COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N° 02-2018 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)

La Commission de protection des données personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.

Dans cette perspective, au cours de ce deuxième trimestre de l’année 2018, et conformément à son programme d’activités annuel, la CDP a émis plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal. Par ailleurs, la CDP a poursuivi ses missions de contrôle sur sites afin de vérifier la conformité avec la législation en vigueur des traitements de données personnelles mis en œuvre par les responsables de traitement.

 Ainsi, conformément à l’article 43 du Règlement intérieur de la Commission, et après en avoir délibéré en sa séance plénière du vendredi xx xx xxxx , la CDP publie le présent avis trimestriel qui décrit  la situation actuelle de la protection des données personnelles au Sénégal.

I.    COMPTE RENDU DES ACTIVITES DECLARATIVES         

Au cours de ce deuxième trimestre 2018, la CDP a accueilli 10 structures venues s’imprégner de la législation sur les données à caractère personnel. 

 La Commission a traité 36 dossiers, dont 23 déclarations et 13 demandes d’autorisation.

A l’issue des deux (02) sessions plénières tenues à la CDP, 22 récépissés de déclaration et 12 autorisations ont été émis.

La Commission a, en outre, reçu une demande d’avis, émis des appels à déclaration, et prononcé un avertissement:

- Nombre d’appels à déclaration : 11

- Demande d’avis : 01

- Refus d’autorisation de traitement : 01

- Plaintes reçues : 06

- Avertissement : 01

 

 

11 - Demandes d’avis reçus par la CDP  

 

 

Demandeur

  •  

Avis de la CDP

Direction de la Monnaie et du Crédit (DMC) du Ministère de l’Economie, des Finances et du Plan (MEFP)

 

Demande d’avis relative au partage des données des clients des grands facturiers avec le Bureau d’Information sur le Crédit (BIC), sans recourir au consentement des personnes concernées.

La CDP considère :

  • qu’au regard de la loi n°2008-12,  le consentement préalable des personnes concernées est obligatoire pour le partage des données des clients des grands facturiers ;
  • que la « commercialisation » de données à caractère personnel est strictement soumise à une autorisation préalable de la personne concernée en plus de la régularité du fichier ;
  • que les contrats liant les grands facturiers à leurs clients, fondement du traitement des données personnelles de ces derniers, ne prévoient pas une telle communication.

 

  • que la loi Uniforme 2014-02 du 30 décembre 2014, portant règlementation des Bureaux d’Information sur le Crédit (BIC), fait du consentement préalable de la personne physique le fondement pour la collecte, et la transmission des données à un BIC et à l'émission des rapports de crédit.

 

Par conséquent, la CDP:

  • émet un avis défavorable à la communication des données personnelles des clients des grands facturiers aux BIC, sans recourir au consentement préalable des personnes concernées

 

 

 

 

 

 

  1. - Les structures appelées à la déclaration de leurs fichiers et bases de données :

 

 

Responsables de traitement/ Sous-traitants

Traitements

  1. FANSOTO 

Registre des entrées et sorties

  1. SATECH 

Fichiers contenant des données personnelles

  1. CCE (Conception Consultance Expertise)

Fichiers contenant des données personnelles

  1. EAS (Experts Associés Sénégal)

Fichiers contenant des données personnelles

  1. Carbone 14 

Système de contrôle d’accès par badge 

  1. EAGLE Consulting

Fichiers contenant des données personnelles

  1. Sahel Entreprise

Fichiers contenant des données personnelles

  1. Direction des Ressources Humaines/Ministère de l’Economie, des Finances et du Plan

Système de contrôle d’accès par badge 

  1. IDEAL Service

Fichiers contenant des données personnelles

  1. Cabinet FAEC

Fichiers contenant des données personnelles

  1. Pyramide Technologie Suarl

Fichiers contenant des données personnelles

 

  1. - Décisions rendues par la Session Plénière :

 

 

  1. - Autorisations accordées :  

Finalités des traitements

Nombre

Structures

Gestion des Ressources Humaines

02

TOTAL SENEGAL S.A

CITIBANK

 

Gestion du temps de présence des salariés par biométrie

02

CARBONE 14

DAKAR CATERING

Mise en place d’une plateforme Microsoft Office 365 pour faciliter la collaboration des salariés d’Atos

01

ATOS SENEGAL

Solution automatisée de gestion et de fidélisation clients

 

01

CARTALINK SAS 

Site internet (www.autorent.sn)

 

01

SENEGALAISE DE L’AUTOMOBILE

Étude du niveau de vulnérabilité des bénéficiaires

01

FANSOTO

 

Accompagnement et orientation médicale « Allo Doc »

 

01

SAHAM ASSURANCES SENEGAL

Beinday

 

01

INTERFACE

Gestion de l’enregistrement, dans une base de données partagées, d’informations préoccupantes concernant des enfants/jeunes majeurs, sans soins appropriés, en danger ou victimes de toutes sortes de maltraitances ou violences.

01

ASSOCIATION UNIES VERS’ELLE

Base de données clients

01

WAVE SENEGAL

 

 

  1. -  Récépissés délivrés : 

 

Finalités

Nombre

Structures

 

 

 

Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes

 

 

 

 

09

  • INDUSTRY FOR PACKAGING AND CONSTRUCTION (IPC)
  • UNIPARCO
  • LECTURE POUR TOUS
  • DIRECTION DU COMMERCE INTERIEUR
  • LA BANQUE OUTARDE LBO
  • DAKAR CATERING
  • EREPCO
  • CARBONE 14
  • PHARMACIE CLAVER

                                                       

 

Vidéosurveillance chez des particuliers

 

 

 

04

  • M. FALILOU DRAME
  • M. BIRANE NDAO
  • M. BASSIROU DIOP
  • FAMILLE CHEIKH SIDIBE

Base de données des clients

01

  • 9 BISFACTORY

Registre des entrées et sorties

01

  • ABB TECHNOLOGIES SA

Gestion des ressources humaines

03

  • MINISTERE DE L’ECONOMIE ET DES FINANCES
  • EREPCO
  • WAVE SENEGAL

Portail Multi Marchand ORBUS PAIEMENT

01

  • GIE GAINDE 2000

Système de contrôle d’accès par badge

01

  • DAKAR CATERING

Système de contrôle d’accès par carte magnétique

01

  • CARBONE 14

Plateforme OPAL (Open Algorithms)

01

  • SONATEL

 

  1. - Refus d’autorisation de traitement/ Rejet de déclaration de traitement :  

 

Nombre

Intitulé du traitement

Responsables du traitement

Finalités du traitement

Motifs de refus ou de rejet

01

Système de vidéosurveillance

AMERGER CASAMANCE

La sécurité des personnes, la sécurité des biens, la surveillance des salariés et la protection incendies /accidents

la Session plénière considère que les caméras, au regard de leur disposition actuelle, filment en permanence les salariés sur leur position de travail. Cet état de fait est en porte-à-faux avec la finalité visée qui  est de contrôler les fuites de l’ammoniac. 

Par conséquent, la Session réitère sa réserve et n’autorise pas que les caméras filment les salariés en permanence sur leur position de travail.

 

II - LES PLAINTES ET SIGNALEMENTS    

 

21 - Nombre de plaintes reçues :  

Num

Plaignant

Mis en cause

Motifs

Observations

1

M. M. MB.

Hackeur

Vol de données personnelles sur le compte Yahoo du plaignant

Suite à un accompagnement de la CDP auprès de Yahoo, tous les mails et données personnelles du plaignant ont été restauré en 48h.

2

M. M. I. T

 

Mrs. C. L et autres

 

Collecte et usage  d’un commentaire publié sur le mur de Facebook comme moyen probatoire dans le cadre d’un procès en cours

La Commission considère qu’un commentaire n’est pas une donnée personnelle. 

Par ailleurs,  la loi de 2008-12 ne confère pas à la CDP la prérogative d’adresser des injonctions au Tribunal compétent.

Par conséquent, la CDP se déclare incompétente sur l’invalidation de la preuve et renvoie cette question à la décision souveraine qui sera retenue par le juge.   

3

 

Mme. G. B

seneporno.com 

Divulgation de vidéos compromettantes

Les deux (02) dossiers ont été transmis à la Division Spéciale de la Cybersécurité (DSC) pour traitement.

4

M. I. L

5

Mme. H.D

Hackeur

Usurpation d’identité sur Facebook

La CDP a accompagné la plaignante auprès de Facebook, afin de signaler  le  compte usurpateur. La CDP recommande également  à la plaignante de saisir la DSC pour la recherche et la poursuite de l’auteur de cette infraction, conformément à l’article 431-57 de la loi n°2016-29 du 08 novembre 2016 modifiant le Code pénal.

 

6

M. S.G

GLOBO AFRIQUE

Système de vidéosurveillance non déclaré

Le dossier est en cours de traitement

 

22 – Liste des manquements signalés à la CDP: 

 

 

Mis en cause

Motifs

Observations

FONDATION TRADE POINT

Utilisation d’un système de vidéosurveillance non déclaré

Conformément aux dispositions de l’article 18 de la loi de 2008-12, la Fondation a procédé à la déclaration du système. Le dossier sera soumis  à la prochaine Session plénière.

AGENCE D’EXECUTION DES TRAVAUX D’INTERET PUBLIC (AGETIP)

Utilisation d’un système de vidéosurveillance non déclaré

Suite au courrier de réponse à la demande d’explication, la CDP prend acte de la finalité poursuivie par le système de vidéosurveillance installé par l’AGETIP.

Toutefois, la CDP rappelle à AGETIP les dispositions  de l’article 2 de la loi n°2008-12 du 25 janvier 2008, lui réitère  sa recommandation de régulariser l’utilisation du système de vidéosurveillance, et de procéder à la déclaration de tous les autres traitements (fichier du personnel, registre des entrées et des sorties, biométrie…) qu’elle met en œuvre.

 

ORANGE

 

Prospection directe portant sur le jeu MEGAWIN

En réponse à la demande d’explication, la CDP estime que la SONATEL a respecté la procédure de réponse donnant suite à la requête du client.

Tout client qui participe au jeu MEGAWIN est informé des modalités financières de sa participation et peut se désabonner via le menu USSD #111#, ou le numéro court 21800, ou le site web.   

 

 

 

23 -  LES ACTIVITES LIEES A LA CONFORMITE :

 

231 - PACK DE CONFORMITE BANQUES ET SYSTEMES FINANCIERS DECENTRALISES (SFD) :

La démarche de la Commission de protection des Données Personnelles (CDP) se veut inclusive dans le processus d’élaboration de ce pack sectoriel.

A ce titre, une première session d’échanges a été organisée, le 26 avril 2018, entre la CDP, les établissements financiers à caractère bancaire, les systèmes financiers décentralisés, l’Association des Professionnels de la Banque et des Etablissements Financiers (APBEF) et l’Association des Professionnels des Systèmes Financiers Décentralisés (APSFD).

Les objectifs de cette session étaient de présenter aux établissements financiers et bancaires la politique de conformité de la CDP, de permettre à ces derniers de faire état des besoins, difficultés et  contraintes inhérentes au respect de la législation sur la protection des données personnelles.

A ce titre, la CDP a recueilli les besoins des acteurs de ce secteur, en termes de :

  • simplification des procédures de déclaration ;
  • clarification de la jurisprudence de la CDP sur certains traitements (vidéosurveillance) ;
  • concertation entre la CDP, la BCEAO et la Commission bancaire sur des éventuels conflits de textes juridiques ;
  • sensibilisation des clients sur la question du consentement, pour les traitements de données à caractère personnel mis en œuvre dans le cadre du Bureau d’Information sur le Crédit (BIC) ;
  • prise en compte des innovations technologiques (Intelligence artificielle, algorithmes, Bank Online, etc.) dans l’activité bancaire ;
  • transfert de données vers des pays tiers.

Au sortir de cette  importante session, la CDP a pu faire une cartographie des principaux traitements de données personnelles qui touchent : les clients, les employés et les prestataires des banques et SFD.

  • Outils de conformité pour les Banques et SFD

Au regard de la cartographie des traitements, la CDP finalise l’élaboration d’outils de conformité pour les banques et systèmes financiers décentralisés afin de leur permettre de respecter la législation sur la protection des données personnelles, tout en simplifiant leurs procédures de déclaration. Concernant les autres traitements, les banques et SFD peuvent se baser sur les normes simplifiées et délibérations de portée générale que la CDP met à la disposition des Responsables de traitement, notamment :

  • la norme simplifiée sur la gestion administrative du personnel ;
  • la norme simplifiée sur les systèmes de contrôle d’accès par badges ;
  • la norme simplifiée sur les registres des entrées et des sorties ;
  • la norme simplifiée relative au traitement des données personnelles des fournisseurs et prestataires ;
  • la délibération de portée générale sur les systèmes de contrôle d’accès et de pointage biométrique ;
  • la délibération de portée générale sur la vidéosurveillance dans les lieux de travail (en ligne sur www.cdp.sn).

 

  • Homologation des chartes, codes de conduite et manuels de procédures

Les Banques et SFD qui disposent de chartes, codes de conduite  ou manuels de procédures portant sur la protection des données peuvent les communiquer à la CDP, pour homologation. La CDP donnera à cet effet des orientations, sur des dispositions  à intégrer ou à amender, pour une meilleure prise en compte de la protection des données personnelles.

 

 

 

 

232 -  HOMOLOGATION DE POLITIQUES ET CHARTES RELATIVES A LA PROTECTION DES DONNEES PERSONNELLES

La CDP a reçu des demandes d’homologation, relatives à la charte informatique de la Banque de l’Habitat du Sénégal (BHS), et à la politique de confidentialité de la société By Filling.

 

III -  LES MISSIONS DE CONTROLE   

AMERGER CASAMANCE

Pour rappel : Sur décision de la Session plénière N°2017-013C/CDP du 10 novembre 2017, la CDP a effectué, le 23 janvier 2018, une mission de contrôle sur site auprès d’Emerger Casamance portant sur son système de vidéosurveillance. Cette mission de contrôle a permis de relever des manquements à la législation sur la protection des données personnelles :

  • Surveillance des salariés sur leur position de travail contraire à la jurisprudence de la CDP plus particulièrement à la délibération N°2016-00238/CDP du 11 novembre 2016 de la Commission de protection des Données Personnelles portant sur les règles d’installation et d’exploitation d’un système de vidéosurveillance dans les lieux de travail  
  • Modalités d’exercice des droits des personnes non formalisées
  • Nombre d’affiches d’information de l’installation du système de vidéosurveillance insuffisant

Suite aux manquements constatés, la Session plénière de la CDP a recommandé, en l’état :

  • D’autoriser le traitement sous réserve des recommandations suivantes :
    • Réorienter les caméras pour filmer les plans de travail (tables de production) et éviter de  filmer les salariés en permanence sur leur lieu de travail ;
    • Formaliser l’exercice des droits des personnes (droit à l’information, droit d’accès, droit d’opposition et droit de rectification et de suppression).

Par ailleurs, la CDP décide que le récépissé ne sera remis à Amerger Casamance que lorsqu’elle aura pris en compte les réserves posées par la Session plénière.

Par lettre, reçue par la CDP le 23 mars 2018, Amerger Casamance précise qu’elle a multiplié les affiches informant sur l’installation du système et informé le personnel de ses droits.

S’agissant de la réorientation des caméras installées, Amerger Casamance estime que, pour des raisons de sécurité des personnes, des produits et des outils de travail utilisant de l’ammoniac, sa mise en application poserait des problèmes par rapport aux objectifs visés.

Suite aux compléments d’information d’Amerger Casamance, le dossier a été réexaminé le 18 mai 2018 par la Session plénière de la CDP.

Après discussion, la Session plénière considère que la finalité visée, qui est de contrôler les fuites de l’ammoniac, ne justifie pas que les caméras filment en permanence les salariés sur leur position de travail.  

Par conséquent, la Session réitère sa réserve et n’autorise pas que les caméras filment les salariés en permanence sur leur position de travail.

LA POSTE

Sur décision N°2017-015C/CDP du 20 janvier 2017 de la Session plénière, la CDP a effectué, du 7 mars 2018 au 8 mars 2018, une mission de contrôle sur site auprès de La Poste. Cette mission avait pour objet de vérifier la conformité,  par rapport à la loi n°2008-12 du 25 janvier 2008, du traitement dénommé « Traitement des données classiques des clients » mis en œuvre par La Poste. Cette mission a permis de relever des manquements :

  • Sur la durée de conservation des données : La CDP a constaté des ambiguïtés sur la durée exacte de conservation des preuves de paiement physiques et a relevé des manquements concernant l’obligation de définir une durée de conservation des données issues des applications de paiements et de transfert de mandats.

 

  • Sur l’obligation de sécurité et de confidentialité : Une violation des dispositions de l’article 71 de la loi n°2008-12 du 25 janvier 2008 a été constatée, notamment par la faiblesse des mesures de sécurité prises pour la conservation des preuves de paiements.

 

  • Aux droits des personnes concernées (les clients) : Au regard du procès-verbal de la mission, La Poste n’a pas prévu de procédure formalisée pour l’exercice des droits des personnes. Ce qui constitue un manquement aux dispositions des articles 58 et suivants de la loi n°2008-12 précitée.

 

  • A l’accomplissement des formalités préalables : Au cours des opérations de contrôle, la délégation de la CDP a relevé des traitements de données à caractère personnel non déclarés à la Commission. Ce qui constitue un manquement à l’accomplissement des formalités préalables.  

Constatant ces divers manquements, la Session Plénière, à l’issue de sa séance du 18 mai 2018, a décidé de prononcer un avertissement à l’encontre de La Poste et l’invite à se conformer à la loi, dans un délai d’un (01) mois à compter de la notification de la présente décision, et sous réserve des mesures à mettre en place, notamment :

  • Régulariser la procédure de déclaration des traitements, relatifs aux systèmes de vidéosurveillances, de contrôles d’accès par empreintes digitales, comme de tout autre traitement de données à caractère personnel ;
  • Veiller systématiquement à l’application des procédures de  conservation des documents WU et Poste-One par tous les chefs de Bureau de Poste ;
  • Implémenter une durée limite de conservation des données dans les systèmes ;
  • Respecter les normes sécuritaires au niveau des locaux destinés à la conservation  des preuves de paiement ;
  • Mettre en place une politique globale de sécurité du système d’information ;
  • Formaliser les modalités d’exercice des droits des personnes ;
  • Se rapprocher de la CDP, afin de procéder à une déclaration modificative des traitements associés aux  mandats et transferts.

 

BUROTIC DIFFUSION

Le 19 avril 2018, la CDP a effectué une mission de contrôle sur site du système de vidéosurveillance de la société Burotic Diffusion. La Session plénière de la CDP ne s’est pas encore prononcée sur les éventuels manquements constatés. Le dossier est en cours de traitement.

 

IV - COMMUNICATION ET SENSIBLISATION       

Pour le deuxième trimestre de l’année 2018, la Commission de protection des données personnelles a mené des actions de formation, de sensibilisation, et de vulgarisation de la loi sur les données personnelles.

41 - Formation et Sensibilisation

Dans le cadre du renforcement des capacités du personnel, les agents de la CDP ont suivi,  le 29 juin  2018, une formation sur la gouvernance d’Internet et sur la gestion des noms de domaine, dispensée par l’ISOC Sénégal. Cette session enrichissante a permis à la CDP de mieux comprendre l’écosystème de l’Internet, et de repenser l’élaboration d’outils spécifiques, pour la mise en œuvre de projets d’information et de régulation.

 

La CDP a initié, le lundi 25 Juin, une journée de formation destiné aux rédacteurs en chef des principaux organes de presse. Plus d’une trentaine d’entre eux y ont pris part, de même que les principales organisations patronales  et syndicales de la presse, ainsi que les organes de régulation que sont le CNRA et le CORED. Un partenariat a été noué, pour une meilleure sensibilisation des populations sur la protection des données à caractère personnel.

En collaboration avec l’incubateur Jokkolabs, la CDP a animé le 21 juin, un atelier sur le thème : « La protection des données : Obligations juridiques- Contraintes techniques ». Cette rencontre avait pour but de familiariser les entrepreneurs et incubés avec le cadre législatif et technique de la protection des données personnelles au Sénégal, afin de le prendre en compte dans l’élaboration de leurs projets.

La Commission de protection des données personnelles (CDP) a, par ailleurs dispensé, le mercredi 30 Mai, dans ses locaux,  une formation sur les données personnelles à l’Association  FELDE (Femmes leaders pour le développement). Une occasion pour elles de découvrir les notions et concepts de protection de données personnelles, à travers des présentations et des échanges avec les Directions technique et juridique.

Dans le cadre du  5ème Sommet africain de l'Internet,  la CDP a animé un panel portant sur le thème « Sécurité en ligne : comment se protéger sur les réseaux sociaux». Le panel a réuni la CDP, la Rencontre Africaine pour la Défense des Droits de l'Homme (RADDHO), le Ministère de la Communication, des Télécommunications, des Postes et de l’Economie numérique, l'Ecole Supérieure Multinationale des Télécommunications (ESMT) et la représentante de Facebook Afrique francophone. Ce panel a permis un tour d’horizon des initiatives mises en place pour renforcer la sécurité  en ligne des internautes sénégalais, avec comme toile de fond la lutte contre la cybercriminalité.

Dans le but d’adapter la législation sénégalaise aux défis et enjeux du numérique et des innovations technologiques, la CDP a tenu, du 03 au 05 Mai 2018, un séminaire sur l'actualisation du cadre normatif et institutionnel de la protection des données personnelles au Sénégal. Réunissant plusieurs acteurs de l’écosystème numérique sénégalais, il a permis de faire des propositions pour des modifications de la loi, afin qu’elle soit en accord avec les défis et enjeux actuels.

 

Poursuivant sa campagne "Éducation au numérique",  dans les établissements scolaires pour sensibiliser les élèves et étudiants sur la protection des données personnelles, la Commission de Protection des Données Personnelles (CDP) a rendu visite aux jeunes filles du Lycée John Fitzgerald Kennedy, pour un après-midi riche en sensibilisation sur les dangers et avantages de l’Internet.

 

Pour permettre aux entreprises sénégalaises, en relation avec des partenaires européens, de se conformer à la nouvelle législation européenne avec l’entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD), la CDP a tenu, le 26 Avril,  une session d'échanges sur la conformité en matière de protection des données personnelles avec les établissements bancaires et financiers.

 

Pour la première édition du Live du Social Hub de la Sonatel, la CDP était à l’honneur avec la participation de M. Mohamed Diop, Chef de la Division de la Conformité, sur le thème « la protection des données personnelles sur les réseaux sociaux cas de Cambridge Analyticas ». En compagnie des chroniqueurs tech Basile Niane, Mountaga Cissé, Monsieur Diop a parlé des missions de la CDP, le scandale Cambridge Analyticas, mais aussi du Règlement européen, le RGPD.

 

42 - Interviews 

 Le  Chef de la Division de la Conformité a été interviewé par la Radio Espérance FM, dans l’émission ‘’Découverte’’. Il est revenu sur les missions, le rôle et la composition de la CDP.

Le site Africacheck.org a interrogé le Chef de la Division de la Conformité et le Chef de la Division du Contentieux sur l’entrée en vigueur du RGPD, mais aussi sur l’état de la protection des données personnelles au Sénégal. Ils se sont également exprimés sur le niveau de coopération entre les différents pays africains.

La Présidente de la CDP a accordé une interview à la radio RFM, suite à l’entrée en vigueur du RGPD. Elle est revenue sur l’extraterritorialité du Règlement, et son impact sur certaines entreprises sénégalaises.

Invité de la RTS, le Directeur des Affaires Juridiques et de la Conformité a fait le point sur la législation nationale en matière de protection des données personnelles, et sur l’entrée en vigueur le 25 Mai dernier, du RGPD.

 

43 - Communiqué

 

En prévision des prochaines élections présidentielles, prenant les devants, la CDP a sorti un communiqué sur la mise en œuvre du système de parrainage, suite à la loi n°12/2018 portant modification du code électoral.  Conformément à ses attributions, la CDP a informé que toutes les dispositions nécessaires à la sécurité et la confidentialité des données personnelles de l’ensemble des électeurs seront rappelées aux autorités et candidats concernés.

 

Sur la présence massive de caméras de vidéosurveillance dans la ville de Dakar, la Commission de Protection des Données Personnelles (CDP), à travers un communiqué, a tenu à rassurer les citoyens  que toutes les dispositions ont été bien  prises pour préserver la vie privée et protéger les données personnelles de la communauté, conformément à la loi n°2008-12 du 25 janvier 2008.

 

44 - Visites de courtoisie 

 

Au cours du trimestre, la CDP a multiplié les visites de courtoisie aux acteurs, afin de les sensibiliser aux missions de la CDP. C’est ainsi que la Présidente, en compagnie des Directeurs, a effectué des visites de courtoisie au  Président du Conseil Constitutionnel, et au Ministre de l’Intérieur, afin d’échanger sur les actions à mettre en place, dans le cadre de la loi sur le parrainage, en vue des prochaines échéances électorales. La Présidente  de la CDP a également tenu une séance de travail avec les membres d’ISOC Sénégal, afin de mettre en place une collaboration dynamique entre les deux structures. 

 

V- COOPERATION ET PARTENARIAT   

51 - Au plan national

La Commission de protection des données personnelles a procédé à une signature de convention avec l’Association des Femmes leaders pour le développement (FELDE). Cette signature de convention intervient après la formation dont a bénéficié ladite association. Par ce partenariat, les femmes  de FELDE se proposent de servir de relais à la CDP auprès des populations de la ville de Thiès et, dans un futur proche, dans d’autres localités du pays.

52 - Au plan international 

36ème Réunion Plénière du Comité consultatif de la Convention 108 du Conseil de l’Europe

Le Comité consultatif de la Convention 108 du Conseil de l’Europe a tenu sa 36ème Réunion Plénière à Strasbourg, du 19 au 21 juin 2018. Parmi les points à l’ordre du jour, la modernisation de la Convention 108 et l’élection du Bureau du Comité consultatif présentaient une importance particulière.

Au terme des échanges, les participants ont retenu les points suivants :

  • L’adoption de la Convention mondiale 108+ sur la protection des données ;
  • L’élection du bureau suivant :

Présidente : Mme Alessandra Pierucci (Italie), 

Première Vice-présidente : Mme Tamar Kaldani (Géorgie),                                                           

Second Vice-président : M. Gérard Lommel (Luxembourg),

Membres :

  • M. João Pedro Cabral (Portugal),
  • Mme Agnès Maitrepierre (France),
  • Mme Awa Ndiaye (Sénégal),
  • Mme Nevena Ružić (Serbie),
  • M. Jean-Philippe Walter (Suisse).

 

Le Sénégal devient ainsi le premier pays africain, membre du Comité Consultatif de la Convention 108.

 

Les projets de texte soumis au Comité consultatif portaient sur l’amélioration des dispositions de protection des données, en matière de santé, de presse  et dans le cadre de l’Intelligence artificielle.

 

Le Cap-Vert a déposé ses instruments de ratification, devenant ainsi  le 52ème État membre de la Convention 108.

Lundi, août 6, 2018 - 11:30

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles