Il y a presque deux ans de cela, en juin 2012, Batik lançait un cri d’alarme afin que les dispositions nécessaires soient prises en vue de « Rendre opérationnelle au plus vite la Commission de protection des données ». En effet, plus de quatre années après le vote de la loi n° 2008-12 du 25 janvier 2008 instituant la Commission des données personnelles (CDP) et plus d’une année après la nomination de ses membres, cette institution n’était toujours pas opérationnelle alors que les plaintes relatives à la protection des données personnelles se multipliaient. Heureusement, depuis lors les choses ont évoluée dans le bon sens. La CDP s’est d’abord distinguée par une utilisation intensive et appropriée des moyens de communications électroniques afin de mener à bien sa mission. C’est ainsi qu’en février 2013 elle a procédé au lancement d’un site web bien fait, riche en information, régulièrement mis à jour et simple à utiliser. De plus, elle diffuse une lettre d’information électronique et publie, depuis la fin du premier trimestre de l’année 2014, un avis trimestriel qui rend compte de ses activités. Mieux, elle s’est dotée d’une page Facebook et d’un compte Twitter sur lesquels elle répercute nombre d’informations relatives à la problématique de la protection des données personnelles au Sénégal, en Afrique et dans le monde ainsi que des conseils pour éviter d’être victime du piratage de ses données personnelles. A ce titre, la CDP est sans doute une des institutions publiques qui tire le mieux profit des technologies de l’information et de la communication, et notamment des réseaux sociaux, pour dérouler sa communication institutionnelle. Cela étant, la CDP ne s’est pas contenté d’être présente dans le cyberespace. En décembre 2013, rappelant que tout traitement de données à caractère personnel devait obligatoirement faire l’objet d’une déclaration préalable dans le but d’assurer une protection efficace de la vie privée et des libertés individuelles, elle a demandé aux responsables du traitement des données, des organismes publics comme privés, de procéder dans les meilleurs délais aux déclarations des traitements auxquels ils procèdent sur les données nominatives, qu’il s’agisse de fichiers ou bases de données (personnels, clientèles, usagers, patients, abonnées, élèves ou étudiants, etc.), de transferts de données personnelles des Sénégalais à l’étranger, du marketing direct (SMS, courrier électronique), de systèmes biométriques (photos, empreintes digitales, ADN, etc.) ou encore de dispositifs de vidéosurveillance ou de géolocalisation. Depuis lors, les opérateurs de télécommunications, qui sont parmi les principaux détenteurs de fichiers clients avec les millions d’abonnés à la téléphonie mobile, ont commencé à défiler devant la CDP pour déclarer leurs fichiers. Saisie de nombreuses plaintes émanant de particuliers, la CDP a également adressé des avertissements à certains opérateurs de téléphonie qui avaient violé les dispositions légales en matière de protection des données personnelles. C’est ainsi qu’Expresso a reçu un avertissement pour s’être livré à de la prospection commerciale auprès de certains de ses abonnés, en leur envoyant des SMS, sans leur autorisation préalable. En ce qui les concerne, la Sonatel et Tigo ont reçu des sommations pour manquement à la législation sur les données à caractère personnel, la Sonatel se voyant interdire de poursuivre les publicités et autres jeux « folies d’Orange » avec des numéros surtaxés et Tigo se voyant reprocher de procéder à une pratique systématique de prospection directe non conforme à la législation et d’avoir refusé de déclarer ses fichiers, bases et systèmes contenant des données personnelles. Notre société étant désormais sur la voie de l’informatisation globale, la CDP doit désormais s’investir plus fortement dans la communication en direction des usagers qu’elle a pour vocation de protéger, afin de mieux leur expliquer ses missions et ses attributions visant à garantir le respect de leur vie privée à travers les nouveaux outils de communication. Cela passe nécessairement par l’organisation d’activités de sensibilisation de l’ensemble des acteurs à travers le pays. Après un démarrage difficile, la CDP semble avoir pris ses marques et exerce désormais pleinement les prérogatives qui sont les siennes. Espérons seulement que les moyens ne lui feront pas défaut pour garantir ce droit essentiel qu’est la protection des données personnelles des citoyens.

Alex Corenthin
Secrétaire aux relations internationales