COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES
S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.
La Commission de protection des Données Personnelles (CDP), autorité administrative indépendante, instituée par la loi n° 2008-12 du 25 janvier 2008, est chargée de vérifier la légalité de la collecte et du traitement des données personnelles des sénégalais et de s'assurer que toutes les précautions sont prises pour qu’elles soient sécurisées.
Dans cette perspective, au cours de ce deuxième trimestre de l’année 2022, et conformément à son programme annuel d’activités, la CDP a examiné plusieurs dossiers de demande d’autorisation, recueilli des plaintes et rendu visite à des acteurs clés dans le cadre de la protection des informations nominatives au Sénégal.
Ainsi, après délibération des Commissaires de la Session plénière, la CDP publie le présent avis trimestriel qui décrit la situation actuelle de la protection des données personnelles au Sénégal.
I- COMPTE RENDU DES ACTIVITÉS DÉCLARATIVES
Au cours de ce deuxième trimestre 2022, la CDP a accueilli sept (07) structures venues s’imprégner de la législation sur les données à caractère personnel.
La Commission a traité 55 dossiers dont 35 déclarations et 20 demandes d’autorisation.
A l’issue des deux (02) sessions plénières tenues à la CDP et des deux (02) consultations à distance des Commissaires, trente-quatre (34) récépissés de déclaration et seize (16) autorisations ont été délivrés. Par ailleurs, la Commission a auditionné deux (02) responsables de traitement et a décidé de surseoir à l’examen de quatre (04) dossiers. La CDP a également renouvelé les mandats des membres du Comité de Sanction et du Comité de Contrôle et adopté une délibération de portée générale sur les enquêtes statistiques, sondages et études marketing.
La Commission a, en outre, émis des appels à la déclaration, reçu des plaintes, signalements et refusé la mise en œuvre d’un traitement :
- Appels à la déclaration : 03
- Refus d’autorisation de traitement : 01
- Audition responsable de traitement : 02
- Plaintes et signalements reçus : 09
- Délibération de portée générale : 01
1. Les structures appelées à la déclaration de leurs fichiers et bases de données :
Responsables de traitement/ Sous-traitants |
Traitements |
|
Déclaration de fichiers contenant des données personnelles |
2. CROIX ROUGE SENEGAL |
Déclaration de fichiers contenant des données personnelles |
3. AIR SENEGAL SA |
Déclaration du site internet www.flyairsenegal.com |
2- Décisions rendues par la Session Plénière :
2.1 Autorisations accordées :
Finalités des traitements
|
Nombre |
Structures |
Payroll Employee Digital Experience project (EDE) |
01 |
RACINE SA
|
Payroll Control Centre (PCC) |
01
|
RACINE SA |
Gestion en ligne des agences immobilières |
01 |
RESIDE SARL
|
DEXTER |
01 |
SOCIETE D’EXPLOITATION DU TRAIN EXPRESS REGIONAL (SETER) |
WINALISSIE |
01 |
SOCIETE D’EXPLOITATION DU TRAIN EXPRESS REGIONAL (SETER) |
POPAY |
01 |
SOCIETE D’EXPLOITATION DU TRAIN EXPRESS REGIONAL (SETER) |
Contrôle d’accès biométrique
|
02 |
INGENIERIE CONSTRUCTION SA (IC SA) ESA TECH SARL |
Plateforme TAWFEKH |
01 |
IPM SENELEC
|
Projet SG ONE |
01 |
SOCIETE GENERALE SENEGAL (SGS)
|
Base de données clients
|
01 |
WAVE DIGITAL FINANCE SA |
Analyse Fraude et Revenue Assurance : Application RAID 8.2 |
01 |
ORANGE FINANCES MOLIES SENEGAL (OFMS)
|
Système de géolocalisation |
01 |
IIRIS AFRIQUE
|
Gestion du personnel |
01 |
SITEL SENGEGAL SASU |
Plateforme de réservation et de paiement de billets d’avion Air Sénégal |
01 |
AIR SENEGAL |
Projet 2021-2022 HEURISTICS : Elicitation et compréhension hyper locale des risques à la stabilité dans des systèmes complexes |
01 |
CENTRE DE RECHERCHE OUEST AFRICAIN (WARC) |
2.2 Récépissés délivrés :
Finalités
|
Nombre |
Structures |
Vidéosurveillance dans les établissements accueillant du public pour assurer la sécurité des biens et des personnes |
06 |
|
Vidéosurveillance chez des particuliers
|
04 |
|
Base de données des clients |
04 |
|
Système de contrôle d’accès et de pointage par badge |
08 |
|
Registre des entrées et sorties |
04 |
|
Gestion du personnel |
03 |
|
Gestion des fournisseurs et prestataires |
03 |
|
Projet DUA : Développement et utilisation des systèmes d’Intelligence Artificielle pour le bien-être de tous en Afrique de l’Ouest |
01 |
INITIATIVE PROSPECTIVE AGRICOLE ET RURALE (IPAR) |
Plateforme centralisée de gestion et de suivi des activités dans les marchés www.promogem.sn |
01 |
PROGRAMME DE MODERNISATION ET DE GESTION DES MARCHES (PROMOGEM) AU MINISTERE DU COMMERCE ET DES PME |
2.3 Refus d’autorisation :
Responsable de traitement |
Traitement déclaré |
Finalités |
Motifs de rejet |
FINDME SN |
Stockage et traitement des données d’adressage postal des utilisateurs |
|
La SP a décidé de rejeter la demande pour les motifs suivants :
La SP demande à FINDME SN d’arrêter le traitement et de se rapprocher des Ministères en charge des Collectivités Territoriales, et de l’Economie numérique, et des Télécommunications pour disposer d’une autorisation ou tout document officiel permettant le démarrage de l’activité d’adressage. |
3. Délibération de portée générale
La CDP a adopté, lors de sa Session plénière du 25 mai 2022, une délibération de portée générale qui encadre les traitements spécifiques de données à caractère personnel, mis en œuvre dans le cadre des enquêtes statistiques, des sondages et des études marketing.
Cette délibération vise les traitements de données à caractère personnel portant sur :
Par ailleurs, la délibération définit les conditions de traitement des données personnelles, notamment
La délibération est consultable sur le site internet de la CDP sur www.cdp.sn.
II- PLAINTES ET SIGNALEMENTS
2.1- PLAINTES
N° |
PLAIGNANT |
MIS EN CAUSE |
MOTIFS |
OBSERVATIONS |
01 |
B.D |
X |
Collecte illicite de données personnelles et chantage |
La CDP a reçu une plainte de Monsieur B.D contre X pour collecte illicite de ses données personnelles, notamment des vidéos compromettantes. Le mis en cause a menacé de publier les vidéos compromettantes, si le plaignant ne lui envoyait pas de l’argent. La CDP a demandé au plaignant de ne pas verser l’argent demandé et de rompre tout contact avec le mis en cause. Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner. La CDP suit le dossier auprès du Procureur de la République et de la DSC. |
02 |
M.T |
Ecole d’Art Oratoire et Leadership |
Diffusion de vidéos sans consentement |
La CDP a reçu une plainte de Monsieur M.T contre l'École d’Art Oratoire et de Leadership, pour diffusion d’une vidéo le concernant sans son consentement. A cet effet, en application des articles 4-6, 33, 68 et 69 de la loi n°2008-12 précitée, la CDP a requis auprès du mis en cause des explications sur la publication de la vidéo du plaignant sans son consentement préalable. A la suite de la demande d’explication, la Direction Générale de l’Ecole D’Art Oratoire et de Leadership (EAO) a présenté ses excuses au plaignant et a supprimé la vidéo, objet de la plainte. La CDP, après avoir constaté la suppression de la vidéo, a clôturé la plainte. |
03 |
Association D.H |
WALF TV |
Attaques et agissements répétitifs contre une communauté, à travers la chaîne télé Walf TV |
La CDP a reçu une plainte de l’association DAROUL HISTIKHAMA contre Walf TV. Il ressort de la plainte de l’association que « depuis quelques temps, des séries d’émissions sur la chaîne Walf TV multiplient les attaques via le nommé Ahmed Khalifa Niass contre la personne du Dr Mouhammad Ahmad LO…». Dans le cadre de la coopération entre la CDP et le Conseil pour l’Observation des Règles d’Ethique et de Déontologie dans les médias (CORED), la plainte a été transmise à ce dernier, pour suite à donner. La CDP a clôturé la plainte auprès de ses services.
|
04 |
A.B |
X |
Divulgation illicite de Données personnelles |
Monsieur A.B a saisi la CDP d’une plainte contre X, pour divulgation illicite de ses données personnelles et chantage. Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner. La CDP suit le dossier auprès du Procureur de la République et de la DSC. |
05 |
M. A.S |
« Ibn Foutiyou Tall» |
Collecte illicite de données personnelles, injures et propos diffamatoires |
La CDP a reçu une plainte de Monsieur A.S contre « Ibn Foutiyou TALL » pour propos injurieux et diffamatoires à l’endroit du guide religieux Serigne Mouhamadoul Moustapha Sy et collecte illicite de données personnelles.
Il ressort des informations transmises par le plaignant à la CDP « un dénommé Ibn Foutiyou TALL constituant son pseudonyme au niveau des réseaux sociaux Facebook et tiktok publie régulièrement des post injurieux, blasphématoires et inappropriés à l’endroit de Serigne Mouhamadoul Moustapha SY (…) cette personne mal intentionnée utilise des photos, des vidéos, le nom de Serigne Mouhamadoul Moustapha Sy sans son consentement… » Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner. La CDP suit le dossier auprès du Procureur de la République et de la DSC. Par ailleurs, la CDP a transmis la plainte au point focal chez Meta, pour suppression des propos injurieux et diffamatoires, publiés sur Facebook. La procédure de suppression est en cours. |
2.2- SIGNALEMENTS
N° |
AUTEUR DU SIGNALEMENT |
MIS EN CAUSE |
MOTIFS |
OBSERVATIONS |
01 |
Mme C.F |
Signalement contre X |
Menaces de diffusions de vidéos compromettantes |
La CDP a reçu un signalement de la dame C.F contre X, relatif à des menaces de diffusion de photos et de vidéos intimes venant d’une personne qu’elle ne connaît pas. Il ressort du signalement que l’auteur des menaces a appelé la plaignante sur son numéro de téléphone, pour l’informer qu’il dispose de vidéos compromettantes d’elle. Le mis en cause menaçait la dame de publier les vidéos sur les réseaux si celle-ci ne lui envoyait pas la somme de 300.000 francs CFA. La CDP a recommandé à Madame C.F de ne pas verser la somme demandée et de bloquer le contact du mis en cause. Ainsi, au regard de l’article 16 de la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et de la loi n°2016-29 du 08 novembre 2016 modifiant la loi n°65-60 portant Code pénal, la CDP a transmis la plainte au Procureur de la République et à la Division Spéciale de la Cybersécurité (DSC) de la police pour enquête et suites à donner. La CDP suit le dossier auprès du Procureur de la République et de la DSC. |
02 |
Mme K.C |
Signalement contre un voisin |
Installation d’un système de vidéosurveillance non conforme |
La CDP a reçu un signalement de Madame K.C, relatif à l’installation par un de ses voisins d’un système de vidéosurveillance, dans leur immeuble. Il ressort du signalement que le système de vidéosurveillance installé n’a pas été déclaré à CDP et ne respecte pas les conditions fixées par la Commission.
Ainsi, la CDP a demandé au mis en cause de se mettre en conformité avec la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, en déclarant le système de vidéosurveillance installé.
Le dossier est en cours.
|
03 |
M. L.D |
Centre de Formation Judiciaire (CFJ) |
Publication de données excessives de candidats présélectionnés pour le concours d’entrée au CFJ |
M. L.D a signalé à la CDP la publication, sur le site internet du CFJ, de données personnelles excessives de candidats présélectionnés pour le concours d’entrée. Au regard des risques de détournement des données personnelles publiées, la CDP a demandé au CFJ de supprimer les données non nécessaires et de revoir le format de publication des listes de candidats. La CDP a, également, demandé au CFJ de fixer un délai de publication, à l’expiration duquel les données ne doivent plus être accessibles. A la suite de la saisine de la CDP, le CFJ a supprimé du site internet les listes incriminées. Par ailleurs, les listes définitives des candidats retenus ne contiennent que les données nécessaires. Les numéros de téléphone et les matricules sont supprimés Après avoir constaté la correction des manquements, la CDP a clôturé le dossier. |
04 |
M. D |
Mairie de la Commune de Nbombo Sandjiry |
Installation d’un système de vidéosurveillance non déclaré à la CDP |
La CDP a reçu un signalement relatif à l’installation d’un système de vidéosurveillance à la mairie de la Commune de Nbombo Sandjiry. Il ressort du signalement reçu que la mairie n’a pas fait d’affiches pour indiquer l’existence d’un système de vidéosurveillance dans l’établissement. La CDP a saisi le maire de la Commune pour lui demander de se conformer à la législation portant sur la protection des données à caractère personnel, et de déclarer le système de vidéosurveillance. Le dossier est en cours. |
III. ATELIERS ET RENCONTRES, MISSIONS DE CONTRÔLE ET SOUTIEN À LA MISE EN CONFORMITÉ
3.1 Ateliers et rencontres
Participation à la 7ème édition des securitydays
Le Securitydays est un événement qui a lieu chaque année à Dakar et qui est dédié aux débats et échanges sur les questions de cybersécurité, de lutte contre la cybercriminalité, d’intelligence cyber et de sécurité intérieure.
Cette année, l’événement qui s’est tenu les 6 et 7 avril 2022, a regroupé plusieurs participants notamment les étudiants, les DSI et RSSI, les professionnels de la cybersécurité, les fournisseurs de service, la société civile, l’état, etc...
La Directrice de la Technologie, de l’Innovation et du Contrôle de la CDP est intervenue en tant que panéliste le 6 avril sur le sujet : Innovation Technologique et Protection des données à caractère personnel.
Rencontre avec l’Agence Allemande de Coopération Internationale (GIZ)
Conscients du rôle clé que joue la CDP dans l’écosystème numérique du Sénégal, la GIZ a souhaité rencontrer les membres de la CDP le 21 avril 2022, dans l’optique de recueillir leur avis sur la dynamique de l’économie des données au Sénégal, dans le cadre du projet Data Economy Flagship. Cette rencontre fut l’occasion pour la CDP de revenir sur ses missions et ses défis, mais également les obstacles qu’elle rencontre en tant qu’Autorité de Régulation.
Réunion du sous-comité informatique du projet état civil
Dans le cadre du projet d’informatisation de l’état civil, le sous-comité informatique, présidé par la SENUM, a souhaité tenir une rencontre le jeudi 27 avril 2022, avec l’ensemble des membres, dont la CDP.
Cette rencontre fut l’occasion de faire un état des lieux des activités informatiques du projet d’état civil, afin de planifier les prochaines étapes. La SENUM a également proposé la mise en place d’une plateforme d’échanges sur la documentation du projet qui facilitera les échanges et permettra à tous les acteurs d’être au même niveau d’information.
Participation à la 9ème édition du SIT AFRICA FORUM 2022 sur la cybersécurité
Pour cette année 2022, la CDP a participé pour la première fois au SIT Africa Forum qui s’est déroulé du 17 au 20 mai, au centre des congrès de la Palmeraie, à Marrakech. L’événement, qui cible en priorité les décideurs et professionnels de la cybersécurité à travers l’Afrique, avait pour objectif de favoriser un cadre d’échange autour des « bonnes pratiques » dans le domaine de la cybersécurité, une question qui se trouve au cœur des enjeux et problématiques de l’environnement numérique, pour le Continent.
Atelier de lancement de l’enquête sur les risques liés à l’utilisation des services financiers numériques (ESN)
L’observatoire de la Qualité des Services Financiers (OQSF), à travers son partenaire CGAP (Groupe Consultatif d’Assistance aux Pauvres), a convié la CDP le 20 mai dernier, à un atelier pour le lancement d’une enquête sur les risques liés à l’utilisation des services financiers numériques. L’objectif du projet étant de permettre aux acteurs clés du marché d’adopter des outils susceptibles de réduire les risques liés aux services financiers numériques (fraudes, etc).
Ce fut l’occasion pour la CDP de rappeler les règles de bonnes pratiques concernant la collecte et le traitement des données à caractère personnel, notamment :
Atelier de sensibilisation à l’hygiène numérique
La CDP a pris part à l’atelier de sensibilisation à l’hygiène numérique, organisé par le Ministère de l’Économie Numérique et des Télécommunications, et qui rentre pleinement dans le cadre du projet OCWAR-C.
Lors de l’atelier, la CDP est intervenue en tant que paneliste sur le thème : Enjeux de la donnée et de la cybersécurité, obligations des entreprises et droits des individus.
Pour rappel, le projet OCWAR-C, initié par la Commission de la CEDEAO pour renforcer la résilience régionale, s’articule autour de deux instruments régionaux : réponse de l’Afrique de l’Ouest à la Cybersécurité, et lutte contre la Cybercriminalité.
L’objectif de l’atelier était de sensibiliser les acteurs de l’État, les responsables informatiques des structures privées et la population, aux enjeux de l’hygiène numérique, en tenant compte des bonnes pratiques internationales.
3.2 Missions de contrôle
Mission de contrôle à blanc de l’entreprise Endeavour Mining (Sabadola)
La CDP a effectué, du 13 au 17 avril 2022, une mission de contrôle à blanc sur site des caméras de surveillance de l’entreprise Endeavour Mining qui souhaitait être accompagnée, avant le dépôt de leurs dossiers, sur la conformité de leurs traitements de données à caractère personnel. En effet, Endeavour Mining ambitionne d’installer à terme plus de 200 caméras sur site. La Directrice de la Technologie, de l’Innovation et du Contrôle et le Directeur des Affaires Juridiques et du Contentieux, qui conduisaient la mission, en ont profité pour faire un état des lieux des traitements de données à caractère personnel qui doivent être déclarés à la CDP. Cette mission a été l’occasion, de rencontrer les délégués du personnel qui ont été sensibilisés sur les rôles et missions de la CDP, et sur leurs droits vis-à-vis de la réglementation sur la protection des données, et de recueillir leurs préoccupations, face à la collecte et au traitement de leurs données personnelles par l’entreprise Endeavour Mining.
Pour finir, un plan d’action a été établi et une nouvelle mission est prévue pour la fin de l’année 2022, afin de vérifier l’effectivité des actions mises en œuvre, à la suite des recommandations de la CDP.
3.3 Soutien à la mise en conformité
L’accompagnement des organismes dans la mise en œuvre de leurs traitements fait partie intégrante des missions de la CDP. En plus de répondre aux sollicitations du grand public, la CDP n’hésite pas à aller directement vers les responsables de traitement, afin de les former sur les outils et la méthodologie de la mise en conformité.
C’est ainsi que la CDP a accompagné les structures suivantes dans leur démarche de mise en conformité :
IV. COMMUNICATION ET SENSIBILISATION
Durant ce second trimestre de cette année 2022, la CDP s’est investie dans des activités de vulgarisation et de promotion de la protection des données personnelles. Elle a pris part à des rencontres et ateliers qui ont été des opportunités de plaider pour le respect des dispositions de la loi.
Par le biais de communiqués publiés dans la presse et sur ses plateformes, la CDP a également clarifié ses positions sur certains faits de société.
4.1- Rencontres, Ateliers et Séminaires
-Réunion de validation du plan d’action entre Plan Sénégal et la CDP
Au mois d'avril, une réunion a été tenue en ligne entre Plan Sénégal et la CDP, pour examiner et valider le plan d’action convenu dans le protocole de partenariat qui lie les deux structures. A la suite de cette réunion, des binômes ont été identifiés par les deux parties et le démarrage des activités est prévu pour le mois de juillet.
- Ateliers de partage des acteurs de la protection des enfants sur les violences numériques et les abus sexuels en ligne
Cette activité, organisée par la CAPE (Cellule d’Appui à la Protection de l’Enfance), s’est déroulée en deux phases (fin Mai et fin Juin). La rencontre a permis aux acteurs de la protection de l’enfance de parcourir le cadre réglementaire et juridique sur l’enfance et de définir les axes d’amélioration du dispositif en la matière.
Ce fut l’occasion pour la CDP de rappeler aux acteurs de la protection de l’enfance la nécessité de se mettre en conformité vis-à-vis de la loi portant protection des données personnelles, compte tenu des bases données qu’ils traitent.
En outre, une présentation leur a été faite sur les missions et le fonctionnement de la CDP, avec un accent particulier sur les modes de saisine, de signalements et de plaintes.
-Atelier de révision des textes du CORED
A l’occasion de cet atelier, les Statuts et le Règlement intérieur qui gouvernent le CORED ont été passés en revue pour les adapter aux évolutions dans le secteur de la presse. La Charte du journaliste, texte dont beaucoup de journalistes ignorent l’existence, a été aussi réactualisée pour prendre en compte les nouveaux acteurs de la presse en ligne.
La rencontre a été l’occasion pour le représentant de la CDP de revenir sur les dérives notées dans les médias en matière de divulgation de données personnelles des citoyens. Des échanges ont, ainsi, été tenus sur le rôle crucial de la presse dans le respect de la loi sur la protection des données personnelles.
A cette occasion, la CDP a réitéré son engagement à accompagner le CORED, et confirmé sa disponibilité à tenir une séance d’échange avec les membres du Tribunal des Pairs, à une date qui sera convenue entre les deux entités.
Communiqué sur la collecte des données à caractère personnel à l’occasion des élections législatives de 2022
Suite aux interpellations, plaintes, pétitions et signalements, il est apparu nécessaire pour la CDP, conformément à ses missions de veille, de sensibilisation et de protection, de rappeler le cadre légal de la collecte des données personnelles dans un contexte électoral.
Pour rappel, aux termes des dispositions de la loi 2008-12, tout traitement, sous quelque forme que ce soit, doit respecter les libertés et droits fondamentaux des personnes physiques. A cet effet, la collecte des données personnelles nécessite au préalable un certain nombre de conditions à remplir par la personne chargée de la collecte. La CDP a renvoyé les acteurs politiques au mini guide produit en 2018, sur le traitement des données à caractère personnel dans le cadre du système de parrainage pour les élections au Sénégal, et les a exhorté à respecter les dispositions qui y sont présentes.
Communiqué d’éclaircissement sur le dossier de madame Magatte Ndiaye Ndoye traité dans les derniers rapports de l’OFNAC
Interpellé dans le cadre d’un article de presse paru le 11 Mai 2022 dans le journal Libération avec le titre tendancieux : « Cdp : Quand Awa Ndiaye couvre les abus de la Sonatel », la CDP a, dans un communiqué, tenu à rétablir la vérité dans l’affaire dite de Mme Magatte Ndiaye Ndoye. De l’origine de la plainte à l’audition et aux conclusions de l’OFNAC, la CDP a retracé toute la procédure contentieuse. La Commission rappelle qu’elle se fait un devoir de traiter tous les dossiers qu’elle reçoit dans le respect strict de la loi, quel que soit par ailleurs la personne ou l’organisme en cause dans la procédure. Ledit communiqué a fait l’objet d’une parution dans quelques journaux ainsi que sur les plateformes de la CDP, à savoir le site internet et les pages des réseaux sociaux.
4.2-Interpellations dans les médias
Sollicitée par les médias, la Commission a apporté des éclairages par rapport à la loi ou aux atteintes portant sur les données personnelles. La CDP a reçu une demande d’éclairage d’un média de vérification des faits sur l’usage d’une photo d’illustration à propos de l’arrestation d’agresseurs, à laquelle elle a répondu en donnant les précisions.
A l’occasion d’une interview à la radio nationale, le Directeur des Affaires Juridiques, de la Conformité et du Contentieux a donné des éclairages sur les conditions à respecter lors de l’installation d’un système de vidéosurveillance , et il a rappelé les conditions qui encadrent la diffusion des dites images. Ce dernier a également édifié un site en ligne sur les plaintes reçues à la CDP, leur typologie et fréquence, et mis l’accent sur les causes et conséquences du harcèlement en ligne.
4.3- Interpellations sur les réseaux sociaux
Les plateformes digitales de la CDP ont été sollicitées par les internautes, qui ont relevé différents manquements relatifs aux traitements de données personnelles. Nous avons répertorié plusieurs signalements et interpellations concernant le système de collecte de parrainages, à l’occasion des élections législatives de 2022. Conformément à ses missions de veille, de sensibilisation et de protection des données, la CDP a publié un communiqué, afin de rappeler le cadre légal de la collecte des données personnelles dans un contexte électoral.
La CDP a également noté une interpellation sur Twitter, concernant la dernière délibération de portée générale n° 2022–00591/CDP du 25 mai 2022, relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des enquêtes statistiques, des sondages et des études marketing. L’internaute demandait « pourquoi la CDP ne veut pas appliquer la loi (la nouvelle délibération n° 2022–00591/CDP du 25 mai 2022) sur les activités de collecte de données à des fins de marketing politique et de marketing social » ? En réponse, nous avons rappelé que les conditions de collecte de données à des fins de marketing politique et (ou) social sont déjà traitées dans la délibération 2014-20/CDP du 30 mai 2014, portant sur les conditions de la prospection directe.
Par ailleurs, les actions de sensibilisation et d'information se sont poursuivies tout au long de ce second trimestre de l’année 2022, avec la publication de capsules illustratives, sur nos plateformes digitales Twitter, Facebook, LinkedIn, et sur notre site institutionnel. Pour rappel, cette méthode de communication a été mise en place, afin de permettre aux usagers et partenaires de s’approprier plus facilement de l’essentiel des messages de la CDP. Ces capsules sont également un soutien important pour la vulgarisation de la loi portant protection des données personnelles au Sénégal.
La Division de la Communication digitale a ainsi commencé, à la mi-mai, à animer une nouvelle rubrique dénommée « Focus sur les termes de la législation ». L’objectif est d’aider les internautes à comprendre, par définition et image illustrée, les termes ou concepts contenus dans la loi sur la protection des données à caractère personnel.
Ainsi, du 1er avril au 21 juin 2022, 5000 comptes ont au moins consulté un contenu sur notre page Facebook, qui compte actuellement 3914 abonnés, soit 140 abonnés supplémentaires par rapport au premier trimestre. Sur Twitter, nous comptons actuellement 2149 abonnés, soit 132 abonnés de plus. Nos tweets ont été impressionnés 27 725 fois sur ce réseau social, et 7796 utilisateurs ont visité notre profil. Sur LinkedIn, la nouvelle page continue son développement et compte 1267 abonnés, soit 420 abonnés de plus par rapport au premier trimestre.
V. COOPÉRATION ET PARTENARIAT
5.1- AU NIVEAU INTERNATIONAL
5.1.1 Assemblée Générale ID4Africa 2022
ID4Africa a organisé les 15 et 16 juin 2022 à Marrakech (Maroc) son assemblée générale annuelle sur le thème de « l’identité mise en contexte : la transformation numérique débute ».
La conférence annuelle était consacrée à « l’arène de l’identification : déconstruire les choix qui sous-tendent les programmes nationaux ». A cette occasion, les expériences du Rwanda, du Nigéria et du Kenya ont été partagées avec les participants venus des administrations publiques, du secteur privé, des mouvements associatifs et de la société civile de manière générale. Ainsi, les débats ont porté sur les choix des États africains en matière de politique publique d’identité nationale.
La journée du 16 juin 2022 a permis d’organiser 4 ateliers sur : les infrastructures publiques numériques, la gestion de l’identité au niveau des frontières, les stratégies de communication sur l’identité et l’objectif d’une identité légale à 100%. A cet effet, la CDP a participé aux ateliers sur les infrastructures publiques de confiance et l’objectif d’une identité légale générale pour partager son expérience dans la protection des données personnelles.
5.2- AU NIVEAU AFRICAIN
5.2.1 Assemblée Générale du Réseau Africain des Autorités de Protection des Données Personnelles (RAPD)
Le RAPDP a tenu son Assemblée Générale statutaire, les 10 et 11 mai 2022 à Marrakech, au Maroc.
L’Assemblée Générale a été l’occasion pour les membres du Réseau de réviser les statuts, notamment sur les points suivants :
Par ailleurs, les membres du Bureau ont échangé sur la politique des cotisations, notamment sur les modalités de fixation d’un barème.
Sur le développement du Plan Stratégique du RAPDP, le Secrétariat Permanent a fait des propositions d’axes stratégiques à développer, qui portent sur :
5.2.2 Signature d’un Protocole de coopération entre la Commission de protection des Données Personnelles (CDP) du Sénégal et la Haute Autorité de Protection des Données à caractère Personnel du Niger (HAPDP)
La Présidente de la CDP, Mme Awa NDIAYE a signé, le 12 mai 2022, avec son homologue Mme Tchimaden HADATAN – SANADY, Présidente de la HAPDP du Niger, un protocole qui formalise les relations entre les deux Autorités de protection des données personnelles.
Ce protocole vise à renforcer la coopération entre les deux Autorités, notamment sur les volets d’échanges d’informations, de renforcement des capacités, et de soutien mutuel dans le cadre de leurs missions.
Les deux Autorités ont prévu d’organiser prochainement d’autres activités de renforcement des capacités de leur personnel, à travers des missions d’imprégnation.
CONCLUSION :
Le deuxième trimestre de l’année 2022 est marqué par une légère baisse des plaintes et signalements reçus. Toutefois, les motifs des plaintes et signalements, relatifs à la collecte et à la divulgation illicite de données personnelles, sont toujours majoritaires. Par ailleurs, les signalements sur des d’installations de systèmes de vidéosurveillance non conformes et non déclarés à la CDP sont davantage revenus durant ce trimestre.
Sur le volet de la mise en conformité, la CDP a adopté la délibération de portée générale sur les enquêtes statistiques, les sondages et les études marketing, en raison des nombreuses déclarations et demandes d’autorisation qui lui sont adressées, et qui concernent ces activités.
La CDP adoptera dans les prochains mois d’autres délibérations de portée générale, en vue de mieux encadrer les traitements spécifiques de données à caractère personnel les plus récurrents.
Sur le plan de la coopération, celle-ci est marquée par la montée en puissance du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP), avec la présence de presque tous des membres et observateurs du RAPDP, lors de l’Assemblée Générale à Marrakech, les 10 et 11 mai 2022
Le RAPDP, qui regroupe actuellement vingt-et-un pays africains (francophones, anglophones et lusophones), a, par ailleurs, largement développé son réseau de partenaires avec des instances internationales et africaines. La signature, au mois de mars à Dakar, du Mémorandum d’entente avec l’Alliance SMART Africa marque un pas majeur vers l’émergence d’un cadre africain harmonisé de la protection des données personnelles.