits, la CDP formule au profit de toutes les parties prenantes, les responsables de traitement du secteur public, du secteur privé, des organismes de la société civile et autres acteurs, les recommandations suivantes :

– Préciser le lieu exact (ville ou pays) de stockage du serveur contenant les données selon qu’il appartient à la structure ou à l’hébergeur (serveur mutualisé, serveur dédié) ;

– Signer obligatoirement un engagement de confidentialité en cas d’intervention d’un tiers dans le système mis en place afin d’augmenter le niveau de sécurité des données ;

– Utiliser un langage codé et accessible uniquement au corps médical pour les dossiers de santé et mettre en place une authentification forte dans le cadre de la collecte de données de santé ;

– Informer les personnes concernées de la présence de caméras de vidéosurveillance (affiches avec indication du numéro du récépissé de la CDP, panneau de signalement) et veiller à positionner les caméras uniquement sur les parties communes et s’assurer que les parties privées ne soient pas filmées ;

– Désinscrire gratuitement et systématiquement, dans le cadre de la prospection commerciale, les personnes qui en font la demande avec effet immédiat ;

– Veiller à assurer une protection des données transférées dans des serveurs à l’étranger en mettant en place des mécanismes de sauvegarde et de réplication/duplication ;

– Recueillir le consentement, libre et éclairé des personnes qui font l’objet de prospection, tout comme le consentement des personnes concernées avant toute publication ou communication à des tiers de leurs données personnelles (photos, vidéos, etc.) ;

– Ne pas publier dans la presse des décisions individuelles mettant en cause les employés/salariés sans leur consentement ;

– Saisir la CDP pour la suppression de tout contenu pouvant nuire à la réputation des personnes ;

– Etre prudent sur les informations à communiquer sur les réseaux sociaux ;

– Se rapprocher de la CDP pour une meilleure connaissance de la législation sénégalaise sur la protection des données personnelles.

(Source : CDP, 13 juillet 2015)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3324/3601 Régulation des télécoms
  • 265/3601 Télécentres/Cybercentres
  • 2619/3601 Economie numérique
  • 1444/3601 Politique nationale
  • 3601/3601 Fintech
  • 383/3601 Noms de domaine
  • 1433/3601 Produits et services
  • 1063/3601 Faits divers/Contentieux
  • 495/3601 Nouveau site web
  • 3538/3601 Infrastructures
  • 1227/3601 TIC pour l’éducation
  • 132/3601 Recherche
  • 181/3601 Projet
  • 2607/3601 Cybersécurité/Cybercriminalité
  • 1350/3601 Sonatel/Orange
  • 1141/3601 Licences de télécommunications
  • 215/3601 Sudatel/Expresso
  • 713/3601 Régulation des médias
  • 893/3601 Applications
  • 716/3601 Mouvements sociaux
  • 1199/3601 Données personnelles
  • 209/3601 Big Data/Données ouvertes
  • 414/3601 Mouvement consumériste
  • 247/3601 Médias
  • 460/3601 Appels internationaux entrants
  • 1264/3601 Formation
  • 76/3601 Logiciel libre
  • 1496/3601 Politiques africaines
  • 775/3601 Fiscalité
  • 149/3601 Art et culture
  • 414/3601 Genre
  • 1364/3601 Point de vue
  • 797/3601 Commerce électronique
  • 1014/3601 Manifestation
  • 236/3601 Presse en ligne
  • 82/3601 Piratage
  • 140/3601 Téléservices
  • 781/3601 Biométrie/Identité numérique
  • 226/3601 Environnement/Santé
  • 253/3601 Législation/Réglementation
  • 316/3601 Gouvernance
  • 1287/3601 Portrait/Entretien
  • 94/3601 Radio
  • 618/3601 TIC pour la santé
  • 192/3601 Propriété intellectuelle
  • 47/3601 Langues/Localisation
  • 757/3601 Médias/Réseaux sociaux
  • 1500/3601 Téléphonie
  • 138/3601 Désengagement de l’Etat
  • 830/3601 Internet
  • 89/3601 Collectivités locales
  • 279/3601 Dédouanement électronique
  • 948/3601 Usages et comportements
  • 777/3601 Télévision/Radio numérique terrestre
  • 396/3601 Audiovisuel
  • 2388/3601 Transformation digitale
  • 293/3601 Affaire Global Voice
  • 111/3601 Géomatique/Géolocalisation
  • 277/3601 Service universel
  • 469/3601 Sentel/Tigo
  • 122/3601 Vie politique
  • 1069/3601 Distinction/Nomination
  • 26/3601 Handicapés
  • 504/3601 Enseignement à distance
  • 494/3601 Contenus numériques
  • 394/3601 Gestion de l’ARTP
  • 137/3601 Radios communautaires
  • 1471/3601 Qualité de service
  • 314/3601 Privatisation/Libéralisation
  • 97/3601 SMSI
  • 342/3601 Fracture numérique/Solidarité numérique
  • 2062/3601 Innovation/Entreprenariat
  • 957/3601 Liberté d’expression/Censure de l’Internet
  • 29/3601 Internet des objets
  • 121/3601 Free Sénégal
  • 615/3601 Intelligence artificielle
  • 147/3601 Editorial
  • 41/3601 Gaming/Jeux vidéos
  • 23/3601 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous