COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

PROTECTION DES DONNEES PERSONNELLES : « Une nécessité de concilier dans les entreprises, les impératifs de sécurité et ceux de protection des libertés… »

La Commission de Protection des Données Personnelles (CDP) est une Autorité Administrative Indépendante, qui assure une mission de sensibilisation et de conseil    à l’endroit du grand public et de tous les acteurs. La CDP assure également le contrôle de conformité des traitements des données   à caractère personnel, notamment par la vérification a priori, et a posteriori, desdits traitements.

 

Concernant la coopération avec le Secteur Privé, la CDP a organisé, le 28 mars 2019, avec le Conseil National du Patronat du Sénégal  (CNP)  une  journée   d’échanges  et de sensibilisation sur la protection des données personnelles. Cette manifestation était l’occasion d’échanger sur la sécurité et la confidentialité des données personnelles dans un contexte de transformation digitale des entreprises et des métiers.

 

Toujours, au titre de cette coopération entre la CDP et le Secteur Privé, nous avons signé, le 26 février 2020, un Protocole de partenariat avec  l’Organisation  des   Professionnels   des  Technologies  de  l’Information   et   de  la Communication (OPTIC). Ce cadre de partenariat vise, entre autres, à accompagner les entreprises du secteur numérique dans leur démarche de conformité avec la loi sur les données personnelles, mais également à permettre à la CDP de profiter de l’expertise de l’OPTIC dans le cadre de ses missions de sensibilisation et de conseils.

 

Par ailleurs, la CDP a tenu des activités avec l’Association Professionnelle  des  Banques  et Etablissements Financiers du Sénégal (APBEFS) et l’Association Professionnelle des Systèmes Financiers Décentralisés (AP-SFD), le 26 avril 2018. Pour cette activité, il s’agissait de recueillir les attentes et les contraintes des établissements financiers et des systèmes financiers décentralisés en matière de protection des données personnelles, en vue d’élaborer un pack de conformité sectoriel. La CDP a présenté les exigences de conformité juridique et technique liées à l’activité bancaire, notamment les règles applicables aux flux internationaux de données et la protection  des informations sensibles des clients.

 

La CDP a également tenu une activité avec le Conseil des Investisseurs Européens au Sénégal (CIES), le 25 avril 2018. Cette rencontre avait pour but de sensibiliser  les  membres du CIES sur la législation sénégalaise sur la protection des données personnelles et sur   le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne. A cet effet, la CDP a exposé les interactions entre le cadre légal national et le RGPD, afin d’aider les entreprises membres du CIES à garantir la double conformité  de  leurs  traitements  au regard des textes  susmentionnés.  Elle  a, par ailleurs, insisté sur l’importance de la conformité comme avantage concurrentiel pour les entreprises.

 

Au titre des activités et des réalisations, nous pouvons rappeler :

• l’adhésion du Sénégal depuis 2016 à la Convention 108 du Conseil de l’Europe sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, qui nous permet aujourd’hui de bénéficier de la coopération internationale en matière de protection des données personnelles ;

• l’élaboration d’un Plan stratégique de développement de la CDP (2016-2020) ;

• l’élection du Sénégal en qualité de membre du bureau exécutif de la Convention 108 du Conseil de l’Europe ;

• l’actualisation de la loi 2008-12 du 25 janvier portant sur la protection des données à caractère personnel ;

• l’organisation de plusieurs séminaires  et d’ateliers de sensibilisation sur la protection des données personnelles, destinés aux magistrats, aux avocats, aux entreprises privées, à des associations féminines, aux journalistes, et au secteur informel ;

• la signature de protocoles  d’accord avec des associations et mouvements féminins qui œuvrent dans la protection des enfants et des femmes, au regard des dangers liés à Internet ;

• l’élaboration d’une stratégie sur l’éducation au numérique en collaboration avec le Ministère de l’Education nationale, Facebook, et le Cabinet BS Corp. ;

• la création d’une application mobile de la CDP, afin de faciliter l’interaction entre la CDP et le grand public ;

 • la mise en place d’un cadre de travail   et d’échanges avec le Syndicat des Professionnels de l’Information  et  de  la Communication (SYNPICS) sur la protection des données personnelles et de la vie privée dans les médias.

Par ailleurs, la CDP a co-organisé à Dakar des rencontres internationales sur la protection des données personnelles, notamment :

• la 12e Conférence annuelle et la 13e Assemblée Générale de l’Association Francophone des Autorités de Protection des Personnelles (AFAPDP), du 16 au 19 septembre 2019 ;

• le Sommet Africain sur la  protection  des données « Africa Data Protection Summit », en partenariat avec Africa Digital Rights Hub, du 11 au 15 novembre 2019.

Toutefois, certains grands dossiers sont en instance, à savoir :

• l’adhésion à la Convention 108 modernisée (Convention 108+) du Conseil de l’Europe sur la protection des données  à caractère personnel doivent être déposés ;

• le projet de nouvelle loi sur la protection des données à caractère personnel et son décret d’application.

 

LES INFRACTIONS MAJEURES CONSTATÉES AUPRÈS DES ENTREPRISES

 

La cartographie des infractions liées au traitement  de  données  personnelles  par  les entreprises montre une disparité des manquements  en  fonction  de  la  taille  de  la structure, du secteur d’activité et de la connaissance de l’environnement légal et réglementaire.

Pour les PME/PMI et les entreprises individuelles, les infractions les plus courantes concernent :

• L’absence totale des formalités déclaratives obligatoires ;

• L’inexistence d’une politique formelle de confidentialité ou de protection des données personnelles ;

• L’inadaptation des mesures de sécurisation du système  d’information  à l’évolution des menaces et risques technologiques ;

• La lenteur ou l’absence de réponses face aux injonctions de la CDP.

 

Pour les grandes et moyennes entreprises, les infractions portent principalement sur :

• les systèmes de vidéosurveillance ;

• les systèmes de pointage biométrique et de badges magnétiques ;

• les systèmes de géolocalisation des véhicules des entreprises ;

• les systèmes d’alertes professionnelles ;

• l’hébergement des données de l’entreprise ;

• l’exercice des droits individuels reconnus aux personnes concernées.

Les dispositifs de contrôle sont souvent à l’origine de conflits sociaux entre employeurs et travailleurs, ce qui amène la CDP à intervenir pour régler les différends entre les parties.

 

Par ailleurs, les autres violations constatées au sein des entreprises sont relatives à l’absence de mesures adéquates et  formalisées  pour la sécurité et la confidentialité des données personnelles des clients et l’exercice des droits des travailleurs.

 

NOS RECOMMANDATIONS AUX ENTREPRISES DANS LE CADRE DE LA PROTECTION DES DONNÉES PERSONNELLES DES TRAVAILLEURS

 

Pour l’amélioration de la protection des données personnelles des travailleurs, la CDP recommande les mesures suivantes :

  • L’élaboration de politiques de protection des données personnelles.
  • La protection des droits des salariés concernant le traitement de leurs données personnelles, avec la formalisation des procédures d’exercice des droits.
  • La désignation d’un Délégué à la protection des données personnelles, qui s’occupe de toutes les questions de  conformité  avec  la loi sur la protection des données à caractère personnel.
  • Des séances régulières de formation du personnel sur la protection des données personnelles.

 

 

REVUE DU CONSEIL NATIONAL DU PATRONAT DU SENEGAL

Revue Entreprendre Plus  Octobre 2020

Mercredi, octobre 28, 2020 - 12:15

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles