Chargé de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s’assurer que toutes les précautions sont prises pour qu’elles soient sécurisées, l’avis trimestriels N°03 de l’année 2020 publié par la CDP n’a pas été tendre pour certaines structures épinglées.

Des leçons à apprendre ont été données pour le cas du Ministère des Infrastructures des Transports terrestres et du Désenclavement (MITTD) qui a demandé l’avis de la CDP sur le projet de décret portant règlement de police et d’exploitation des autoroutes à péage.

Ainsi, il lui a été notifié de se conformer , avec la loi 2008-12 portant sur la protection des données à caractère personnel, de l’installation sur les autoroutes à péage d’un dispositif de vidéosurveillance, ou de tout système de prise automatique d’images et de mouvements, notamment à des fins de sécurité.

Toutefois, la CDP a rappelé au Ministère, que les exploitants des autoroutes devront se conformer aux formalités déclaratives des systèmes de vidéosurveillance auprès de la CDP.

L’office du Bac: l’étudiant à encadrer par la CDP pour une prochaine fois

Son initiative de communiquer les résultats du Baccalauréat de 2020 par SMS a été grandement contestée et décriée par les acteurs. A cause de la pandémie à Covid19, un mauvais dispositif a été mis en place et n’avait même pas pris en compte les règles de sécurité pour protéger les données des nouveaux bacheliers et des candidats au baccalauréat.

C’est ainsi que plusieurs signalements d’internautes dénonçant le dispositif mis en place par l’Office du Baccalauréat relatif aux résultats du BAC 2020 ont été notés.

Le formulaire utilisé par le responsable du traitement présentait de graves failles de sécurité pour les données personnelles des citoyens sénégalais inscrits en raison des risques associés à l’usage de la solution Googleforms.

La CDP a saisi l’Office du BAC aux fins d’explications sur l’inobservation de la procédure déclarative et plus particulièrement sur la faiblesse des mesures prises pour garantir la sécurité des données. 

Suite à la réponse à l’Office du Baccalauréat, en application de la circulaire N°0004 PM/CAB/INFO du 12 février 2015 sur l’obligation de déclaration de tous les traitements mis en œuvre par les organismes publics, la CDP a invité le Ministère de l’enseignement supérieur à engager l’ensemble de ses services et des organismes sous sa tutelle à :

  • Accomplir les formalités déclaratives prévues par la loi n°2008-12 ;
  • Élaborer des politiques de conformité propices à un environnement numérique de confiance ;
  • Sensibiliser les structures d’enseignement supérieur et de recherche sur l’importance de la sécurité des données ;
  • Prendre toutes les mesures utiles pour assurer la sécurité et la confidentialité des données ;
  • Mettre en œuvre un programme d’éducation au numérique au profit des composantes du milieu universitaire. 

COMMENTAIRES

Je donne mon avis sur le sujet