Avis Trimestriel N°03-2016 de la Commission de Protection des Données Personnelles du Sénégal (CDP)
La Commission de protection des données personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s’assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.
Dans cette perspective, au cours de ce troisième trimestre de l’année 2016, et conformément à son programme d’activités annuel, la CDP a lancé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, reçu des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal.
Par ailleurs, la CDP a également démarré ses missions de contrôle sur sites afin de vérifier la conformité des traitements de données personnelles mis en œuvre par les responsables de traitement.
Sur le plan de la coopération, des avancées significatives ont été notées dont l’adhésion du Sénégal à la Convention 108 du Conseil de l’Europe et la création du Réseau africain des autorités de protection des données personnelles.
Ainsi, conformément à l’article 43 du Règlement intérieur de la Commission, et après en avoir délibéré en sa séance plénière du Vendredi 14 Octobre 2016, la CDP rend public le présent avis trimestriel qui rend compte de la situation actuelle de la protection des données personnelles au Sénégal.
I. COMPTE RENDU DES ACTIVITES DECLARATIVES
Au cours de ce troisième trimestre, la CDP a reçu 30 structures qui sont venues pour s’imprégner de la législation sur les données à caractère personnel et connaitre leurs obligations déclaratives.
La Commission a traité 34 dossiers dont 22 déclarations et 12 demandes d’autorisation.
A l’issue des 04 sessions plénières tenues à la CDP, 18 récépissés de déclaration et 07 autorisations ont été émis.
La Commission a, en effet, envoyé des demandes d’explication, reçu des demandes d’avis et émis des appels à déclaration :
- Demandes d’explication : 7
- Nombre d’appels à déclaration : 12
- Demandes d’avis : 12
A l’examen des dossiers reçus à la CDP, il a été constaté des manquements dans le traitement des données personnelles de la part de plusieurs structures.
Du point de vue juridique, l’examen des dossiers a mis en exergue les manquements suivants :
Manquements constatés sur les formulaires :
|
Manquements |
Recommandations |
Structure |
|
Absence d’informations sur l’identité et les coordonnées du représentant au Sénégal d’un responsable de traitement situé à l’étranger |
La CDP recommande, conformément à l’article 22-1 de loi sur les données personnelles aux responsables de traitements de données personnelles établis à l’étranger de désigner un représentant au Sénégal pour procéder aux déclarations des traitements mis en œuvre sur le territoire national |
GIE YOBALEMA |
|
Absence d’informations et de consentement des internautes sur l’utilisation de cookies sur un site internet |
Informer les internautes sur l’utilisation de cookies et recueillir leur consentement préalable |
Ringier (EXPAT DAKAR) |
|
Absence d’engagement de confidentialité liant un responsable d’un système de vidéosurveillance et le prestataire chargé |
Faire signer un engagement de confidentialité aux prestataires qui interviennent dans l’installation et la maintenance d’un système de |
Grand Moulin de Dakar (GMD) Opticien Alain |
|
de l’installation et de la maintenance d’un tel système |
vidéosurveillance |
AFFLELOU Résidence Le Récif |
|
Caméras de vidéosurveillance installées chez un particulier et qui filment la voie publique |
Ne pas orienter sur la voie publique les caméras installées devant les domiciles |
M. |
B. Demandes d’avis reçues par la CDP
|
Structures ou Particuliers |
Objet |
Réponse de la CDP |
|
M. Sidya SANE |
Demande d’avis sur la protection des données dans les villages reculés de la région de Sédhiou |
La CDP a demandé la précision des types de traitements de données personnelles mis en œuvre. Une fois les traitements identifiés ils pourront être déclarés devant la CDP. |
|
M. Ousmane NDIAYE |
Demande d’avis sur la procédure de protection d’une idée de projet. |
La CDP n’étant compétente que pour les affaires liées à la protection des données personnelles et de la vie privée, a recommandé au responsable de traitement de se rapprocher des services de la Sénégalaise du droit d’auteur et des droits voisins (SODAV) sui remplace le Bureau |
|
sénégalais du droit d’auteur (BSDA). |
||
|
A. Y. |
Demande d’avis sur l’autorisation à la Société Industrielle et Moderne des Plastiques Africains (SIMPA) à collecter les données biométriques des salariés. |
La CDP a autorisé la société SIMPA à mettre en place un système biométrique pour le contrôle d’accès et le temps de présence. |
|
M. Sidy DIAGNE |
Demande d’avis sur la législation portant sur l’utilisation et l’installation de caméras de surveillance dans les entreprises particulièrement dans un bureau. |
La loi 2008-12 du 25 janvier 2008 portant sur la Protection des Données à caractère Personnel n’a pas de dispositions spécifiques sur l’utilisation des caméras. Cependant, les systèmes de vidéosurveillance sont soumis à une déclaration normale. La CDP précise qu’un espace de travail peut être mis sous vidéosurveillance, mais, les caméras ne doivent pas être installées dans les bureaux ou sur les postes de travail des employés, etc. |
|
M. D. |
Demande d’avis sur l’installation de caméras dans un espace de travail particulièrement dans le hall d’une usine de fabrication. |
La CDP précise que les lieux de travail de travail peuvent être mis sous vidéosurveillance. Mais, les caméras ne doivent pas être installées dans les bureaux, sur les postes de travail des employés. |
|
M. Teigue MBODJ |
Demande d’avis sur le traitement des données des employés. |
Il faut déclarer à la CDP les données des salariés. Par ailleurs, informer les salariés de l’utilisation de leurs données (les finalités, la durée de conservation, les destinataires des données s’il y a lieu). Les employés ont le droit d’accès à leurs données, le droit de rectification et de suppression et le droit d’opposition au traitement des données. L’employeur peut également prévoir une clause relative au traitement des données personnelles dans les contrats des salariés. |
|
M. SEYE |
Demande d’avis sur la démarche à suivre pour la déclaration des caméras. |
La CDP précise que la procédure est purement déclarative. il faut télécharger le formulaire de déclaration de système de vidéosurveillance disponible sur le site internet de la |
|
CDP www.cdp.sn, le renseigner et le déposer à la Commission |
||
|
M. Teigue MBODJ |
Demande d’avis sur les formalités à accomplir pour des caméras de surveillance installées à des fins commerciales, notamment dans une boutique pour surveiller les flux de personnes |
Avant l’installation de caméras de surveillance, il faut procéder à une déclaration devant la CDP, en remplissant le formulaire de déclaration de système de vidéosurveillance disponible sur le site internet de la CDP (www.cdp.sn). |
|
Glaxosmithkline (GSK) |
Demande d’avis sur l’obtention des autorisations de traitement et de transferts de données à caractère personnel, et à quel prix. |
La demande d’autorisation, soumise à la CDP, est gratuite. Il n’y a pas de frais. |
|
Carapaces Stratégies et Conformités |
Demande d’avis sur les exigences de la législation portant protection des données personnelles et les recommandations de la CDP sur l’envoi du bulletin de paie par l’adresse électronique personnelle ou professionnelle de l’employé. |
La CDP précise qu’il n’existe pas d’exigences particulières du point de vue de la loi sur la PDP, mis à part la déclaration du fichier du personnel auprès de la CDP et le consentement préalable des personnes concernées, relatif à cette forme de communication de données. Par ailleurs, dans la pratique, il est fortement recommandé d’utiliser les adresses professionnelles pour tout échange relatif à la société, pour essentiellement des raisons de sécurité et de confidentialité. |
|
Banque de Dakar (BDK) |
Demande d’avis sur les obligations déclaratives des données à caractère personnel aussi bien des clients, du personnel, que de la communication des informations faites aux prospects. |
La Banque de Dakar est considérée comme un responsable de traitement au sens de l’article 4 alinéa 15 de la loi sur la PDP. Il y a des obligations déclaratives qui pèsent sur tous les responsables de traitement, ainsi, tous les fichiers, systèmes et bases de données doivent être déclarés auprès de la CDP. Aussi, la base de données constituée pour la prospection directe doit être déclarée. |
C. Décisions rendues par la Session Plénière :
– Autorisations accordées :
|
Finalités |
Nombre |
Structures |
|
Identification de la clientèle, analyse (collecte, conservation, contrôle, etc.), et le suivi des opérations afin de respecter les procédures de Lutte Anti Blanchiment d’Argent et contre le Financement du Terrorisme (LAB/FT) |
01 |
Wafacash Africa |
|
Gestion du temps de présence, de contrôle d’accès et d’intégration au système de paie pour permettre le décompte du nombre d’heures effectuées par les salariés et faciliter le traitement de la paie mensuelle |
04 |
Société Industrielle et Moderne des Plastiques Africains (SIMPA) Industrie Alimentaire du Sénégal (INASEN) Nouvelle Margarinerie du Sénégal (NMSEN) Société de Fabrication d’Import-Export (SOFIEX) |
|
Administration du personnel |
01 |
SENELEC |
|
Répondre aux demandes des clients (missions diplomatiques ou représentations diplomatiques) |
01 |
VF Services Sénégal |
|
TOTAL |
07 |
|
Finalités |
Nombre |
Structures |
|
Gestion des comptes des utilisateurs d’un site internet d’annonces en ligne |
01 |
RINGER (www.expat-dakar.com) |
|
Envoi de newsletters à des abonnées d’un site web d’annonces en ligne |
01 |
RINGER (www.expat-dakar.com) |
|
Gestion du personnel (paie, gestion administrative et sociale) |
02 |
RINGER (www.expat-dakar.com) SENAC S.A |
|
Système de contrôle d’accès par badges |
02 |
MICROCRED SENAC S.A |
|
Mise en place d’une plateforme SMS pour permettre aux éleveurs et agriculteurs de prendre les bonnes décisions liées à l’agriculture, au vol de bétail à la logistique et au transport |
01 |
Université Gaston Berger de Saint-Louis |
|
Vidéosurveillance dans les entreprises pour assurer la sécurité des personnes et des biens |
05 |
SENAC S.A Résidence Le Récif Alain AFFLELOU King FAHD Palace L’Africaine de l’Automobile |
|
Prospection de potentiels clients Petites et Moyennes Entreprises pouvant être intéressés par les produits et services d’une structure de microfinance |
01 |
Microcred |
|
Contrôle d’accès avec un registre |
02 |
SENWOOD Microcred |
|
Gestion de la clientèle des cartes Rapido de l’autoroute à péage |
01 |
SENAC S.A |
|
Vidéosurveillance à domicile |
01 |
M. A. MBENGUE |
|
Vidéosurveillance sur l’autoroute à péage pour la surveillance du trafic, le contrôle des transactions et la surveillance des gares et salles de coffre |
01 |
SENAC S.A |
|
TOTAL |
18 |
– Refus d’autorisation de traitement
|
Intitulé du traitement |
Responsable de traitement |
Finalités du traitement |
Motifs |
|
Plateforme technique de covoiturage |
GIE Yobalema, transport et commerce en ligne |
Le traitement déclaré a pour finalité de « distinguer ou d’identifier les clients pour leur rendre service et communiquer avec eux, par téléphone ou par email, pour un bon suivi de la qualité de service, ainsi que pour leur notifier des promotions existantes » |
Déclaration incomplète, notamment avec l’bsence d’informations (identité et coordonnées) sur le représentant au Sénégal du responsable de traitement ; Absence à la convocation d’audition devant la Session Plénière de la CDP. |
|
Site web d’annonce d’objets perdus (www.objetperdu-dakar.com) |
« BEULEUP ENTREPRISE », société de gardiennage de surveillance et d’escorte |
« Permettre aux particuliers de retrouver un objet perdu (pièce d’identité, passeport, |
La CDP n’a pas autorisé le traitement en raison de l’absence de base légale permettant au demandeur de collecter et d’héberger des données personnelles portant sur des documents d’identité perdus (Carte nationale d’identité, Passeport, etc.) |
|
permis de conduire…) » |
Ainsi, la CDP considère que la collecte de documents d’identité perdus, au même titre que leur confection, est une prérogative dédiée au Ministère de l’Intérieur et de la Sécurité publique. Seul le Ministère est habilité à déléguer ses prérogatives liées à la collecte de documents d’identité perdus |
II. LA SECURITE DES TRAITEMENTS DECLARES, LES PLAINTES ET SIGNALEMENTS,
LES MISSIONS DE CONTROLE
21 – les mesures de sécurité portant sur les systèmes de vidéosurveillance
D’emblée, il convient de préciser que la CDP, dans sa délibération N°2016-00186/CDP du 8 janvier 2016 portant sur les conditions de mise en place d’un système de vidéosurveillance, invite les responsables de ces systèmes, à prendre toutes les mesures techniques, logistiques et organisationnelles nécessaires à la sécurité des images enregistrées.
- placer les enregistreurs (DVR, NVR, magnétoscope, serveur de vidéosurveillance, …) dans un local fermé à clé ;
- définir une liste limitée de personnes ayant accès aux images ;
- former et sensibiliser les personnes ayant accès aux images, sur les notions de respect de la vie privée ;
- respecter les clauses contenues dans la déclaration transmise à la CDP;
- signer un contrat de confidentialité avec le sous-traitant (hébergeurs, agences de sécurité,…) pouvant accéder aux images;
- définir des droits d’accès avec un mot de passe pour chaque utilisateur du système ;
- Limiter l’accès à distance aux images de vidéosurveillance ;
- utiliser des VPN (Virtual Private Network ou réseau virtuel privé) sécurisés pour la visualisation des images via internet ;
- vérifier les paramètres de confidentialité des smartphones utilisés pour la visualisation des images en configurant un écran de verrouillage ; vérifier les autorisations et permissions des applications installées ; s’assurer que l’appareil n’est pas synchronisé à une solution Cloud, etc.
La CDP informe, Par ailleurs les responsables de traitement des systèmes de vidéosurveillance qu’un formulaire dédié est téléchargeable sur son site www.cdp.sn, pour alléger les formalités déclaratives, et pour apporter plus de précisions quant aux mesures d’installation des caméras. Ce formulaire permettra à la Session Plénière de prendre les décisions idoines en toute connaissance de cause.
22– Plaintes et signalements
a – Nombre de plaintes reçues :
|
Nombre |
Plaignant |
Mis en cause |
Motifs |
Observations |
|
1 |
Collège des délégués du personnel de l’hôtel King Fahd Palace |
Hôtel King Fahd Palace |
Déploiement de caméras de vidéosurveillance non déclarées |
Le système de vidéosurveillance a été déclaré à la CDP, qui a délivré un récépissé avec quelques réserves. |
|
2 |
Syndicat des travailleurs du pétrole et du gaz |
Société Daniel Haddad et fils SA |
Installation des caméras de vidéosurveillance dans les cabines des gros porteurs |
La CDP a demandé à la société Daniel Haddad et fils SA de surseoir au projet d’achat et d’installation des caméras embarquées, tant que les conditions légales ne sont pas remplies |
|
3 |
T.K |
Hackeur |
Suppression d’une vidéo compromettante sur Youtube |
Vidéo supprimée avec l’appui de Google Sénégal |
|
4 |
I.BA |
Hackeur |
Chantage de publication d’une vidéo compromettante sur Facebook |
Dossier transmis à la Brigade spéciale de lutte contre la cybercriminalité, sous couvert de la DIC, dans le cadre de la collaboration institutionnelle |
b – Liste des manquements signalés à la CDP :
|
Mis en cause |
Motifs |
Observations |
|
Manquement au droit à l’information |
La CDP après instruction de ce dossier, a constaté que |
|
SIMPA |
préalable pour la mise en place du système de pointage biométrique |
le droit à l’information préalable a été respecté. |
|
Déploiement de caméras de vidéosurveillance non déclarées |
La CDP a invité SIMPA de surseoir au déploiement du système de vidéosurveillance jusqu’à l’obtention d’un récépissé. |
|
|
EXPRESSO |
Prospection commerciale non sollicitée et non-respect du droit d’opposition |
La prospection avec les numéros 206206, 24111 et 24111 a été arrêtée. La CDP rappelle à l’opérateur son obligation de respecter scrupuleusement la délibération n°2014-20 du 30 mai 2014 portant sur les conditions de la prospection directe. |
|
Ineffectivité de la fonction STOP |
A la suite de l’interpellation de la CDP, l’opérateur a réactivé la fonction STOP |
|
|
Pharmacie du Stade Léopold Sédar Senghor |
Collecte disproportionnée de données personnelles pour l’achat de médicaments |
La pharmacie a été invitée à déclarer les données personnelles qu’elle collecte afin de se mettre en conformité avec la loi. |
23– Les missions de contrôle
La Commission de protection des Données Personnelles (CDP) a démarré ses missions de contrôle sur sites, auprès de trois (03) responsables de traitements, pour s’assurer que les déclarations ou demandes d’autorisation reçues sont conformes aux dispositions de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel. Il s’agit des missions suivantes :
|
Décision |
Date de la mission |
Structures contrôlées |
Traitements concernés |
|
Décision N° 2016001C/CDP du 03 août 2016 de la Présidente de la CDP |
04 août 2016 |
Agence de l’informatique de l’Etat (ADIE) |
Vidéosurveillance ; Télédac ; Biométrie |
|
Décision N° 2016002C/CDP du 30 août 2016 de la Présidente de la CDP |
06 septembre 2016 |
Microcred Services-SASU |
Vidéosurveillance |
|
Décision N° 2016003C/CDP du 21 septembre 2016 de la Présidente de la CDP |
27 septembre 2016 |
Microcred Sénégal |
Vidéosurveillance |
Ces missions de contrôle portaient sur les systèmes de vidéosurveillance, les systèmes de pointage biométrique et les applications web.
Pour ces traitements, la CDP a constaté les manquements ci-après :
- non-respect par les personnes intervenant sur les traitements des politiques formalisées et des modalités d’accès aux données édictées par le responsable de traitement;
- absence de critères de complexité dans le processus de création des mots de passe;
- absence du protocole HTTPS sur les sites web et applications collectant des données personnelles des internautes ;
- inexistence de solution antivirale pour la sécurisation des applications web et des postes de travail;
- non-respect du droit de suppression des personnes concernées ;
- durée de conservation non définie pour certains traitements ;
- absence de panneau de signalisation dans certains endroits sous vidéosurveillance ;
- disposition de certaines caméras de surveillance qui porte atteinte à la vie privée ;
- défaut de déclaration modificative suite à des changements substantiels opérés sur certains traitements.
A la suite des manquements constatés, la CDP a émis des recommandations à l’endroit des responsables de traitement concernés. Elle a par ailleurs, rappelé les obligations au respect de la vie privée des personnes concernées conformément à la loi.
III. COMMUNICATION ET SENSIBILISATION
Au cours de ce 3ème trimestre de l’année 2016, la Commission de protection des données personnelles s’est beaucoup investie dans des actions de sensibilisation et de vulgarisation de la loi sur les données personnelles.
La Présidente de la CDP, lors d’un point de presse tenu le mercredi 20 juillet 2016, a entretenu les journalistes sur les enjeux liés à la protection des données personnelles, afin de leur permettre de mieux connaitre la loi, les missions de la CDP. Cet effort s’est poursuivi lors de la révision du Code de la presse avec un plaidoyer devant les journalistes pour la prise en compte de la protection des données personnelles dans leurs productions journalistiques.
Une forte délégation du syndicat des travailleurs du pétrole et du gaz a également été reçue pour une session d’information sur la pratique et l’installation de systèmes de vidéosurveillance.
De même, à la suite d’articles de presse portant sur la diffusion de vidéo sur les réseaux sociaux, la Commission de protection des Données Personnelles (CDP) a publié un communiqué pour appeler à plus de retenue dans les propos sur les réseaux sociaux et attire l’attention sur les risques engendrés par la publication de vidéo ou de photos sur Internet.
La vidéo postée par deux jeunes dames sur le réseau Facebook pour dénoncer la corruption du policier A. D. a servi de prétexte à la CDP pour formuler via un communiqué, des recommandations et mises en garde aux usagers, afin que l’usage des TIC ne porte pas atteinte aux libertés individuelles, et notamment à la vie privée.
La Commission de protection des Données Personnelles (CDP) a participé à la conférence de presse organisée par Kubuk Consulting, en prélude des TicSec-Awards prévues le 26 novembre 2016. Dans ce cadre, le Directeur des Systèmes d’Information et du Contrôle de la CDP a fait un plaidoyer pour la prise en compte de la protection des données personnelles dans les projets proposés aux Concours.
Par ailleurs, elle a participé aux « Jeudi de la RSE » organisé dans les locaux de la Sonatel lequel portait sur le thème ‘’ Education et Numérique’’ avec en exergue la campagne ‘’Internet, c’est moi qui décide’’.
La CDP a également effectué des visites de courtoisie à des acteurs et institutions notamment le Bâtonnier de l’Ordre des Avocats, le centre d’appels SAMRES, Securiport et la Sonatel. Elle a également reçu dans ses locaux les visites de l’Observatoire nationale de la parité, de l’AFI – L’Université de l’Entreprise, de l’Ecole Supérieure Multinationale des Télécommunications (ESMT) et de l’Union des Radios Associatives et Communautaires du Sénégal (URAC).
Enfin, toujours dans le volet sensibilisation, la CDP a procédé à la réalisation d’une série de sketches traitant des données personnelles qui sera diffusée sous peu dans les télévisions sénégalaises. Dans le même temps, la Commission a organisé, pour son personnel des formations sur la Gestion Axée sur les Résultats (GAR), la biométrie et le traitement des plaintes liées aux images et vidéos sur Internet
IV – COOPERATION ET PARTENARIAT
– Au plan africain :
2ème Forum Africain sur la Protection des Données Personnelles
La Commission de Protection des Données Personnelles (CDP) a pris part les 20 et 21 septembre 2016 à la deuxième édition du Forum Africain sur la Protection des Données Personnelles (FAPDP) à Ouagadougou, organisé par la Commission de l’Informatique et des Libertés (CIL) du Burkina Faso.
Ayant pour thème : « Défis et perspectives de la protection des données personnelles dans un contexte africain », cette rencontre a été l’occasion d’échanger, de partager les expériences, et aussi de faire l’état des lieux sur la protection des données personnelles en Afrique.
Par ailleurs, les Autorités présentes à Ouagadougou ont échangé sur les sujets suivants : les grandes questions actuelles de la protection des données personnelles (terrorisme et protection des données personnelles, la problématique de la protection des données à l’ère de la téléphonie mobile, les innovations technologiques et la protection de la vie privée), les missions et pouvoirs des Autorités, la jeunesse et la protection des données personnelles, les transferts transfrontières de données personnelles, les sociétés traditionnelles africaines et la protection de la vie privée, enfin la coopération entre les Autorités de protection des données personnelles.
Création du Réseau Africain des Autorités de Protection des Données personnelles (RAPDP) :
Le deuxième Forum Africain a permis l’adoption des Statuts et la création du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP), qui a pour objectifs, entre autres, de créer un cadre de coopération entre les Autorités africaines de protection des données personnelles, les institutions, le secteur privé et la société civile, afin de favoriser le partage d’idées et d’expériences sur les questions liées à la protection des données personnelles.
– Au niveau international :
9e Conférence et 10e Assemblée Générale de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) :
La Commission de l’Informatique et des Libertés du Burkina Faso (CIL) a également abrité la 9e Conférence et la 10e Assemblée Générale de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP), tenues respectivement les 22 et 23 septembre 2016, auxquelles ont pris part les Autorités de protection des données personnelles de la France, du Québec, de la Suisse, de la Belgique, du Bénin, de la Tunisie, de Monaco, du Burkina Faso, du Sénégal, du Niger, du Mali et du Cap-Vert.
Les participants ont discuté sur la sécurité des données et l’analyse des risques, l’accès aux bases de données des opérateurs de télécommunications par les services de sécurité (animé par le Sénégal), la protection des données dans le domaine de la recherche scientifique et médicale et sur la sensibilisation dans le domaine de la protection des données dans l’humanitaire.
L’Assemblée générale de l’AFAPDP a élit son nouveau Président en la personne de Monsieur Jean Philipe WALTER (Préposé fédéral suppléant à la protection des données et à la transparence, Suisse). Par ailleurs, le nombre de Vice-présidents de l’AFAPD est passé à trois. Les trois pays qui occupent les postes de Vice-présidents sont : le Burkina Faso, la Tunisie et la Belgique.
Par ailleurs, l’AFAPDP compte deux nouveaux membres : l’Autorité de Protection des Données Personnelles du Mali et l’Autorité de régulation des Télécommunications (ARTCI) de la Côte d’Ivoire.
Adhésion du Sénégal à la Convention 108 du Conseil de l’Europe :
Le Sénégal a déposé le Jeudi 25 août 2016, les instruments d’adhésion à la Convention 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE n°108) et à son Protocole additionnel, concernant les autorités de contrôle et les flux transfrontières de données (STE n°181).
Ainsi, la Convention et son Protocole additionnel entreront en vigueur au Sénégal le 1er Décembre 2016.
Le Sénégal deviendra alors le 50ème Etat partie de la Convention. Ainsi, en plus de l’Ile Maurice, ils sont les deux seuls pays africains à l’avoir ratifiée.
Implication de la CDP au Projet GLACY Plus (Action Globale sur la Cybercriminalité) :
Une délégation du projet GLACY, une initiative du Conseil de l’Europe pour la vulgarisation de la Convention de Budapest, a été reçue à la CDP. Les échanges ont d’abord porté sur l’évaluation du projet GLACY et son impact dans la lutte contre la cybercriminalité au Sénégal. Les deux parties ont ensuite discuté des perspectives dans le cadre du nouveau projet GLACY PLUS (2016-2020), et mis en exergue la nécessaire implication de la CDP dans la lutte contre la cybercriminalité.
– Au niveau National :
Partenariat CDP – ESMT
La Commission de protection des Données Personnelles (CDP) a noué une convention de partenariat avec l’Ecole Supérieure Multinationale des Télécommunications (ESMT). Un partenariat pour une durée de deux (2) ans dont la cérémonie de signature de convention a eu lieu le jeudi 25 Août 2016, à 11h dans les locaux de la CDP.
Ce partenariat vise un renforcement des capacités, à travers des formations des étudiants et des formateurs de l’ESMT, une mise en place de programmes de recherche et de développement dans le cadre de la protection des données personnelles et enfin un appui en termes d’expertise, d’assistance, de formation et de conseil dans des domaines spécifiques.
Mme Awa Ndiaye s’est félicitée de ce partenariat avec une école aussi prestigieuse. Pour la Présidente de la CDP, ‘’il est primordial de former nos jeunes aux métiers et normes des TIC tout en mettant en exergue les obligations liées aux traitements des données personnelles y afférents. Les apprenants ne doivent pas rater le train de l’économie numérique, ils doivent en tirer profit, pour leur pays respectif ; en toute responsabilité et conscients des obligations légales de sécurisation des données qu’ils traitent’’. Elle a exhorté les deux parties, à faire de ce partenariat un véritable succès.
Le Directeur Général de l’ESMT, M. Mouhamadou SAIBOU, s’est fortement engagé à accompagner la Commission de protection des Données Personnelles(CDP) dans ses missions et à offrir, par ce biais, aux étudiants africains de son institution une formation de haut niveau sur les obligations légale et réglementaire afférentes à la collecte et au traitement des données à caractère personnel. Il a enfin plaidé pour un partenariat dynamique et, émis le vœu de mettre en œuvre, avant la fin de l’année, des actions communes.
Partenariat CDP – Groupe AFI-L’UE (Université de l’Entreprise)
La CDP a reçu le mercredi 24 août 2016, le groupe AFI-L’UE l’université de l’entreprise pour une séance d’informations et de sensibilisation mais aussi une possibilité de partenariat.
La CDP a informé le groupe des obligations déclaratives imposées par la loi 2008-12 du 25 janvier 2008 pour être en conformité.
Par ailleurs, la Directrice générale du groupe, Madame Sophie COULIBALY, accompagnée de ses collaborateurs, a souligné le besoin de la mise en place d’un module sur la protection des données personnelles pour sensibiliser davantage les étudiants et le personnel, sur les enjeux y liés.
La CDP a réitéré son engagement à accompagner l’Université dans l’accomplissement des formalités préalables, l’audit et le contrôle de leur système d’information, assurer des stages pédagogiques aux étudiants, mettre en place un module sur la protection des données personnelles, dispenser des formations dans le but de vulgariser la loi sur la protection des données personnelles.
La Commission de Protection des Données Personnelles du Sénégal (CDP)
www.cdp.sn
