OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2014 > Juillet 2014 > Avis trimestriel n°2 : 21 plaintes pour manquements dans le traitement des (…)

Avis trimestriel n°2 : 21 plaintes pour manquements dans le traitement des données, la CDP annonce des procédures contentieuses

lundi 14 juillet 2014

Données personnelles

La Commission de Protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, conformément à l’article 43 de son Règlement intérieur, et après en avoir délibéré en sa séance plénière du 11 juillet 2014, rend public le présent avis trimestriel qui décrit l’état actuel de la protection des données personnelles au Sénégal.

Compte rendu des activités de la CDP

La protection des données à caractère personnel revêt une importance capitale pour notre pays. Aussi, est-elle devenue une préoccupation quotidienne pour la CDP et une priorité pour les pouvoirs publics.

C’est pourquoi, au cours du deuxième trimestre 2014, l’audience de la CDP s’est accrue auprès des responsables de traitements des secteurs public et privé. Cette situation s’est traduite par une nette amélioration de la prise de conscience de l’existence de l’institution et de la législation sur les données personnelles.

Ainsi, il a été noté dans le communiqué parvenu à Pressafrik.com, une augmentation des structures ayant pris contact avec la CDP en vue de procéder à la déclaration de leurs fichiers et bases de données à caractère personnel. Un chiffre qui est passé de « quinze (15) structures à trente-cinq (35) par rapport au premier trimestre. Les appels à déclaration, initiés constamment par la CDP, ont abouti à la réception de quatre-vingt-quinze (95) dossiers dont cinquante-cinq (55) déclarations de traitement, dix-neuf (19) demandes d’autorisation ». Mais au total, « vingt et une (21) plaintes ou dénonciations émanant de tiers constatant des manquements dans le traitement de leurs données personnelles. Le nombre de dénonciations et de plaintes concernant les réceptions de SMS non désirés a connu une hausse vertigineuse au cours de ce trimestre » dont « le traitement a donné lieu à l’envoi de treize (13) demandes d’explication dont certaines ont abouti à l’ouverture d’une procédure contentieuse ».

Après instruction des dossiers par la CDP, la Session plénière des Commissaires a pris les mesures suivantes :

  • Dix huit (18) délibérations portant autorisation de traitement ;
  • trois (03) délibérations portant avertissement pour manquement à la législation sur les données personnelles ;
  • deux (02) délibérations portant mise en demeure pour manquement à la législation sur les données personnelles ;
  • une (01) délibération sur les mesures de sécurité applicables aux traitements de données personnelles ;
  • une (01) délibération sur les conditions de la prospection directe au Sénégal.

Les délibérations adoptées portent sur :

  • Le transfert des données personnelles vers des pays tiers (USA, Suisse, France),
  • la collecte et le traitement des données biométriques (voyageurs aux frontières, personnels d’un cabinet d’avocat ou d’un établissement d’enseignement) ;
  • les bases de données des opérateurs de télécommunications ;
  • les formulaires de collecte de données personnelles sur des sites web ;
  • la mise en œuvre de systèmes de vidéosurveillance ;
  • les systèmes de contrôle d’accès à des locaux sécurisés ;
  • l’exploitation d’un système de gestion d’un fichier client ;
  • les opérations de prospection directe (SMS indésirable ou SPAM) en violation

Manquements constatés :

Au regard des dossiers instruits, la CDP constate qu’il subsiste encore des manquements dans le traitement des données personnelles au Sénégal. Du point de vue juridique, l’examen des dossiers a révélé, outre l’absence de politique formalisée de sécurisation des données personnelles, des pratiques telles que l’utilisation de fichiers non déclarés et/ou sans le consentement des personnes concernées, le non-respect des droits des personnes notamment le droit à l’information et celui d’opposition, etc.

La nouveauté au cours de ce trimestre est la découverte de bases de données dont les personnes concernées ignorent leur existence. Ces bases ont été constituées le plus souvent de manière illicite (achat de données à l’insu des personnes concernées, collecte frauduleuse, etc.). Ainsi, certains responsables collectent et traitent des données à caractère personnel sans pour autant en informer les personnes concernées et leur donner la possibilité d’y consentir ou de s’y opposer.

Ce cas de figure relève pour la plupart de certaines agences de Webmarketing. Pour lutter contre ce phénomène, la CDP a publié deux délibérations sur les conditions à respecter avant toute opération de prospection directe et sur l’usage des données personnelles durant la campagne électorale.

Au niveau technique, les manquements relevés sont le plus souvent liés aux conditions d’externalisation des traitements, des plateformes et/ou du stockage des données des sénégalais. Les entreprises qui ont recours à ces pratiques signent des contrats avec des prestataires se trouvant hors du territoire national ou dans le Cloud. Cette pratique tend à devenir abusive pour les structures qui y voient un moyen à moindre coût de traiter et de stocker leurs données ; cela engendre des risques énormes pour la vie privée des personnes concernées. Cet état de fait constitue une sérieuse menace pour la sécurité des données et présente des risques
de détournement de finalité non négligeables. La CDP réfléchit, en partenariat avec tous les acteurs, sur les modalités et les conditions permettant d’héberger les données à caractère personnel au Sénégal.

