OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2020 > Août 2020 > Droit des données personnelles : l’applicabilité du RGPD au Sénégal

Droit des données personnelles : l’applicabilité du RGPD au Sénégal

lundi 24 août 2020

Données personnelles

Le 25 mai 2018 constitue une date historique dans la législation européenne car marquant l’entrée en vigueur du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit Règlement général sur les données personnelles (RGPD).

L’entrée en vigueur de ce dernier était tant attendue au regard des innovations qu’il avait apporté et qui permettaient d’assurer une meilleure protection des droits et libertés des personnes objets de traitement.

En effet, le règlement est venu avec de nouvelles obligations pour les responsables de traitement, l’apparition de nouvelles exigences renforçant les droits et la vie privée des personnes, la mise en avant du principe d’ « Accountability »,… mais surtout avec un périmètre d’application très large.

L’étendue de son champ d’application constitue une des particularités de ce règlement lui accordant même, dans une certaine mesure, un caractère international. C’est dans cette optique qu’on est amené à étudier l’applicabilité du RGPD aux traitements de données effectués au Sénégal. Dans la même logique, nous tenterons de voir si les sénégalais, objets de traitement, pourront bénéficier de la protection consacrée par ledit règlement tout en mettant en exergue les problématiques que pourrait poser son application extraterritoriale.

Mais pour mieux aborder ces points, intéressons-nous d’abord au champ d’application dudit règlement.

Sur le champ d’application du RGPD…

Le champ d’application territorial du RGPD est déterminé par son article 3. Celui-ci subordonne l’application du RGPD sur la base de deux critères principaux.

Le premier est celui du critère d’établissement. Selon l’article 3, paragraphe 1, du RGPD, le « règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union ».

En application de ce critère, le RGPD serait applicable à tout traitement mis en œuvre par un organisme ou un sous-traitant ayant un établissement au sein de l’Union Européenne. Cet établissement peut s’agir d’une filiale, succursale, bureau, etc.

Précisons que ce traitement doit entrer « dans le cadre des activités » de l’établissement et que le lieu du traitement n’est pas un facteur pertinent pour déterminer si le traitement, effectué dans le cadre des activités d’un établissement sur le territoire de l’Union, relève ou non du champ d’application du RGPD.

Le second critère est celui du ciblage. L’absence d’établissement sur le territoire de l’Union ne signifie pas nécessairement que les activités de traitement effectuées par un responsable du traitement ou un sous-traitant établi dans un pays tiers seront exclues du champ d’application du RGPD. L’article 3, paragraphe 2 de ce dernier élargi le champ d’application à tous traitements effectués par un RT établi hors de l’UE mais concernant des personnes se situant sur le territoire de l’UE. Ces traitements doivent être liés à l’offre de biens ou de services qu’un paiement soit exigé ou non ou au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union.

Ainsi, lorsque l’un de ces deux critères est rempli, les dispositions pertinentes du RGPD s’appliquent au traitement pertinent de données à caractère personnel par le responsable du traitement ou le sous-traitant concerné.

Sur la soumission des traitements effectués au Sénégal au RGPD…
En considération de l’étude faite sur le champ d’application du RGPD, il s’avère que certains traitements de données mis en œuvre au Sénégal pourraient être soumis au règlement.

En effet, en se référant aux deux critères prévus par celui-ci, on peut en déduire que tout traitement mis en œuvre au Sénégal par un RT établi au niveau de l’Union est sans nulle doute soumis au RGPD même si les données sont collectées au Sénégal et concernant des sénégalais.

En guise d’exemple : Sera soumis au RGPD, le traitement mis en œuvre par une société française à travers une application de covoiturage destinée exclusivement à des clients au Sénégal même si le service n’est disponible qu’au Sénégal.

Il en va de même pour les traitements de données effectués par un organisme sénégalais mais que les personnes concernées sont établies au niveau de l’Union. Pour illustrer, le traitement mis un œuvre par une entreprise sénégalaise qui offre des biens ou des services à travers son site de e-commerce, sera soumis au RGPD si ce traitement vise des personnes se situant en Belgique.

Sur la protection des sénégalais objets de traitement par le RGPD…

Une analyse approfondie du critère de ciblage, révèle que les sénégalais peuvent bel et bien bénéficier de la protection consacrée par les dispositions du RGPD. Le libellé de l’article 3, paragraphe 2, fait mention des « données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l’Union ». Par conséquent, selon le Comité Européen de la Protection des Données, l’application du critère de ciblage n’est pas limitée par la citoyenneté, le lieu de résidence ou tout autre type de statut juridique de la personne concernée dont les données à caractère personnel sont traitées[1].

Une analyse conforme au considérant 14 qui précise que « la protection conférée par le présent règlement devrait s’appliquer aux personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence, en ce qui concerne le traitement de leurs données à caractère personnel ».

Ainsi, toute personne de nationalité sénégalaise dont ses données font l’objet de traitement, bénéficie de la protection prévue par le RGPD si celle-ci se trouve au sein de l’Union au moment du déclenchement des activités de traitement.

Problématiques liées à l’application du RGPD au Sénégal

L’extraterritorialité du RGPD présente certes des avantages mais ne manque pas à soulever certains problèmes. En effet, l’application du règlement entraînerait un conflit de règles, de compétence et remettrait même en cause son efficacité. Si le RGPD s’appliquerait au Sénégal sous certaines conditions alors que la loi sénégalaise sur la protection des données personnelles a vocation aussi à s’appliquer sur tous les traitements mis en œuvre sur le territoire sénégalais conformément à son article 2-3, il se poserait alors un vrai conflit de règle applicable. Ce dernier ne sera aussi sans conséquence sur la compétence des autorités de protection des pays respectifs.

Un ensemble de problématiques qui pourrait réduire à néant l’efficacité dont prônait le règlement. Certes les dispositions du RGPD ont été rédigées de sorte à promouvoir une protection maximale des droits et libertés des personnes dont leurs données font l’objet de traitement, néanmoins leur application extraterritoriale constituerait un véritable casse-tête en vertu de la souveraineté des États.

Pour pallier cela, il serait judicieux pour le législateur sénégalais de procéder à une révision de la loi sur les données personnelles afin de l’actualiser et d’y inclure un régime de protection analogue à celui prévu par le RGPD pour permettre aux personnes de bénéficier d’une protection efficace de leurs données qu’elles soient traitées au Sénégal ou dans un territoire de l’U.E.

Mouhamed Bocoum
Cyberjuriste

(Source : Social Net Link, 24 août 2020)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4474/5233 Régulation des télécoms
  • 347/5233 Télécentres/Cybercentres
  • 3481/5233 Economie numérique
  • 2429/5233 Politique nationale
  • 5233/5233 Fintech
  • 515/5233 Noms de domaine
  • 2240/5233 Produits et services
  • 1455/5233 Faits divers/Contentieux
  • 861/5233 Nouveau site web
  • 5016/5233 Infrastructures
  • 1680/5233 TIC pour l’éducation
  • 187/5233 Recherche
  • 246/5233 Projet
  • 3581/5233 Cybersécurité/Cybercriminalité
  • 1824/5233 Sonatel/Orange
  • 1586/5233 Licences de télécommunications
  • 274/5233 Sudatel/Expresso
  • 1000/5233 Régulation des médias
  • 1330/5233 Applications
  • 1052/5233 Mouvements sociaux
  • 1677/5233 Données personnelles
  • 129/5233 Big Data/Données ouvertes
  • 593/5233 Mouvement consumériste
  • 360/5233 Médias
  • 644/5233 Appels internationaux entrants
  • 1655/5233 Formation
  • 148/5233 Logiciel libre
  • 2488/5233 Politiques africaines
  • 1125/5233 Fiscalité
  • 166/5233 Art et culture
  • 585/5233 Genre
  • 1679/5233 Point de vue
  • 1096/5233 Commerce électronique
  • 1462/5233 Manifestation
  • 323/5233 Presse en ligne
  • 126/5233 Piratage
  • 205/5233 Téléservices
  • 978/5233 Biométrie/Identité numérique
  • 307/5233 Environnement/Santé
  • 336/5233 Législation/Réglementation
  • 518/5233 Gouvernance
  • 1796/5233 Portrait/Entretien
  • 144/5233 Radio
  • 797/5233 TIC pour la santé
  • 362/5233 Propriété intellectuelle
  • 58/5233 Langues/Localisation
  • 1057/5233 Médias/Réseaux sociaux
  • 1926/5233 Téléphonie
  • 191/5233 Désengagement de l’Etat
  • 1012/5233 Internet
  • 115/5233 Collectivités locales
  • 456/5233 Dédouanement électronique
  • 1237/5233 Usages et comportements
  • 1027/5233 Télévision/Radio numérique terrestre
  • 555/5233 Audiovisuel
  • 3898/5233 Transformation digitale
  • 387/5233 Affaire Global Voice
  • 156/5233 Géomatique/Géolocalisation
  • 313/5233 Service universel
  • 664/5233 Sentel/Tigo
  • 174/5233 Vie politique
  • 1516/5233 Distinction/Nomination
  • 35/5233 Handicapés
  • 690/5233 Enseignement à distance
  • 689/5233 Contenus numériques
  • 588/5233 Gestion de l’ARTP
  • 179/5233 Radios communautaires
  • 1764/5233 Qualité de service
  • 432/5233 Privatisation/Libéralisation
  • 133/5233 SMSI
  • 464/5233 Fracture numérique/Solidarité numérique
  • 2767/5233 Innovation/Entreprenariat
  • 1348/5233 Liberté d’expression/Censure de l’Internet
  • 46/5233 Internet des objets
  • 171/5233 Free Sénégal
  • 768/5233 Intelligence artificielle
  • 194/5233 Editorial
  • 2/5233 Gaming/Jeux vidéos
  • 26/5233 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous