Pour être en cohérence avec sa mission de vérification de la légalité de la collecte et du traitement des données personnelles des Sénégalais et de veille sur les dispositions prises pour les sécuriser, la Commission de protection des données personnelles (Cdp) a rendu public un avis du premier trimestriel 2016. Il a décrit la situation actuelle de la protection des données personnelles au Sénégal et formulé des recommandations.

Conformément à son programme d’activités annuel, la Commission de protection des données personnelles (Cdp) a lancé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé.

Selon un communiqué, elle a examiné plusieurs dossiers de demande d’autorisation, reçu des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal.

Au cours de ce premier trimestre, la Cdp a reçu 26 structures venues s’imprégner de la législation sur les données personnelles et connaître leurs obligations déclaratives. Elle a traité 51 dossiers dont 28 déclarations et 23 demandes d’autorisation portant sur la vidéosurveillance, les bases de données clients, du personnel, la biométrie, les plateformes de transfert d’argent... A l’issue des quatre sessions plénières tenues à la Cdp, 26 récépissés de déclaration et 16 autorisations ont été émis.

Au titre des signalements et des plaintes, la Commission de protection des données personnelles a enregistré trois Sms de prospection sans autorisation et un déploiement de vidéosurveillance sans information préalable. Ces cas d’atteinte à la vie privée ont donné lieu à des demandes d’explication qui ont abouti à des déclarations et régularisations devant la Cdp. Par ailleurs, la Cdp a prononcé une mise en demeure à la société Abdxmedia pour manquements à la législation sur la protection des données personnelles.

A la lumière de l’instruction des dossiers traités, il a été relevé différents manquements à la législation. La Cdp note la collecte déloyale des données personnelles à partir de recherches d’adresses sur des pages web et réseaux sociaux ainsi que l’absence d’information préalable des personnes concernées par la collecte de leurs données personnelles et de la finalité de ladite collecte. Elle déplore aussi l’envoi de courriers électroniques de prospection commerciale sans le consentement des personnes concernées tout autant que l’utilisation d’une base de données non déclarée à des fins de prospection. Elle a également fait cas du déploiement d’un système de surveillance non déclaré et de la durée inexacte de conservation des données traitées.

En raison de toutes ces défaillances, la Cdp a formulé des recommandations à l’intention des responsables de traitement des secteurs public et privé, des organismes de la société civile ainsi que de tous les autres acteurs. Elle les invite à ne pas installer de caméras de surveillance sur un poste de travail et dans des lieux privés et à demander le consentement des personnes et à les informer préalablement à la collecte de leurs données personnelles sur les réseaux sociaux et sur des pages web à des fins de prospection commerciale.

La Commission de protection des données personnelles les exhorte à mettre à la disposition des prospects un canal de désinscription simple et gratuit à toute campagne de prospection et de définir une durée limitée de conservation des données traitées.

La signature d’un engagement de confidentialité avec les sous-traitants et la déclaration de tout système de vidéosurveillance avant son déploiement sont également préconisées.

Alassane Aliou Mbaye

(Source : Le Soleil, 23 juin 2016)