COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

AVIS TRIMESTRIEL N°02-2017 DE LA LA COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

AVIS TRIMESTRIEL N° 02-2017

DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP)

La Commission de protection des données personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, vous fait le point de ses activités au cours du deuxième trimestre de l’Année 2017, à savoir :

  • Les données statistiques des activités déclaratives et de Session ;
  • Les activités techniques et les missions de contrôles ;
  • La communication, la vulgarisation et la sensibilisation sur les données personnelles ;
  • Enfin, la coopération nationale et internationale.

Ainsi, conformément à l’article 43 du Règlement intérieur de la Commission, et après en avoir délibéré en sa séance plénière du vendredi 14 JUILLET 2017, la CDP publie le présent avis trimestriel, relatif à la protection des données personnelles au Sénégal.

  • COMPTE RENDU DES ACTIVITES DECLARATIVES

Au cours du deuxième trimestre 2017, la CDP a accueilli 10 structures venues s’imprégner de la législation sur les données à caractère personnel.

Par ailleurs, la CDP a traité 64 dossiers dont 39 déclarations et 25 demandes d’autorisation.

A l’issue des 04 sessions plénières tenues à la CDP, 37 récépissés de déclaration et 23 autorisations ont été délivrés.

  • Nombre d’appels à déclaration : 20
  • Nombre de demande d’avis : 01

 

  1. - Observations /constats 

L’examen des dossiers soumis à la CDP, a permis de constater les manquements dont les plus récurrents sont les suivants :

  • Manquements constatés sur les déclarations et demandes d’autorisation :

Manquements

Structures

Recommandations

Fondement juridique

Observations

Non signature d’un engagement de confidentialité  avec un sous-traitant

  1.  

 

  1. GROUPE SCOLAIRE SALDIA

 

  1. Mme MARCELLE NIABA FAL

 

Signer aux sous-traitants un engagement de confidentialité

 

 

 

 

Article 39 alinéa 2 de la de la loi sur la protection : tout traitement effectué pour le compte du responsable du traitement doit être régi par un contrat ou un acte juridique consigné par écrit qui lie le sous-traitant au responsable du traitement et qui prévoit notamment que le sous-traitant n’agit que sur la seule instruction du responsable du traitement et que les obligations de sécurité et de confidentialité incombent également à celui-ci.

Les manquements ont été corrigés par les trois (03) structures. Des engagements de confidentialité sont signés avec les sous-traitants.

Durée de conservation illimitée des données

 

  1. MMICRO+ SARL

Préciser une durée de conservation des données traitées.

En application à l’article 72 de la loi 2008-12 et à l’article 66 de son décret d’application, les données collectées ne peuvent être conservées au-delà de la durée nécessaire qu’en vue d’être traitées à des fins historiques, statistiques ou scientifiques. A l’expiration du délai nécessaire aux finalités poursuivies, les données doivent être détruites, effacées ou archivées.

 

 

Prise de son injustifiée avec un système de vidéosurveillance

  1.  

QUINCAILLERIE DIALLO ET FRERES

 

Eviter d’enregistrer des voix avec les systèmes de vidéosurveillance, sauf justification légitime et autorisation expresse de  la CDP

Délibération n°2016-0038/CDP du 11 novembre 2016   de la CDP relative aux règles d’installation et d’exploitation d’un système de vidéosurveillance sur un lieu de travail

 

 

 12 - Demandes d’avis reçues par la CDP         

Structures ou Particuliers

  •  

Réponse de la CDP

Dr A. DIENG

Le rôle de la CDP dans la recherche médicale et les obligations déclaratives des traitements de données personnelles dans le domaine de la recherche médicale.

 

Les traitements de données à caractère personnel effectués dans le cadre de la recherche médicale sont soumis à la loi 2008-12  du 25 janvier 2008 portant sur la protection des données à caractère personnel. Conformément à l'article 20-1 de la loi précitée, les traitements de données personnelles dans la recherche médicale sont préalablement autorisés par la CDP.

La demande d'autorisation s'effectue en remplissant le formulaire disponible sur le lien suivant: http://cdp.sn/liste-des-formulaires

 

  1.  

 

01

 

13 - Les structures appelées à la déclaration de leurs fichiers et bases de données

Responsables de traitement/ Sous-traitants

  •  
  1. Air Liquide Sénégal

Registre des entrées et des sorties

  1.  

Fichiers contenant des données personnelles

  1. Grande Cote Opérations (GCO) SA

Système d’accès par badge

  1. SENE Multimédia SUARL

Fichiers contenant des données personnelles

  1. Tracking Africa Systems

Fichiers contenant des données personnelles

  1.  

Fichiers contenant des données personnelles

  1. AXESS Sécurité

Fichiers contenant des données personnelles

  1. Cauris Multi Services (CMS)

Fichiers contenant des données personnelles

  1. Centre de Recherche pour le Développement économique et Social (CRDES)

Fichiers contenant des données personnelles

  1. Dakar Catering

Registre des entrées et des sorties

  1. E.I.D (Electricien, Installeur, Dépanneur)

Fichiers contenant des données personnelles

  1.  

Fichiers contenant des données personnelles

  1. Madame Marcelle Niaba

Registre des entrées et des sorties

  1. Microsoft Sénégal

Fichiers contenant des données personnelles

  1. SEN GEOSYSTEM

Fichiers contenant des données personnelles

  1. la Sénégalaise de Nettoyage Cabine, d’Armement et d’Avitaillement Avions (SENCA)

Registre des entrées et des sorties

  1. Sénégal Retail and Promotion (SEREP)
  • Badge
  • Registre des entrées et sorties
  1.  

Déclaration du système de Badge

  1. AMS Technologies et Communication SARL

Fichiers contenant des données personnelles

  1. EDS SARL

Fichiers contenant des données personnelles

  1. Monsieur Macoumba FAYE 

Fichiers contenant des données personnelles

  1. Ibou Global Technologie

Fichiers contenant des données personnelles

  1.  
  • Registre des visiteurs
  • Systèmes de vidéosurveillance déployés dans les supermarchés Citydia
  1. SEN Technologie 

Déclaration de fichiers contenant des données personnelles

  1. Service d’accueil des urgences de l’Hôpital Principal 

           Registre des entrées et des sorties

TOTAL                                                                                                                   25

                                                                                                                                

 

14 - Décisions rendues par la Session Plénière :               

  1. - Autorisations accordées :

Finalités des traitements

Nombre

Structures

Mise en place d’une plateforme d’annonces en ligne

1

Afrotroc SARL

Pointage biométrique

6

  1. Dangote cement Sénégal SA
  2.  
  3. Sénégalaise de nettoyage cabine, d’armement et d’avitaillement avions (SENCA)
  4. Senegal retail ans promotion (SEREP)
  5. Dakar Catering
  6. Banque nationale pour le développement économique (BNDE)

Gestion du personnel

2

  1. ATOS Sénégal SA & Bull Sénégal SARL
  2. Microcred Sénégal

« My digital key » authentification des collaborateurs avec la carte à puce PKI, (signature électronique et chiffrement de mail)

1

  1. ATOS Sénégal SA & Bull Sénégal SARL

Gestion informatique du dossier médical du patient

2

  1. E-yone SARL
  2. Air Liquide Sénégal

Suivi médical des salariés et de leurs familles

1

  1. Société nationale Port autonome de Dakar (PAD)

 

Souscription d’assurances et indemnisation

1

Allianz Sénégal assurances

Evaluation d’impact du projet irrigation et gestion des ressources humaines en eau (IGRE) dans le cadre du Compact du Millenium Challenge Corporation (MCC) avec le Sénégal

1

Mathematica Policy Research

Géolocalisation du parc de véhicules de l’ANSD

1

Agence nationale de la statistique et de la démographie (ANSD)

Base de données de la clientèle

2

  1. Banque nationale pour le développement économique (BNDE)
  2. Banque Internationale pour le Commerce et l’Industrie du Sénégal (BICIS)

Messagerie électronique

1

Agence Nationale de la Statistique et de la Démographie (ANSD)

Collecte de données sur site internet

4

  1. Growth Continue Consulting (www.growthcontinue.com)
  2. Focati Solutions (www.focati.com)
  3. Focati Solutions (www.evasp.org)
  4. Focati Solutions (www.terre-de-sante.org)

TOTAL

23

 

  1.  

