Avis trimestriel n°2 : 21 plaintes pour manquements dans le traitement des données, la CDP annonce des procédures contentieuses



Avis trimestriel n°2 : 21 plaintes pour manquements dans le traitement des données, la CDP annonce des procédures contentieuses
La Commission de Protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, conformément à l’article 43 de son Règlement intérieur, et après en avoir délibéré en sa séance plénière du 11 juillet  2014, rend public le présent avis trimestriel qui décrit l’état actuel de la protection des données personnelles au Sénégal.   Compte rendu des activités de la CDP, la protection des données à caractère personnel revêt une importance capitale pour notre pays. Aussi, est-elle devenue une préoccupation quotidienne pour la CDP et une priorité pour les pouvoirs publics.  C’est pourquoi, au cours du deuxième trimestre 2014, l’audience de la CDP s’est accrue auprès des responsables de traitements des secteurs public et privé. Cette situation s’est traduite par une nette amélioration de la prise de conscience de l’existence de l’institution et de la législation sur les données personnelles.  
 

Ainsi, il a été noté dans le communiqué parvenu à Pressafrik.com, une augmentation des structures ayant pris contact avec la CDP en vue de procéder à la déclaration de leurs fichiers et bases de données à caractère personnel. Un chiffre qui est passé de « quinze (15) structures à trente-cinq (35) par rapport au premier trimestre. Les appels à déclaration, initiés constamment par la CDP, ont abouti à la réception de quatre-vingt-quinze (95) dossiers dont cinquante-cinq (55) déclarations de traitement, dix-neuf (19) demandes d’autorisation ». Mais au total, « vingt et une (21) plaintes ou dénonciations émanant de tiers constatant des manquements dans le traitement de leurs données personnelles. Le nombre de dénonciations et de plaintes concernant les réceptions de SMS non désirés a connu une hausse vertigineuse au cours de ce trimestre » dont « le traitement a donné lieu à l’envoi de treize (13) demandes d’explication dont certaines ont abouti à l’ouverture d’une procédure contentieuse ».
 
 
Après instruction des dossiers par la CDP, la Session plénière des Commissaires a pris les mesures suivantes : Dix huit (18) délibérations portant autorisation de traitement ; trois (03) délibérations portant avertissement pour manquement à la législation sur les données personnelles ; deux (02) délibérations portant mise en demeure pour manquement à la législation sur les données personnelles ; une (01) délibération sur les mesures de sécurité applicables aux traitements de données personnelles et une (01) délibération sur les conditions de la prospection directe au Sénégal.
 
Les délibérations adoptées portent sur :
 
Le transfert des données personnelles vers des pays tiers (USA, Suisse, France), la collecte et le traitement des données biométriques (voyageurs aux frontières, personnels d’un cabinet d’avocat ou d’un établissement d’enseignement) ; les bases de données des opérateurs de télécommunications ;…constituent les délibérations.
 
 
Au regard des dossiers instruits, la CDP constate qu’il subsiste encore des manquements dans le traitement des données personnelles au Sénégal. A cet effet, du point de vue juridique, l’examen des dossiers a révélé, outre l’absence de politique formalisée de sécurisation des données personnelles, des pratiques telles que l’utilisation de fichiers non déclarés et/ou sans le consentement des personnes concernées, le non-respect des droits des personnes notamment le droit à l’information et celui d’opposition, etc.
 

Sur ce trimestre, la nouveauté est la découverte de bases de données dont les personnes concernées ignorent leur existence. Des bases constituées le plus souvent de manière illicite  (achat de données à l’insu des personnes concernées, collecte frauduleuse, etc.). Ainsi, certains responsables collectent et traitent des données à caractère personnel sans pour autant  en informer les personnes concernées et leur donner la possibilité d’y consentir ou de s’y opposer. Ce cas de figure relève pour la plupart de certaines agences de Webmarketing, relève  la CDP qui, pour lutter contre ce phénomène, a publié deux délibérations sur les conditions à respecter avant toute opération de prospection directe et sur l’usage des données personnelles durant la campagne électorale.
 
 
Au niveau technique, en plus des manquements souvent liés aux conditions d’externalisation des traitements, des plateformes et/ou du stockage des données des sénégalais, la CDP note également chez certaines entreprises la tendance consistant à autoriser un accès à distance par des entreprises étrangères aux données stockées au Sénégal sous prétexte de maintenance. Sur cette pratique, la commission d’attirer l’attention des responsables à plus de rigueur dans les contrats de confidentialité en vue de renforcer la protection des données. 
 
 
En termes de recommandations, au  regard des constats à l’examen des dossiers instruits, la CDP formule à l’intention des responsables de traitement les recommandations suivantes : informer les personnes dont les données personnelles sont collectées de la finalité du traitement,…, accélérer la procédure de déclaration des fichiers et des bases de données personnelles ainsi que des systèmes d’information (vidéosurveillance, biométrie, géolocalisation) ; veiller au respect des exigences légales avant toute opération de prospection directe, informer la CDP avant tout transfert de données personnelles vers un pays tiers ; éviter tout détournement de finalité des données collectées. En sus de veiller à la confidentialité et l’intégrité des données collectées  et traitées.


Lundi 14 Juillet 2014 - 17:38



Nouveau commentaire :
Facebook Twitter