La CDP note également chez certaines entreprises la tendance consistant à autoriser un accès à distance par des entreprises étrangères aux données stockées au Sénégal sous prétexte de maintenance. Sur cette pratique, la CDP attire l’attention des responsables à plus de rigueur dans les contrats de confidentialité en vue de renforcer la protection des données.

3- Recommandations

Au regard des constats à l’examen des dossiers instruits, la CDP formule à l’intention des responsables de traitement les recommandations suivantes :

– informer les personnes dont les données personnelles sont collectées
de la finalité du traitement, des catégories de données concernées, des
destinataires auxquels les données sont susceptibles d’être communiquées ;

– accélérer la procédure de déclaration des fichiers et des bases de données personnelles ainsi que des systèmes d’information (vidéosurveillance, biométrie, géolocalisation) ;

– veiller au respect des exigences légales avant toute opération de prospection directe, notamment les conditions prévues par la délibération n°2014-0020 du 30 mai 2014 de la CDP sur la prospection directe au Sénégal ;

– informer la CDP avant tout transfert de données personnelles vers un pays tiers ;

– prendre toutes les mesures techniques nécessaires pour éviter l’interception des données (exemple : le cryptage)

– éviter tout détournement de finalité des données collectées ;

– veiller à la confidentialité et l’intégrité des données collectées et traitées.

(Source : CDP, 14 juillet 2014)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3785/4240 Régulation des télécoms
  • 298/4240 Télécentres/Cybercentres
  • 3060/4240 Economie numérique
  • 1518/4240 Politique nationale
  • 4240/4240 Fintech
  • 452/4240 Noms de domaine
  • 1610/4240 Produits et services
  • 1223/4240 Faits divers/Contentieux
  • 574/4240 Nouveau site web
  • 4068/4240 Infrastructures
  • 1547/4240 TIC pour l’éducation
  • 150/4240 Recherche
  • 203/4240 Projet
  • 3028/4240 Cybersécurité/Cybercriminalité
  • 1553/4240 Sonatel/Orange
  • 1373/4240 Licences de télécommunications
  • 238/4240 Sudatel/Expresso
  • 822/4240 Régulation des médias
  • 1007/4240 Applications
  • 896/4240 Mouvements sociaux
  • 1479/4240 Données personnelles
  • 277/4240 Big Data/Données ouvertes
  • 547/4240 Mouvement consumériste
  • 304/4240 Médias
  • 538/4240 Appels internationaux entrants
  • 1519/4240 Formation
  • 84/4240 Logiciel libre
  • 1793/4240 Politiques africaines
  • 842/4240 Fiscalité
  • 176/4240 Art et culture
  • 467/4240 Genre
  • 1461/4240 Point de vue
  • 880/4240 Commerce électronique
  • 1208/4240 Manifestation
  • 254/4240 Presse en ligne
  • 96/4240 Piratage
  • 150/4240 Téléservices
  • 843/4240 Biométrie/Identité numérique
  • 267/4240 Environnement/Santé
  • 281/4240 Législation/Réglementation
  • 373/4240 Gouvernance
  • 1456/4240 Portrait/Entretien
  • 131/4240 Radio
  • 633/4240 TIC pour la santé
  • 229/4240 Propriété intellectuelle
  • 48/4240 Langues/Localisation
  • 865/4240 Médias/Réseaux sociaux
  • 1761/4240 Téléphonie
  • 159/4240 Désengagement de l’Etat
  • 965/4240 Internet
  • 100/4240 Collectivités locales
  • 342/4240 Dédouanement électronique
  • 1055/4240 Usages et comportements
  • 898/4240 Télévision/Radio numérique terrestre
  • 430/4240 Audiovisuel
  • 2909/4240 Transformation digitale
  • 313/4240 Affaire Global Voice
  • 148/4240 Géomatique/Géolocalisation
  • 315/4240 Service universel
  • 514/4240 Sentel/Tigo
  • 145/4240 Vie politique
  • 1256/4240 Distinction/Nomination
  • 27/4240 Handicapés
  • 586/4240 Enseignement à distance
  • 573/4240 Contenus numériques
  • 458/4240 Gestion de l’ARTP
  • 142/4240 Radios communautaires
  • 1728/4240 Qualité de service
  • 353/4240 Privatisation/Libéralisation
  • 102/4240 SMSI
  • 407/4240 Fracture numérique/Solidarité numérique
  • 2425/4240 Innovation/Entreprenariat
  • 1072/4240 Liberté d’expression/Censure de l’Internet
  • 37/4240 Internet des objets
  • 133/4240 Free Sénégal
  • 664/4240 Intelligence artificielle
  • 166/4240 Editorial
  • 20/4240 Gaming/Jeux vidéos
  • 18/4240 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous