Au cours de ce troisième trimestre de l’année 2016 et conformément à son programme d’activités annuel, la Commission de protection des données personnelles (Cdp) a lancé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, reçu des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal. La Cdp a également démarré ses missions de contrôle sur sites. L’adhésion du Sénégal à la Convention 108 du Conseil de l’Europe et la création du Réseau africain des autorités de protection des données personnelles constituent des avancées significatives.

La Commission de protection des données personnelles (Cdp) a reçu, au cours de ce troisième trimestre, 30 structures venues s’imprégner de la législation sur les données à caractère personnel et connaître leurs obligations déclaratives. La Commission a traité, selon un communiqué, 34 dossiers, dont 22 déclarations et 12 demandes d’autorisation. A l’issue des quatre sessions plénières tenues à la Cdp, 18 récépissés de déclaration et 07 autorisations ont été émis. La Commission a, en effet, envoyé des demandes d’explication, reçu celles-là d’avis et émis des appels à déclaration.

A l’examen des dossiers reçus à la Cdp, il a été constaté des manquements dans le traitement des données personnelles de la part de plusieurs structures. Il a été fait cas, entre autres irrégularités, de l’absence d’informations sur l’identité et les coordonnées du représentant au Sénégal d’un responsable de traitement situé à l’étranger et des caméras de vidéo-surveillance installées chez un particulier filmant la voie publique. Sur ce, la Cdp recommande aux responsables de traitement de données personnelles établis à l’étranger de désigner un représentant au Sénégal pour procéder aux déclarations des utilisations mises en œuvre sur le territoire national. Il est tout aussi essentiel de faire signer un engagement de confidentialité aux prestataires qui interviennent dans l’installation et la maintenance d’un système de vidéo-surveillance et de ne pas orienter sur la voie publique les caméras installées devant les domiciles. Des demandes d’avis allant dans ce sens et dans divers autres domaines ont été également reçues par la Cdp.

Missions de contrôle sur sites

La Commission informe, en outre, les responsables de traitement des systèmes de vidéo-surveillance qu’un formulaire dédié est téléchargeable sur son site www.cdp.sn, pour alléger les formalités déclaratives et pour apporter plus de précisions quant aux mesures d’installation des caméras. Ce formulaire permettra à la session plénière de prendre les décisions idoines en toute connaissance de cause.

Aussi, la session plénière a rendu plusieurs décisions. Sept autorisations ont été accordées. L’une d’elles, délivrée à une structure financière, a trait à l’identification de la clientèle, à l’analyse (collecte, conservation, contrôle, etc.) et au suivi des opérations afin de respecter les procédures de lutte anti blanchiment d’argent et contre le financement du terrorisme. 18 récépissés ont été également octroyés à des institutions financières, à des sites internet, à des chercheurs…concourant tous à l’amélioration de la sécurité publique et à une meilleure efficience des services. Par ailleurs, certaines demandes ont essuyé des refus d’autorisation de traitement pour diverses raisons témoignant de la ferme volonté de la Cdp de mener à bien sa mission.

La Commission a démarré ses missions de contrôle sur sites auprès de trois responsables de traitement. Ce, pour s’assurer que les déclarations ou demandes d’autorisation reçues sont conformes aux dispositions de la loi portant sur la protection des données à caractère personnel. Ces missions de contrôle portaient sur les systèmes de vidéo-surveillance, les systèmes de pointage biométrique et les applications web. Pour ces traitements, la Cdp a constaté plusieurs manquements.

Dans les domaines de la coopération et du partenariat, la Cdp a pris part, les 20 et 21 septembre 2016, à la deuxième édition du Forum africain sur la protection des données personnelles à Ouagadougou, organisée par la Commission de l’informatique et des libertés du Burkina Faso. Cette rencontre a permis la création du Réseau africain des autorités de protection des données personnelles.

Alassane Aliou Mbaye

(Source : Le Soleil, 18 octobre 2016)