Finalités des traitements

Nombre

Structures

 

Vidéosurveillance dans les Entreprises pour assurer la sécurité des biens et des personnes

 

 

22

  1. Grande côte opérations (GCO) SA
  2. Farid SARL
  3. Dakar Catering
  4. Senegal Retail and promotion (SEREP)
  5. Sénégalaise de nettoyage cabine, d’armement et d’avitaillement avions (SENCA)
  6.  
  7. Quincaillerie Diallo et Frères
  8. Pharmacie du plateau
  9. Pharmacie Mactar DIAW
  10. Groupe scolaire SALDIA
  11. Boutique Khady Shop
  12. Agence nationale de la statistique et de la démographie (ANSD)
  13. Banque nationale pour le développement économique (BNDE)
  14. Afrique Pesage Sénégal
  15.  
  16. Les Mamelles Jaboot SARL
  17. Pharmacie Arafat
  18. Sadesi SARL
  19. The Spot restaurant/Grill
  20. GIE Maam Saliou-5
  21. Growth Continue Consulting
  22. Service des Urgences de l’Hôpital Principal

 

Contrôle d’accès par badges

3

  1. ATOS Sénégal SA & Bull Sénégal SARL
  2. Société d’ingénierie informatique des Mutuelles d’épargne et de crédit (SIMEC)
  3. Grande côte opérations (CGO)

Registre des entrées et sorties

1

  1. Société industrielle et commerciale de l’automobile au Sénégal (SICAS)

Vidéosurveillance à domicile

 

3

  1. Mme Marcelle Niaba FALL
  2. Mme Jeanne SALL
  3. M. Oumar SECK

Géolocalisation

2

  1. Transports Mamadou BA SUARL
  2. Agence nationale de la statistique et de la démographie (ANSD)

Gestion des clients

3

  1. On Track
  2. Micro+ SARL
  3. ELEC 2000

Service clients orange prépayé « 1441 »

1

Way2call

Base de données du personnel

2

  1. Banque nationale pour le développement économique (BNDE)
  2. ELEC 2000

TOTAL

37

 

 

 

II -    LES MESURES DE SECURITE, LES PLAINTES ET SIGNALEMENTS

  1.  LES MESURES DE SECURITE :

Conformément à l’article 71 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel « le responsable de traitement est tenu de prendre toute précaution utile au regard de la nature des données et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».  Ces notions impératives de de sécurisation des données permettent de se prémunir efficacement contre les risques liés aux cyberattaques ou cybercriminels qui occasionnent, de nos jours, des dommages à tous les secteurs d’activités, à travers le monde.

  1. RANSOMWARE ET SECURITE DES DONNEES PERSONNELLES

Au mois de mai 2017, une cyberattaque avec un rançongiciel ou « ransomware » du nom de Wannacry a touché plus de 300 000 ordinateurs dans plus de 150 pays. Ce malware crypte les données personnelles  de ces victimes contre le paiement d’une rançon.

Le 27 juin 2017, une nouvelle attaque identique portant la signature d’un autre rançongiciel a touché à nouveaux plus de 2000 entreprises de plusieurs secteurs d’activités (banques, transport, énergie, agro-alimentaire, etc..).

 

Ces attaques informatiques de grande envergure, motivent la CDP à rappeler à tous les responsables de traitement, les obligations de sécurité, de confidentialité et de pérennité des données qui pèsent sur eux, conformément aux dispositions des articles 70, 71 et 74 de la loi n°2008-12.

Il convient dès lors, pour tout responsable de traitement de données à caractère personnel, de mettre en place sept (7) règles essentielles pour faire face à ce type de menace :

1- Bien connaitre ses utilisateurs et ses prestataires : l'énorme majorité des problèmes liés à la sécurité des données numériques a pour origine un utilisateur, généralement insouciant. Il n'a pas le désir de porter atteinte à l'intégrité du système sur lequel il travaille, mais son comportement favorise le danger. En effet le responsable de traitement doit définir les accès et sensibiliser les utilisateurs sur la politique de sécurité mise en place.

  1. - Choisir avec soin ses mots de passe : En règle générale, on choisit un mot de passe composé si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux), n’ayant aucun lien avec votre identité (nom, date de naissance, …) et ne figurant pas dans le dictionnaire.
  1. Mettre à jour régulièrement les logiciels et système d’exploitation : Dans chaque système d’exploitation (Android, IOS, MacOS, Linux, Windows,…), logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent alors aux utilisateurs des mises à jour de sécurité. Sachant que bon nombre d’utilisateurs ne procèdent pas à ces mises à jour, les cybercriminels exploitent ces vulnérabilités pour mener à bien leurs opérations.
  2. Télécharger les programmes (logiciels, films, livres, etc.) sur les sites officiels des éditeurs : Les programmes piratés sont susceptibles de contenir et propager des programmes malveillants comme des virus ou les chevaux de Troie. Selon Microsoft, utiliser un logiciel non-conforme multiplie par trois le risque d’être infecté par un virus. Surtout que, lorsque vous utilisez la copie illicite d'un logiciel, vous ne pouvez pas bénéficier des mises à jour qui sont indispensables pour assurer la sécurité du logiciel et de vos données.
  3. Sécuriser l’accès à votre réseau informatique : La sécurisation d’un réseau informatique, en particulier l’accès Wi-Fi répond à plusieurs enjeux capitaux pour une organisation. Elle permet entre autre d’éviter toute intrusion, de protéger les données et les applications critiques de l’organisation et surtout de garantir la confidentialité des données.
  4. Effectuer des sauvegardes régulières : Pour veiller à la sécurité de vos données, il est vivement conseillé d’effectuer des copies de sécurité régulières (quotidiennes ou hebdomadaires par exemple). Vous pourrez alors disposer des données suite à un dysfonctionnement de votre système d’exploitation ou à une attaque.
  5. Avoir un antivirus à jour : Pour rester protéger, vous devez utiliser la dernière version de votre logiciel antiviral et disposer du contenu de sécurité le plus à jour.

Enfin, il est urgent pour le Sénégal de se doter d’un CERT national (centre de veille, d'alerte et de réponse aux attaques informatiques) afin d’assurer une veille technologique, de piloter la résolution des incidents et des failles de sécurité, et d’aider à la mise en place de moyens permettant de se prémunir contre les attaques éventuelles.

 

  1. BONNES PRATIQUES DE SECURISATION D’UN COMPTE FACEBOOK

La multiplication des atteintes aux données personnelles sur les réseaux sociaux a incité la CDP, dans ce présent avis trimestriel, à partager ces bonnes pratiques pour les utilisateurs de Facebook afin de sécuriser leur compte. Il s’agit des mesures suivantes :

  1. Accédez à votre compte Facebook ;
  2. Cliquez sur « Paramètres » ;
  3. Allez sur sécurité ;
  4. Choisir alertes de connexion ;
  5. Cliquez sur « modifier » puis choisissez comment recevoir l’alerte (soit par E-mail, soit par SMS), puis cliquez sur le bouton « Enregistrer les modifications ».
  • Approbation de connexion : Lorsque quelqu’un essaye de se connecter à votre compte Facebook via un nouvel appareil ou via un nouveau navigateur, Facebook demandera un code de sécurité qui sera envoyé à votre téléphone, donc sans le code personne ne peut se connecter à votre compte.
  1. Accédez à votre compte Facebook ;
  2. Cliquez sur « Paramètres » ;
  3. Allez sur Sécurité ;
  4. Choisir Approbations de connexion;
  5. Cliquez sur modifier puis cochez la demande du code de sécurité, puis validez par le bouton « Enregistrer les modifications ».
  • Utilisez les contacts de confiance : Cette opération permet de choisir entre 3 et 5 amis qui pourront vous aider si vous aurez des problèmes d’accès à votre compte :
  1. Accédez à votre compte Facebook ;
  2. Cliquez sur « Paramètres » ;
  3. Allez sur sécurité ;
  4. Contacts de confiance ;
  5. Modifier ;
  6. Choisir des contacts de confiances ;
  7. Choisissez entre 3 et 5 contacts puis validez par le bouton « Confirmer  ».
  • Déconnectez-vous de Facebook lorsque vous utilisez un ordinateur partagé avec d’autres personnes. Si vous oubliez de le faire, vous pouvez vous déconnecter à distance.

NB: Activer la navigation via HTTPS :   https://www.facebook.com/ 

Pour naviguer sur internet, auparavant on utilisait le protocole HTTP, le nouveau protocole HTTPS permet d’avoir une navigation plus sécurisée.

 

  1.   PLAINTES REÇUES ET TRAITEES

Nombre

Plaignant (e)

Mis en cause

Motifs

Observations

1

M. E. A

M. Ch. O demeurant à Ndalis au Bénin

Tentative d’extorsion de fonds sur le réseau social Facebook

La CDP n’est pas compétente. Le dossier est transmis à la Brigade Spéciale de lutte contre la Cybercriminalité (BSLC)

2

Mlle A. C

www.anoncio.com

site à caractère pornographique établi au Portugal

Usurpation d’identité :

Une personne utilise le numéro téléphone de la plaignante pour passer des annonces sur le site www.anoncio.com 

C’est à partir de la recherche du nom de domaine via WHOIS que la CDP a constaté que le site mis en cause est établi au Portugal.

En application de l’article 69 de la loi n°2208-12 sur la protection des données personnelles une demande de suppression du numéro de téléphone de la plaignante a été envoyée à l’administrateur du site. Ce dernier a supprimé le numéro.

3

M. B. Nd

SONATEL

Prospection directe des services offerts par le portail Jeu « Gameloft » : le plaignant précise qu’aucune possibilité ne lui est offert pour se désabonner

Suite à la lettre de demande d’explication envoyée par la CDP, la SONATEL précise qu’elle a mis en place dans le cadre de ce jeu la fonction de désabonnement via le portail http : // gameloft.orange.sn ou le menu USSD au #111#227# en choisissant l’option « 2 se désabonner ».  

Le plaignant c’est finalement désabonné de ce service.

 

4

M. M. Nd.

Inconnu

Enregistrement et diffusion d’appels téléphoniques sans consentement

Des demandes de compléments d’informations ont été envoyées au plaignant sans suite (dossier en instruction).

Par ailleurs, la CDP a invité le plaignant porter plainte à la police conformément à l’article 363 bis de la loi n° 2016-29 du 08 novembre 2016 portant réforme du Code pénal.

 

5

Mlle R. Y. T

SENEWEB

Collecte et réutilisation d’une vidéo de la plaignante sans son consentement

Suite à la lettre de relance envoyée par la CDP, la vidéo n’est plus disponible sur le page Facebook de Seneweb.

6

Mlle. N. T

Hackeur

Photomontage

La manœuvre frauduleuse (photo montage) utilisée par le hackeur sur le profil Facebook de la plaignante n’est pas directement liée à un traitement de données à caractère personnel, mais constitue un acte de cybercriminalité.

