OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2022 > Traitement de données personnelles : entre consentement et obligation légale

Traitement de données personnelles : entre consentement et obligation légale

lundi 16 mai 2022

Point de vue

S’il y a un sujet qui, presque chaque jour refait surface, c’est celui des données personnelles. Le fait qu’il soit intrinsèquement lié à l’économie numérique justifie l’intérêt que les acteurs (utilisateurs et entreprises) ont pour cette question. Pour la protection des citoyens et la sécurité juridique des acteurs économiques l’usage de ces données est encadré par un certains nombres de texte dont nous allons passer en revue quelques articles.

Un traitement de données personnelles, quel que soit le secteur d’activité n’est licite que si l’une des conditions ci-dessous est remplie :

– La personne concernée, a donné son consentement au traitement de ses données pour une ou des finalités spécifiques ;
– Le traitement est nécessaire à l’exécution d’un contrat auquel elle est partie, ou à l’exécution de mesures précontractuelles prises à sa demande ;
– Le traitement est nécessaire à la sauvegarde de ses intérêts vitaux ou d’une autre personne physique ;
– Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
– Le traitement peut aussi être nécessaire au respect d’une obligation légale, laquelle oblige le responsable de traitement à demander certaines informations.

Dans tous les textes qui abordent la question du traitement de données personnelles dans un secteur, il est prévu un article qui renvoi vers la loi sur les données à caractère personnelles (2008–12 du 25 janvier 2008). Cette loi qui date de 2008 pose les conditions et garantie les droits des personnes concernées, elle fixe aussi des obligations aux entreprises et organismes qui traitent ces données pour le respect de la vie privée des personnes concernées.

Le consentement et l’obligation légale

Avant l’identification de quelques articles comme base légale de traitement dans certains secteurs, nous allons parler du consentement.

Il s’agit de l’acte par lequel vous acceptez de communiquer vos informations personnelles pour un traitement. Ce traitement comprend : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés ou non, et appliquées à des données, telles que la collecte, l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la sauvegarde, la copie, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, le cryptage, l’effacement ou la destruction des données à caractère personnel.

Le consentement c’est toute manifestation de volonté expresse, non équivoque, libre, spécifique et informée par laquelle la personne concernée ou son représentant légal, judiciaire ou conventionnel, accepte que ses données à caractère personnel fassent l’objet d’un traitement manuel ou électronique. Il ne doit pas être le résultat de manipulation déloyale comme font ces politiciens qui,craignant de ne pas réunir le nombre de parrains, font croire aux populations qu’ils offrent des bons d’achat pour la Korité ou de l’aide pour le Ngalakh de Pâques.

Le consentement est tellement important que dans le cadre de l’assouplissement des conditions d’ouverture de compte de monnaie électronique sur la base du numéro de téléphone, la BCEAO a repréciser son importance. (Avis N°004–03–2020). Au Sénégal nous avons l’article 33 de la loi 2008 sur les données personnelles qui pose l’exigence du consentement pour le traitement des données en dehors des exceptions évoquées ci-dessus.

Dans le code des télécommunications, le consentement occupe une place importante. C’est en son article 196 que nous pouvons lire : Quiconque fait de la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir ladite prospection en violation des dispositions sur les transactions électroniques est puni des peines ci-après (6 mois à 2 ans) de prison et/ou (250.000 à 1.000.000) d’amendes.

Le consentement préalable signifie que vous devez avoir le OK de la personne concernée, documenter ce OK, et passer à la CDP avant de faire la prospection. Comment y arriver ? Vous organisez une journée porte ouverte afin de présenter ou produit ou service, naturellement vous aurez des personnes qui seront intéressées, vous pouvez collecter leurs données en déclinant les finalités avec leur consentement. Au-delà des services de communication, les opérateurs peuvent, sur la base d’analyse des données technique, offrir des services à valeur ajouté, mais pas sans le consentement préalable, donné expressément art 40.3 Telco. C’est pourquoi, la pratique visant à envoyer un mail ou sms pour un nouveau service et vous donne après la possibilité de dire STOP n’est pas pertinente et est illégale. Cette pratique est cependant importante dans la mesure où la personne qui donne son consentement peut toujours dire STOP.

Nous avons l’obligation légale comme base de traitement quand le responsable se base sur un texte de loi. C’est ainsi que Le code des communications électroniques du Sénégal en son article 36, oblige tout opérateur de procéder à l’identification de tous les utilisateurs de leurs services au moment de la souscription et de conserver les données de nature à permettre leur identification. C’est ce qui permet aux autorités judiciaires de requérir la communication des données en cas de besoin.

Dans le cadre des transactions électroniques, la loi 2008–08 du 25 janvier oblige les personnes physiques ou morales qui assurent, même à titre gratuit, la mise à disposition au public de biens ou service par le biais des TIC, de détenir et de conserver les données afin de permettre l’identification de ceux qui auront participé à la création de contenu. Avec cette obligation, les autorités judiciaires pourront mener des enquêtes en ce qui concerne des injures publiques sur internet, dans un site internet ou sur un profil public de facebook ou twitter.

L’obligation d’identifier les titulaires de compte mobile money a pour siège l’article 27 de l’instruction N°008–05–2015 régissant les conditions et modalités d’exercice des activités des émetteurs de monnaie électronique dans les états membres de l’union monétaire ouest africaine (UMOA). L’établissement émetteur est tenu d’identifier ses clients, sur présentation d’un document officiel en cours de validité, avant l’ouverture d’un compte de monnaie électronique. L’établissement est aussi dans l’obligation de conserver une copie du document d’identification produit lors de l’ouverture du compte. En général, le code des télécommunications et l’avis précité font des renvois à la loi sur les données personnelles en ce qui concerne la manière dont les responsables devraient mettre en œuvre les traitements (art 37 Telco et 28 pour l’avis).

Les tribunaux nigérians ont eu l’occasion de se prononcer sur l’envoi de SMS non sollicités comme une violation du droit fondamental à la vie privée dans la décision Emerging Market Telecommunications Services Ltd v Eneye (2018) LPELR — 46193(CA).

En date du 16 mars 2022, dans une affaire d’emails non sollicités provenant d’une banque auprès de laquelle la plaignante n’avait pas de compte, la Haute Cour d’Ogun siégeant à Ota a statué que l’envoi de mail non sollicités constitue une violation du droit à la vie privée garanti par la section 37 de la Constitution de la République fédérale du Nigeria, 1999.

Dans un autre cas, affaire N° HCT/605/2021 entre Omotola Quadri et Zenith Bank, la banque a été poursuivie pour avoir envoyé des notifications de transactions d’un autre client pendant plus de six mois sans interruption. Après une demande d’accès aux données personnelles à laquelle la banque a répondu, cette dernière précise que l’adresse électronique de la plaignante avait été fournie par elle au cours du processus d’ouverture du compte, mais sans preuve convaincante. Ici, comprenez qu’il faut toujours documenter le consentement, on parle de consentement donné expressément.

Lorsque les courriels non sollicités se sont poursuivis sans relâche, la Haute Cour a été saisie pour statuer sur l’atteinte au droit à la vie privée du requérant et en faisant valoir, entre autres, que la banque Zenith, en tant que responsable du traitement, avait le devoir de s’assurer qu’elle mettait périodiquement à jour les informations personnelles de ses clients conformément au principe d’exactitude de la protection des données. Ce principe exige du responsable de traitement, d’enlever d’une base de prospection ceux qui ont exercé leur droit d’opposition.

Dans l’ensemble, le tribunal a jugé que les courriels non sollicités de la banque ont violé le droit à la vie privée, ce qui a donné droit à des dommages-intérêts évalués à N500, 000 (cinq cent mille Naira)
Avoir une base légale, ou un consentement n’est que la première étape dans le traitement des données personnelles. Il faut aussi prouver sa conformité par le respect d’autres obligations que nous allons aborder dans les prochains articles. Le choix porté sur la jurisprudence nigériane se justifie par la ressemblance des dispositions légales, ce qui pourrait emmener nos juges à produire des décisions dans le même sens. Par ailleurs la CDP a déjà pris des sanctions administratives concernant le non-respect du consentement.
C’est votre droit, d’exiger un autre article dans 7 jours, au-delà, interpelez moi sur twitter @EmmanuelDiokh. Partagez pour aider un jeune entrepreneur c’est possible aussi de bénéficier d’une formation ou d’un accompagnement.

Emmanuel Diokh

(Source : Page Médium d’Emmanuel Diokh, 16 mai 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6857/7869 Régulation des télécoms
  • 526/7869 Télécentres/Cybercentres
  • 5614/7869 Economie numérique
  • 2782/7869 Politique nationale
  • 7869/7869 Fintech
  • 771/7869 Noms de domaine
  • 2709/7869 Produits et services
  • 2167/7869 Faits divers/Contentieux
  • 1107/7869 Nouveau site web
  • 7031/7869 Infrastructures
  • 2580/7869 TIC pour l’éducation
  • 279/7869 Recherche
  • 366/7869 Projet
  • 5123/7869 Cybersécurité/Cybercriminalité
  • 2631/7869 Sonatel/Orange
  • 2439/7869 Licences de télécommunications
  • 416/7869 Sudatel/Expresso
  • 1728/7869 Régulation des médias
  • 2052/7869 Applications
  • 1819/7869 Mouvements sociaux
  • 2436/7869 Données personnelles
  • 189/7869 Big Data/Données ouvertes
  • 896/7869 Mouvement consumériste
  • 537/7869 Médias
  • 970/7869 Appels internationaux entrants
  • 2507/7869 Formation
  • 138/7869 Logiciel libre
  • 3115/7869 Politiques africaines
  • 1669/7869 Fiscalité
  • 252/7869 Art et culture
  • 861/7869 Genre
  • 2404/7869 Point de vue
  • 1501/7869 Commerce électronique
  • 2184/7869 Manifestation
  • 471/7869 Presse en ligne
  • 186/7869 Piratage
  • 311/7869 Téléservices
  • 1314/7869 Biométrie/Identité numérique
  • 457/7869 Environnement/Santé
  • 592/7869 Législation/Réglementation
  • 659/7869 Gouvernance
  • 2719/7869 Portrait/Entretien
  • 216/7869 Radio
  • 1120/7869 TIC pour la santé
  • 405/7869 Propriété intellectuelle
  • 87/7869 Langues/Localisation
  • 1621/7869 Médias/Réseaux sociaux
  • 2846/7869 Téléphonie
  • 300/7869 Désengagement de l’Etat
  • 1498/7869 Internet
  • 194/7869 Collectivités locales
  • 596/7869 Dédouanement électronique
  • 1613/7869 Usages et comportements
  • 1548/7869 Télévision/Radio numérique terrestre
  • 826/7869 Audiovisuel
  • 5137/7869 Transformation digitale
  • 580/7869 Affaire Global Voice
  • 228/7869 Géomatique/Géolocalisation
  • 468/7869 Service universel
  • 991/7869 Sentel/Tigo
  • 262/7869 Vie politique
  • 2272/7869 Distinction/Nomination
  • 51/7869 Handicapés
  • 1042/7869 Enseignement à distance
  • 1096/7869 Contenus numériques
  • 879/7869 Gestion de l’ARTP
  • 267/7869 Radios communautaires
  • 2695/7869 Qualité de service
  • 636/7869 Privatisation/Libéralisation
  • 198/7869 SMSI
  • 687/7869 Fracture numérique/Solidarité numérique
  • 4217/7869 Innovation/Entreprenariat
  • 1986/7869 Liberté d’expression/Censure de l’Internet
  • 69/7869 Internet des objets
  • 255/7869 Free Sénégal
  • 808/7869 Intelligence artificielle
  • 295/7869 Editorial
  • 33/7869 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous