La Commission de protection des données personnelles (CDP) a livré les résultats de ses travaux. Au cours de ce quatrième trimestre, la CDP a accueilli 53 structures venues s’imprégner de la législation sur les données à caractère personnel, traité 60 dossiers dont 42 déclarations et 18 demandes d’autorisation, 21 récépissés de déclaration et 16 autorisations. Mais que de manquements.

L’examen des dossiers soumis à la CDP a permis de constater beaucoup de manquements. Pour la Compagnie sucrière sénégalaise, par exemple, relèvent les services d’Awa Ndiaye, il y a eu « absence d’engagement de confidentialité entre le responsable d’un système de pointage biométrique et son prestataire technique ». Selon les services d’Awa Ndiaye, en effet, la Compagnie de Mimran devait avoir une autorisation préalable pour tout système biométrique de contrôle d’accès ou de pointage des heures de travail. Mais aussi, signer un engagement de confidentialité. Ce qui n’a pas été fait.

Il est également reproché à la Css des manquements liés à l’installation et la maintenance du système.

Autre société à passer à la trappe dans cette revue trimestrielle, c’est La Piazza EK. A cette dernière, il est reproché une « absence d’engagement de confidentialité entre le responsable du système de pointage biométrique et son prestataire technique, alors que la Cdp exige une déclaration préalable de tout système de vidéosurveillance ; Signature (obligatoire) d’un engagement de confidentialité avec les prestataires techniques.

M. M. Fall et M. A. Ndiaye n’ont pas non plus échappé. C’est la « collecte excessive de données pour une enquête de satisfaction qui leur est reprochée ». Pour la Cdp, elle devait se limiter à la collecte des données strictement nécessaires à l’objectif d’une enquête ou d’un sondage et pas plus. La Pharmacie Guigon également a été épinglée pour « l’absence d’engagement de confidentialité signé par un agent de sécurité préposé à la tenue d’un registre de contrôle des entrées et des sorties », alors qu’en l’espèce, ce qui est recommandé par la Cdp est que la société doit d’abord « signer un engagement de confidentialité avec les agents de sécurité préposés à la tenue d’un registre de contrôle des accès et des sorties d’un bâtiment ».

Des particuliers aussi à la trappe

Des particuliers ont été pris pour entrave à la réglementation en la matière. Il s’agit des M. Mouhamadou L. Ndiaye, M. Serge Faye, M. Wagane Samba Faye, M. Djibril T. Barro, M. Fall. Pour M. Fall qui a été épinglé pour « Communication de données à des consulats », les services d’Awa Ndiaye rappellent que « seules les autorités publiques sont en principe habilitées à recevoir communication des données personnelles des clients d’une banque. C’est à l’image de la Cellule nationale de traitement des informations financières (Centif), dans le cadre des déclarations de soupçons pour la lutte contre le blanchiment de capitaux et le financement du terrorisme. Par conséquent, toute communication de données personnelles aux consulats par les banques, quels que soient les motifs (lutte contre le trafic de faux relevés de comptes bancaires par les demandeurs de visa), doit être expressément prévue par une disposition légale. Ainsi, toute personne physique qui constate que ses données personnelles ont été communiquées par la banque à un consulat, sans son consentement et en l’absence d’une disposition légale qui prévoit cette communication, peut saisir la Cdp d’une plainte ou d’un signalement ».

Photos compromettantes sur Facebook et articles de presse dans les plaintes

La Cdp a beaucoup été saisie cette fois-ci par les Sénégalais de façon très accrue. Certains pour publication de photo compromettante sur Facebook sans consentement de la personne concernée. D’autres, pour Nom et prénom dans un article presse. Il y a aussi le fait que des données personnelles du plaignant soient associées à des commentaires haineux et méprisants. On ne parle pas de l’installation de caméras de surveillance dans la salle d’un l’Atelier graphique (en forme d’open space) occupée par des salariés pendant les heures de travail et autres atteintes au droit à l’image (utilisation de l’image de la plaignante comme photo de profil sur Facebook).

Synthèse Madou Mbodj

(Source : Jotay, 29 décembre 2016)