Ainsi, la CDP enjoint la plaignante de poursuivre la procédure déjà initiée auprès de la Division des Investigations Criminelles (DIC)

7

M. Nd. T

Hackeur

Piratage de compte Microsoft

La CDP a  recommandé au plaignant d’utiliser le lien suivant : https://account.live.com/resetpassword.aspx pour récupérer le compte en vain.

Conformément aux dispositions des articles 70 et 71 de la loi n°2008-12, la CDP a enjoint Microsoft d’assister le plaignant pour rétablir le compte (dossier en cours)

8

M. O. ND

Hackeur

Piratage de compte Gmail

Compte rétabli grâce au lien suivant :

https://www.google.com/accounts/recovery/

 

    A la lumière des plaintes reçues et traitées durant ce trimestre, il est impératif de consacrer dans les reformes des textes sur les télécommunications, et en particulier sur les données personnelles, le droit à l’oubli numérique.

III -    COMMUNICATION ET SENSIBILISATION

Au cours de ce deuxième trimestre de l’année 2017, la Commission de protection des données personnelles a mené des actions de sensibilisation, de promotion et de vulgarisation de la loi sur les données personnelles.

Club Protection des données personnelles

Après l’installation du « Club Protection des données personnelles » du Lycée Galandou Diouf de Mermoz, la Présidente dudit Club, Mlle Fatoumata Woury Ba en compagnie des membres du Bureau s’est entretenue avec Mme Awa Ndiaye sur l’organisation d’une Journée de formation pour les adhérents du Club. Elle a également fait le point sur le nombre croissant d’adhésions au Club et les activités que le Club souhaite mener à l’avenir.

La Présidente de la CDP Madame Awa Ndiaye lui a fait part de toute sa satisfaction pour le travail de massification du Club et réitéré son accompagnement et sa disponibilité à les appuyer dans leurs activités.

Caravane de sensibilisation et de vulgarisation

Dans le cadre de ses missions de sensibilisation et d’information sur la loi, la CDP a débuté  sa caravane nationale sur l’Education au numérique, le  18 Mai 2017 à Thiès.

Un CRD spécial consacré aux enjeux de la protection des données personnelles s’est tenu à la Gouvernance de Thiès, suivi d’une caravane dans les artères de la ville et dans les principaux lycées de Thiès.

En effet, les lycées Jules Sagna, de Fahu, d’Amary Ndack Seck, de Medina Fall et Malick Sy, de même que les populations de Thiès ont reçu l’équipe de la CDP venue les  sensibiliser  sur la nécessité de protéger leurs données personnelles. L’après-midi, à la Promenade des Thièssois, ce fut le temps des discours et des échanges sur les données personnelles entre la CDP,  les autorités de la ville, les lycéens et les notables.

En marge de cette journée de sensibilisation, la CDP a animé une session de formation à l’endroit des journalistes et animateurs de l’Union des Radios Associatives Communautaires (URAC) officiant dans la région de Thiès. Ces derniers ont été formés aux enjeux de la protection de données personnelles et  vont servir de relais de vulgarisation de la loi en langues locales auprès des populations locales.

Sensibilisation des jeunes sur Internet

La CDP a pris également part et partagé son expérience en termes de sensibilisation des jeunes sur Internet à travers ses différentes campagnes. C’était lors du workshop de la SONATEL dans le cadre de son programme dénommée ‘’Better Internet For Kids’’ (BIK), dont l’objectif est d’accompagner les jeunes ainsi que les parents pour un meilleur usage d’Internet. La CDP a expliqué les campagnes de sensibilisation qu’elle a eu à mettre en œuvre : ‘’Internet, c’est moi qui décide’’, ‘’Education au numérique’’, ‘’Club Protection des données personnelles’’. Par ailleurs d’autres outils ont été présentés dont le Quizz sur les données personnelles de même que les rubriques ‘’Fiches et Conseils pratiques’’ et ‘’Allo CDP’’.

Publication du Fichier général des électeurs sénégalais

La Direction Générale des Élections (DGE), en application des dispositions du Code électoral, a publié les listes des candidats et le fichier général des électeurs sur son site internet. La Commission de protection des données personnelles (CDP) s’est rapprochée de la DGE afin que le fichier général des électeurs fasse l’objet d’un accès mieux encadré. Ainsi, suite aux diligences du Ministère en charge des élections et de la DGE, le fichier général des électeurs a pu être sécurisé et les informations fournies pour chaque électeur limitées au strict minimum, conformément à la loi sur les données personnelles. 

IV – COOPERATION/PARTENARIAT/ACTIVITES SCIENTIFIQUES          

  1. - Au plan national
  • Travaux du Comité scientifique sûreté-sécurité du Forum Preventica Dakar

Le Forum international Préventica sur la maîtrise globale des risques se tiendra les 3 et 4 octobre 2017 à Dakar. Pour la préparation de ce grand événement des comités scientifiques  sont mis en place, dont le comité scientifique sureté-sécurité auquel la CDP est membre.

Il est prévu un cycle de conférence et de débats sur la prévention et la gestion des risques en entreprise.  Ainsi, parmi les risques identifiés par le comité scientifiques, y figurent ceux liés aux technologies de l’information et de la communication et à la protection des données personnelles.

Ces risques sont accentués aujourd’hui par l’utilisation de technologies en entreprise, telles la vidéosurveillance ou la biométrie.

A cet effet, la Commission de protection des données personnelles, chargée de veiller à l’application de la loi n° 2008-12  sur la protection des données personnelles participera au Forum Préventica Dakar pour échanger avec les participants sur la gestion des risques liées aux données personnelles et sur la conformité des entreprises  au  cadre juridique de la protection des données personnelles.

  • Formation des unités départementales d’assurance maladie (UDAM) de Koungheul et de Sokone sur la protection des données personnelles

Les 10 et 11 mai 2017, la Commission de protection des Données personnelles (CPD) a dispensé une formation en protection des données personnelles aux Unités Départementales d’Assurance Maladie (UDAM) du département de Koungheul, dans la région de Kaffrine, et de la commune de Sokone, dans la région de Fatick.

Initiées par le Ministère de la Santé et de l’Action Sociale du Sénégal,  les Unités Départementales d’Assurance Maladie sont des mutuelles de santé professionnelles mises en place au niveau départemental, permettant aux populations locales de bénéficier d’une couverture maladie.

Cette formation a été organisée par la Coopération Technique Belge (CTB) qui accompagne les UDAM, à  travers le Projet d’Appui à l’Offre et à la Demande de Soins (PAODES).

L’objectif de la formation était de sensibiliser les acteurs, notamment le personnel technique et le personnel de santé, sur le cadre général de la protection des données personnelles.

A cet effet, les agents de la CDP sont revenus sur le cadre juridique de la protection des données personnelles, avec un accent particulier mis sur la protection juridique des données de santé, et sur les mesures de sécurité à mettre en œuvre pour protéger les données personnelles et les systèmes qui traitent lesdites données.

Les participants ont exposé les différentes difficultés  rencontrées lors de la collecte et de l’utilisation des données personnelles des bénéficiaires de l’assurance maladie, notamment les modalités de collecte de données sur le terrain et le recueil du consentement des adhérents.

A la fin de la formation, les participants se sont réjouis des échanges et de toutes les informations mises à leur disposition. Quant aux responsables des deux UDAM de Koungheul et de Sokone, ils se sont engagés à effectuer les formalités de déclaration des traitements de données personnelles des bénéficiaires de l’assurance maladie.

  • Panel sur les droits humains et les nouvelles réformes du code pénal et du code de procédure pénal sénégalais

Le 09 juin 2017, la CDP a participé au panel organisé par Amnesty Sénégal sur les droits humains et les nouvelles réformes du Code pénal, apportées par les lois n°2016- 29 et n°2016-30 du 08 novembre 2016 modifiant respectivement le Code pénal et le Code de procédure pénale.

Au cour de cet atelier, il a été question de discuter des infractions pénales liées aux atteintes portant sur les données personnelles et sur la vie privée, ainsi que sur la nécessité de trouver un équilibre entre le respect des libertés individuelles et les mesures de sécurité appliquées par l’Etat.

Par ailleurs, les panélistes ont recommandé une éducation des internautes pour un usage responsable des réseaux sociaux, afin d’éviter les sanctions prévues par la nouvelle législation.

  • Réunion d’information du groupe de travail pour la mise en place d’un Comité national d’Ethique et de Bioéthique (CNEB)

Le groupe de travail pour la mise en place d’un Comité national d’Ethique et de Bioéthique, coordonné par l’UNESCO a organisé le 13 juin 2017 à Dakar une rencontre d’information des acteurs impliqués dans le processus de création de cet organe.

Au cours de cette réunion, les membres du groupe de travail sont revenus sur les rencontres effectués des Ministères de la Santé et de l’Action sociale, de l’Enseignement supérieur et de la Recherche, de l’Agriculture, l’Environnement et du développement durable, et auprès de l’Envoyée spéciale du Président de la République.

Ces rencontres avaient pour objectif de faire un plaidoyer sur les enjeux de la création d’un Comité national d’Ethique et de Bioéthique.

Par ailleurs, la réunion d’information était l’occasion de discuter des modalités pratiques de la création du Comité, notamment l’élaboration d’un projet de décret portant création du (CNEB), son rattachement institutionnel, son statut et ses missions.

A cet effet, un projet de décret est en cours de validation au sein du groupe de travail.

  • Réunion du groupe de travail sur le commerce électronique (GTCE)

Le Groupe de Travail sur le Commerce Electronique (GTCE) s’est réuni pour la préparation de la Concertation nationale sur le commerce électronique, prévue avant la fin de l’année 2017.

Aussi, il a été l’occasion de faire le point sur les travaux des sous-groupes de travail mis en place pour réfléchir sur les thématiques du programme de travail sur le commerce électronique de l’Organisation Mondiale du Commerce (OMC).

La protection des données personnelles et les flux transfrontières de données dans le commerce électronique fait partie des thématiques du programme de travail de l’OMC. A cet effet, la CDP coordonne le sous-groupe de travail sur la protection des données personnelles et la protection des consommateurs dans le commerce électronique, composé d’entreprises privées de commerce électronique, de l’Observatoire sur la Qualité des Services Financiers (OQSF), de la Brigade spéciale de lutte contre la cybercriminalité et de l’Association des utilisateurs des TIC, entre autres.

  • Conférence sur le partage des données sur le crédit dans l’UEMOA pour l’amélioration de l’inclusion financière

Le 1er juin 2017, la BCEAO a organisé une conférence sur l’amélioration de l’inclusion financière à travers les Bureaux d’information sur le crédit (BIC). La rencontre a permis de réunir les Banques, les SFD, les associations professionnelles du secteur bancaire et divers experts. Les discussions ont portées sur l’expérience de la BCEAO dans la mise en place des BIC, les nouvelles frontières du crédit, l’exploitation des informations dans la supervision bancaire et la régulation des conflits liés au partage de l’information.

  1. Au plan international

La Commission de protection des données personnelles (CDP) a pris part, du 19 au 21 juin, à la réunion plénière du Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, tenue à Strasbourg, en France.

Ayant réuni les Etats parties à la Convention 108, les Observateurs, les Experts et Institutions européennes, la rencontre a tourné principalement autour du guide de bonnes pratiques dans l’usage des données personnelles par la police, des activités 2017-2019 portant sur le programme prioritaire du Comité, du Règlement intérieur du Comité consultatif du Conseil de l’Europe (T-PD) avec des propositions de modification sur certains articles, du projet de recommandation sur le traitement des données de santé et du processus de modernisation de ladite Convention.

 

Mercredi, juillet 19, 2017 - 12:00

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles