Au premier trimestre 2026, la Commission de Protection des Données Personnelles constate une augmentation des enjeux de la vie privée dans l’économie numérique sénégalaise
Le Sénégal continue sa transformation numérique à marche forcée. Applications mobiles, portails web, systèmes biométriques, vidéosurveillance, identité numérique, paiement électronique ou interopérabilité des services publics : les usages de traitements de données personnelles augmentent dans tous secteurs de l’économie.
Face à cette évolution, la Commission de Protection des Données Personnelles (CDP) prend progressivement le relais en tant que régulateur. Son Avis Trimestriel n°01-2026 donne un aperçu précieux des tendances émergentes, des risques identifiés, et des défis à relever pour la protection de la vie privée au Sénégal. Au-delà d’une simple description de données administratives, une lecture plus interne émerge : la question des données personnelles est aujourd’hui devenue un marqueur stratégique de souveraineté numérique, de confiance citoyenne et de compétitivité économique.
Une activité réglementaire en forte expansion
Entre janvier et mars 2026, la CDP est intervenue sur 317 dossiers, parmi lesquels 286 déclarations et 31 demandes d’autorisation. En tout, 283 récépissés ont été donnés et 27 autorisations ont été accordées.
Ces chiffres reflètent une amélioration continue de la conformité réglementaire des entreprises et des administrations sénégalaises. Les sollicitations sont adressées dans des secteurs particulièrement sensibles : contrôle d’accès biométrique ; géolocalisation ; applications mobiles ; plateformes web ; bases de données utilisateurs ; systèmes de paiement numérique ; recrutement et gestion des ressources humaines ; dispositifs de vidéosurveillance.
Un des principaux enseignements est la place grandissante des technologies biométriques dans les organisations sénégalaises. Plusieurs banques, entreprises industrielles et organismes publics demandent aujourd’hui à être autorisés à mettre en place des systèmes d’identification ou de pointage biométriques.
Cette tendance témoigne d’une volonté de sécuriser plus encore les accès et les opérations. Mais elle pose également des questions essentielles quant à la proportionnalité des traitements pour la sécurité et l’intégrité des documents et à la protection des données sensibles.
Au Sénégal, la vidéosurveillance est le principal sujet de conformité
L’analyse fine du rapport montre que la vidéosurveillance reste, et de loin, le premier domaine d’intervention de la CDP.
Sur les 283 récépissés qui ont été délivrés dans le trimestre : 200 concernent des systèmes de vidéosurveillance dans des établissements 15 concernent des particuliers soit plus de 75 % des traitements déclarés.
Cette prédominance témoigne d’une généralisation rapide des outils de surveillance au sein des entreprises, des banques, des centres d’affaires, des infrastructures logistiques et des lieux accueillant du public. La CDP rappelle cependant implicitement que l’installation de caméras n’est pas une simple décision technique. Elle comporte des obligations juridiques strictes : des informations sur les personnes filmées ; des finalités limitées ; une durée de conservation encadrée ; une sécurisation des images ; un respect de la vie privée des salariés. Le rapport expose plusieurs cas dans lesquels ces principes n’auraient pas été totalement suivis.
Décision symbolique : la CDP refuse une caméra embarquée tournant dans la voie publique
La C.D.P. a refusé une autorisation concernant un système devidéosurveillance installé dans un véhicule privé. Motif : l’une des caméras embarquées était pointée vers la voie publique. Cette décision est importante car elle clarifie la position du régulateur face à l’utilisation croissante des dashcams et des dispositifs de surveillance mobiles.
Le message est clair : même lorsqu’un système a pour but de protéger des biens ou des personnes, il ne peut porter de manière excessive atteinte aux droits des tiers.
Cette position correspond aux normes internationales appliquées notamment en Europe et dans plusieurs pays africains qui ont des autorités de protection des données. Les nouveaux types de violations sont le chantage numérique, l’usurpation d’identité et le cyberharcèlement.
L’un des points les plus intéressants du rapport concerne les plaintes adressées à la Commission.Au cours du trimestre, neuf réclamations et une alerte ont été recensées. Les exemples relevés témoignent de plusieurs phénomènes alarmants :
Les menaces de dévoiler des contenus privés
Plusieurs cas signalés font état de chantage par la diffusion de vidéos personnelles ou intimes. Dans de tels cas, la CDP a transmis les dossiers à la Division spéciale de cybersécurité (DSC) ainsi qu’aux autorités judiciaires compétentes.
Cette évolution témoigne de la montée en puissance des infractions numériques à forte dimension psychologique et réputationnelle.
L’imposture sur les réseaux sociaux
La CDP a également reçu des cas d’usurpation d’identité en ligne. L’autorité a porté les faits à la connaissance de Meta dans un dossier et transmis l’affaire à la DSC. Un tel événement prend tout son sens à une époque où les réseaux sociaux occupent une place de premier plan dans la vie économique et sociale.
Les applications de crédit en ligne sont surveillées
Le rapport évoque aussi des plaintes portant sur certaines applis de crédit en ligne accusées d’arnaques ou de harcèlement. Les plaignantes ont été redirigées vers les instances adéquates, au nombre desquelles la DSC et la DGSF.
Ce lieu devrait être scruté avec la plus grande attention au regard du contexte africain où le marché de la fintech et du crédit digital est en pleine expansion.
Digicommunication International ; le cas type du pouvoir
Le fait le plus marquant du trimestre est relatif à Digicommunication International SARL. À la suite de plusieurs signalements concernant des caméras installées dans les bureaux sans respect des formalités préalables, la CDP a engagé une procédure contradictoire et ordonné une mission de contrôle sur place. L’inspection surprise du 12 mars 2026 a entraîné deux décisions importantes : la désinstallation totale d’une caméra placée dans une salle de réunion ; l’obligation d’expliciter les modalités d’exercice des droits de l’équipe. Il s’agit d’un signal très fort adressé au secteur privé.
Il souligne que les lieux de travail ne sont pas des espaces dérogatoires au droit à la vie privée et que la surveillance des salariés doit respecter un juste équilibre entre sécurité et libertés individuelles.
La réforme de la loi de 2008 s’affine
Un des points les plus stratégiques du rapport émerge des activités institutionnelles conduites par la CDP. La Commission a pris part à plusieurs réflexions autour de la modernisation du cadre juridique de protection des données, dans une perspective explicite d’alignement de la loi n°2008-12 sur les standards internationaux. C’est une réforme qui est attendue depuis plusieurs années.
L’environnement numérique de 2026 n’a plus rien à voir avec celui de 2008 : intelligence artificielle ; biométrie généralisée ; nuage informatique ; plateformes numériques ; grands volumes de données (big data) ; réseaux sociaux ; objets connectés.
Le texte qui sera rédigé devra prendre en compte ces nouvelles réalités sans compromettre les droits des citoyens.
Identité numérique, interopérabilité et souveraineté : les grands chantiers qui nous attendent
Le rapport révèle aussi que la protection des données n’est plus une question marginale. La CDP est désormais partenaire de plusieurs projets phares de l’État : stratégie nationale d’identité numérique ; plateforme d’interopérabilité E-JOKKO ; initiative One Health ; audit biométrique de la fonction publique ; Jeux Olympiques de la Jeunesse 2026 ; stratégie de protection des mineurs en ligne. Cette implication marque une évolution majeure : petit à petit, la protection des données devient un des piliers de la gouvernance numérique nationale.
Une maturité grandissante, mais des défis qui demeurent
L’Avis Trimestriel de la CDP nous montre une institution plus active, plus visible et de plus en plus sollicitée par les acteurs publics et privés. Les chiffres témoignent d’une conscience aiguë растущей des obligations de conformité Clairement, le cyber-harcèlement, le chantage sur Internet, le vol d’identité, la surveillance vidéo excessive: les plaintes montrent que les risques montent à la vitesse de la numérisation.
Le Sénégal ne se contente pas de respecter la loi. Il bâtit maintenant un écosystème numérique de confiance permettant d’innover, sécuriser et respecter les libertés publiques.
La data protection n’est pas seulement une conformité à la réglementation. Elle est intégrée dans le New Deal technologique, au cœur de l’identité numérique nationale et au service du développement de l’intelligence artificielle. La protection des données personnelles fait partie plus que jamais du premier plan de la souveraineté numérique du Sénégal.
