OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2020 > Mars 2020 > Le CM, un acteur de la protection des données personnelles

Le CM, un acteur de la protection des données personnelles

vendredi 6 mars 2020

Données personnelles

Dans la gestion de la relation client, le conseiller assure la gestion des réclamations, répond aux demandes d’informations formulées par les clients ou prospects. Avant le web 2.0, cette activité était dévolue aux centres de contact. Ces derniers, après avoir gagné une campagne, mettaient à disposition des clients, des conseillers pour répondre aux besoins de sa clientèle. Ainsi, l’entreprise est responsable du traitement des données personnelles par le truchement de ses conseillers.

Avec la disruption occasionnée par la révolution numérique, le conseiller commercial s’est mué en CM opérant derrière une plateforme (page Facebook, compte twitter, Instagram…). Ainsi, le travail du Community Manager se fait en agence et / ou en free-lance. Dans son activité de gestion de la communication et du marketing des services ou des biens, les données personnelles constituent la matière première du CM. Sa stratégie est basée sur des prospects / clients dont les données permettent un meilleur ciblage ou profilage.

Comment le CM est considéré comme un responsable de traitement ?
C’est du fait de la loi, selon l’article 4-5 de la loi du 25 janvier 2008, le responsable du traitement est la « personne physique ou morale, publique ou privée, tout autre organisme ou association qui, seul ou conjointement avec d’autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités ».

Le responsable du traitement s’engage à réaliser une déclaration conforme à la réalité du traitement envisagé. La dispense de formalités préalables prévue par l’article 17 de la loi sur les données à caractère personnel n’exonère pas le responsable du traitement de respecter les principes posés par cette même loi pour garantir les droits des personnes concernées.

Demander aux CMs sous la couverture d’une agence, d’un centre de contact, ou en freelance de faire sa mise en conformité n’est pas synonyme de compliquer sa tâche. Il s’agit là d’un avantage marketing. Oui, vous avez bien lu, un avantage marketing dans la mesure où un traitement qui a le GO, le feu vert de la CDP en terme de conformité rassure les clients et/ou prospects que leurs données sont entre de bonnes mains. Ainsi, ce dernier peut exercer ces droits à tout moment.

Nous allons passer en revu un certain nombre d’activité qui impose au CM, responsable de traitement de procéder à la mise en conformité pour une bonne gestion de la relation client.

Les activités de traitement liées au marketing :

La prospection Directe

Il s’agit de toute sollicitation au moyen de l’envoi de messages, quel qu’en soit le support ou la nature notamment commerciale, politique ou caritative, destinée à promouvoir, directement ou indirectement des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services.

Il n’est pas compliqué pour un CM de se retrouver dans ce qui est décrit ci-dessus, n’est-ce pas ? Hé bien trouvez ci-après une petite liste non exhaustive de ce qu’est une donnée personnelle ( Nom, Prénom, Adresse postale ou courriel, date de naissance, numéro de téléphone, de sécurité sociale, d’immatriculation, de compte bancaire, adresse IP, ADN, empreintes, photos, vidéos, etc.)

La CDP rajoute que cette définition couvre le champ des informations mis à la disposition du public par les opérateurs de télécommunication. Les actions marketing comme la prospection obéissent à un certains nombres d’obligation. Ici, nous allons en aborder quelques-unes.

L’obligation de déclaration

Les CMs qui, en tant que responsable de traitement envisagent de faire de la prospection directe quel qu’en soit l’objet ou la nature, doivent obligatoirement procéder à la déclaration de tout fichier ou base de données constitué à des fins de prospection directe devant la CDP avant ladite opération en application de l’article 18 de la loi sur les données personnelles.

En application de l’article 24 du décret d’application 2008-721 du 30 juin 2008, les formalités déclaratives sont réputées accomplies à compter de la délivrance du récépissé par la CDP. Récépissé que vous pouvez, en face d’un client ou prospect qui tient à ses données personnelles, brandir comme un quitus. Mais attention ! Ce quitus ne vous exonère pas de vos obligations durant le traitement.

Le consentement de la personne concernée

Toute opération de prospection directe, quel qu’en soit l’objet et sous quelque forme que ce soit, notamment par SMS, par courrier électronique ou par téléphone, ne peut se faire sans le consentement préalable, libre et éclairé de la personne concernée. Tel est le principe posé par les articles 47 de la loi n°2008-12 du 25 janvier 2008 sur les données à caractère personnel et 16 de la loi n°2008-08 du 25 janvier 2008 sur les transactions électroniques.

Allons voir dans la pratique comment ça se passe

Pour être valable, le consentement en plus d’être libre, doit également être spécifique.

C’est-à-dire, un consentement général, sans préciser la finalité exacte du traitement, n’est pas valable. Pour être spécifique, le consentement doit mentionner, de façon claire et précise, l’étendue et les conséquences du traitement des données. Il ne peut pas s’appliquer à un ensemble illimité d’activités de traitement.

Avoir un consentement de qualité, vous permet d’avoir une base légale et fiable et une action commerciale efficace, ce qui débouche sur un avantage concurrentiel. Il faut que les Marketers arrêtent de penser que la loi sur les données personnelles c’est pour bloquer leur travail, Non ! C’est pour un travail de qualité et pour le respect des droits des clients.

En cas de collecte directe des données personnelles, les personnes concernées doivent consentir expressément à recevoir des messages à des fins de prospection ;

Si vous avez organisé un Meetup pour vos followers ou fan selon le canal, n’oublier pas de recueillir expressément leur consentement pour que vous soyez dans les conditions de prouver la validité de leur consentement.

En cas de collecte indirecte des données personnelles, le responsable de traitement doit déclarer la base ou le fichier à la CDP avant d’adresser un message aux personnes concernées afin de requérir leur consentement. La réponse à ce message est gratuite et en l’absence de réponse, les données devront être supprimées automatiquement ;

En cas d’utilisation de base de données détenue par d’autres prestataires, le responsable de traitement ne peut utiliser que les données des personnes ayant expressément exprimé leur consentement. A cet effet, il doit informer ses partenaires, notamment les fournisseurs de services à valeur ajoutée, de l‘obligation de respecter la législation avant toute prospection directe ;

En cas d’utilisation de bases de données déjà constituées et pour lesquelles le consentement des personnes concernées n’était pas préalablement requis, le responsable de traitement doit déclarer la base ou le fichier à la CDP avant d’informer les intéressés par l’envoi d’un message sur les nouvelles possibilités d’utilisation de leurs données personnelles et de la faculté de s’y opposer.

Notons une chose, en plus des avantages concurrentiels d’un traitement conforme à la loi sur les données personnelles le CM est aussi à l’abri de poursuite pénale causée par une mauvaise manipulation des données personnelles que nous allons aborder dans un autre article.

D’ici là, passez un bon weekend, Oups ! Un dernier rappel, en matière de prospection directe, la CDP recommande la mise en place d’un Code de conduite portant sur les heures d’envoi des messages, idéalement entre 9h et 19h, notamment des SMS.

Emmanuel Diokh, Responsable Internet Sans Frontières
Juriste TIC, Réseau des Blogueurs du Sénégal

(Source : Galsen CM, 6 mars 2020)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3707/4031 Régulation des télécoms
  • 284/4031 Télécentres/Cybercentres
  • 2980/4031 Economie numérique
  • 1513/4031 Politique nationale
  • 4031/4031 Fintech
  • 453/4031 Noms de domaine
  • 1645/4031 Produits et services
  • 1213/4031 Faits divers/Contentieux
  • 600/4031 Nouveau site web
  • 3901/4031 Infrastructures
  • 1397/4031 TIC pour l’éducation
  • 154/4031 Recherche
  • 188/4031 Projet
  • 2969/4031 Cybersécurité/Cybercriminalité
  • 1526/4031 Sonatel/Orange
  • 1368/4031 Licences de télécommunications
  • 295/4031 Sudatel/Expresso
  • 807/4031 Régulation des médias
  • 995/4031 Applications
  • 873/4031 Mouvements sociaux
  • 1430/4031 Données personnelles
  • 247/4031 Big Data/Données ouvertes
  • 521/4031 Mouvement consumériste
  • 293/4031 Médias
  • 515/4031 Appels internationaux entrants
  • 1483/4031 Formation
  • 74/4031 Logiciel libre
  • 1706/4031 Politiques africaines
  • 848/4031 Fiscalité
  • 164/4031 Art et culture
  • 458/4031 Genre
  • 1411/4031 Point de vue
  • 920/4031 Commerce électronique
  • 1195/4031 Manifestation
  • 266/4031 Presse en ligne
  • 96/4031 Piratage
  • 161/4031 Téléservices
  • 866/4031 Biométrie/Identité numérique
  • 244/4031 Environnement/Santé
  • 291/4031 Législation/Réglementation
  • 381/4031 Gouvernance
  • 1458/4031 Portrait/Entretien
  • 118/4031 Radio
  • 624/4031 TIC pour la santé
  • 250/4031 Propriété intellectuelle
  • 48/4031 Langues/Localisation
  • 884/4031 Médias/Réseaux sociaux
  • 1723/4031 Téléphonie
  • 165/4031 Désengagement de l’Etat
  • 917/4031 Internet
  • 101/4031 Collectivités locales
  • 353/4031 Dédouanement électronique
  • 1049/4031 Usages et comportements
  • 870/4031 Télévision/Radio numérique terrestre
  • 440/4031 Audiovisuel
  • 2818/4031 Transformation digitale
  • 307/4031 Affaire Global Voice
  • 127/4031 Géomatique/Géolocalisation
  • 321/4031 Service universel
  • 509/4031 Sentel/Tigo
  • 132/4031 Vie politique
  • 1211/4031 Distinction/Nomination
  • 24/4031 Handicapés
  • 609/4031 Enseignement à distance
  • 534/4031 Contenus numériques
  • 461/4031 Gestion de l’ARTP
  • 134/4031 Radios communautaires
  • 1730/4031 Qualité de service
  • 339/4031 Privatisation/Libéralisation
  • 103/4031 SMSI
  • 384/4031 Fracture numérique/Solidarité numérique
  • 2428/4031 Innovation/Entreprenariat
  • 1044/4031 Liberté d’expression/Censure de l’Internet
  • 37/4031 Internet des objets
  • 129/4031 Free Sénégal
  • 639/4031 Intelligence artificielle
  • 161/4031 Editorial
  • 9/4031 Gaming/Jeux vidéos
  • 71/4031 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous