vendredi, mars 29, 2024

Protection des données personnelles au Sénégal : la CDP rend public son avis trimestriel

1 commentaire

La Commission de protection des données personnelles (CDP) vient de rendre public, après sa séance plénière du 9 octobre passé, son avis trimestriel n°03-2015. Elle dit avoir constaté une « nette augmentation des déclarations auprès de ses services » au cours de ce troisième trimestre de l’année 2015. « La Commission a traité, précise le communiqué reçu à Socialnetlink, 53 déclarations portant sur des systèmes de vidéosurveillance, de badges, des bases de données du personnel, des clients, des patients, des registres d’entrée et de sortie. En outre, elle a enregistré 39 demandes d’autorisation portant sur la biométrie, le traitement des données de santé, la collecte et le transfert de données vers des pays tiers ainsi que l’interconnexion de   fichiers. »

La CDP, par le biais de ses Commissaires, a délivré au cours de ce trimestre 50 récépissés de déclaration et 33 autorisations. « Deux refus d’autorisation de traitement de données personnelles ont également été prononcés », poursuit le communiqué.

Des signalements et plaintes ont été également signalés. Elles sont liées, selon le communiqué, à la violation du secret des communications privées dans les lieux, la publication de photos sans le consentement de la personne concernée par un site en ligne, une campagne de collecte de données personnelles à des fins de modernisation de service clientèle préexistant et la prospection directe sans le respect des exigences légales en la matière. « Ces atteintes à la vie privée ont entrainé des demandes d’explication aboutissant le plus souvent à des mises en conformité à la législation. En termes de sanctions, la CDP a prononcé deux avertissements pour pratique illégale et répétée de la prospection commerciale directe », indique le communiqué.

Des observations ont été aussi émises. Quelques manquements dans le traitement des données personnelles ont été notés. Ils proviennent de la pratique illégale et répétée de la prospection commerciale directe par certaines entreprises, la collecte de données portant sur des documents administratifs par des personnes non habilitées de proposer des services exclusivement réservés aux autorités administratives et judiciaires compétentes, la conservation pour une durée illimitée des données personnelles. Il s’agit aussi du piratage de comptes et de l’usurpation d’identité sur les réseaux sociaux, de la collecte disproportionnée de données personnelles des mineurs pour un traitement à des fins d’enquête et celle des données portant sur l’ethnie et la race des salariés, du transfert de données vers des pays tiers sans le consentement des personnes concernées et enfin de l’absence de politique formalisée d’accès aux données personnelles.

« Recueillir le consentement libre et éclairé des personnes qui font l’objet de prospection directe ; réserver la collecte et le traitement des documents administratifs aux seules autorités compétentes ; définir une durée de conservation des données traitées ; faire signer un engagement de confidentialité aux sous-traitants intervenant dans le traitement des données personnelles ; recueillir le consentement préalable des personnes concernées avant tout transfert de données vers un pays tiers ; choisir un mot de passe fort pour sécuriser ses données personnelles; se rapprocher de la CDP pour une meilleure connaissance de la législation sénégalaise avant tout traitement portant sur des données personnelles », telles sont les recommandation de la CDP.