La Commission de protection des données personnelles du Sénégal (Cdp) a rendu public, hier, son 2ème avis trimestriel. Selon le communiqué reçu, au total 36 dossiers ont été traités dont 28 déclarations et 8 demandes d’autorisation. A l’examen des dossiers reçus à la Cdp, il a été constaté des manquements dans le traitement des données personnelles de la part de plusieurs structures.
Au cours de ce deuxième trimestre de l’année 2016, la Commission de protection des données personnelles (Cdp) a lancé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, reçu des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal. Dans un avis rendu public, la Cdp informe avoir reçu 19 structures qui sont venues s’imprégner de la législation sur les données personnelles et connaître leurs obligations déclaratives. Aussi, souligne le document, la Commission a traité 36 dossiers dont 28 déclarations et 8 demandes d’autorisation.
« A l’issue des 5 sessions plénières tenues à la Cdp, 33 récépissés de déclaration et 23 autorisations ont été émis. La Commission a, en effet, envoyé des demandes d’explication au nombre de 4, à recevoir des demandes d’avis (7) et à émettre des appels à déclaration au nombre de 125 », renseigne l’avis.
A l’examen des dossiers reçus à la Cdp, il a été constaté des manquements dans le traitement des données personnelles de la part de plusieurs structures.
Concernant ces manquements, il ya, entre autres, l’installation de caméras dans des bureaux, l’absence d’engagement de confidentialité signé par un sous-traitant chargé de la maintenance d’un système de vidéosurveillance, l’absence d’affiches pour informer les personnes sur la présence d’un système de vidéosurveillance.
Recommandations
Quant aux manquements signalés au niveau de la Cdp, ils s’articulent autour de la collecte de la Cni dans le cadre d’un transfert d’argent sur le réseau Wizall pour les services d’Orange Money, sans informer préalablement les personnes concernées sur la finalité de ladite collecte et la publication d’une vidéo sur Internet sans le consentement de la personne concernée.
Suite à ces signalements, des demandes d’explication ont été envoyées aux sociétés et organe concernés. Pour ce qui est des demandes d’avis reçues par la Cdp, figure celle du Conseil national de régulation de l’audiovisuel (Cnra) sur une plainte relative à l’utilisation et à la diffusion de l’image d’une personne, par un organe audiovisuel, à des fins artistiques.
Mais aussi la demande d’avis de la Sonatel sur le traitement des données personnelles envisagé par l’Artp dans le cadre de son dispositif de supervision et de contrôle des flux des communications sur les réseaux des opérateurs de télécommunication.
Et enfin, la demande d’avis d’un particulier sur les obligations à respecter lors de la collecte et du traitement de données personnelles, par le canal des réseaux sociaux à l’occasion de l’organisation d’événements.
Au regard des constats à l’examen des dossiers instruits, la Cdp a formulé au profit de toutes les parties prenantes, les responsables de traitement du secteur public, du secteur privé, des organismes de la société civile et autres acteurs, des recommandations. Il s’agit principalement de recourir à un professionnel ou un prestataire pour le remplissage des points techniques des formulaires de demande d’autorisation et de déclaration normale ; d’indiquer, de manière claire et exhaustive, dans les conditions générales de souscription, les pays où se situent les centres de données du prestataire Cloud computing.
La Cdp demande également de chiffrer par des procédés fiables (ssh, Ssl, Ipsec, etc.) tous les flux d’administration, de communication et d’exploitation qui garantissent la confidentialité et l’intégrité des données, de protéger les plateformes contre les attaques classiques (en déni de service, en Ip options, en injection de code, aux attaques par dictionnaire, etc. La Cdp demande aussi de sensibiliser et informer tous les acteurs intervenants dans le traitement sur les mesures de sécurité mises en place.
LESOLEIL
Au cours de ce deuxième trimestre de l’année 2016, la Commission de protection des données personnelles (Cdp) a lancé plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, examiné plusieurs dossiers de demande d’autorisation, reçu des plaintes et rendu visite à des acteurs clés dans le mécanisme de protection des informations nominatives au Sénégal. Dans un avis rendu public, la Cdp informe avoir reçu 19 structures qui sont venues s’imprégner de la législation sur les données personnelles et connaître leurs obligations déclaratives. Aussi, souligne le document, la Commission a traité 36 dossiers dont 28 déclarations et 8 demandes d’autorisation.
« A l’issue des 5 sessions plénières tenues à la Cdp, 33 récépissés de déclaration et 23 autorisations ont été émis. La Commission a, en effet, envoyé des demandes d’explication au nombre de 4, à recevoir des demandes d’avis (7) et à émettre des appels à déclaration au nombre de 125 », renseigne l’avis.
A l’examen des dossiers reçus à la Cdp, il a été constaté des manquements dans le traitement des données personnelles de la part de plusieurs structures.
Concernant ces manquements, il ya, entre autres, l’installation de caméras dans des bureaux, l’absence d’engagement de confidentialité signé par un sous-traitant chargé de la maintenance d’un système de vidéosurveillance, l’absence d’affiches pour informer les personnes sur la présence d’un système de vidéosurveillance.
Recommandations
Quant aux manquements signalés au niveau de la Cdp, ils s’articulent autour de la collecte de la Cni dans le cadre d’un transfert d’argent sur le réseau Wizall pour les services d’Orange Money, sans informer préalablement les personnes concernées sur la finalité de ladite collecte et la publication d’une vidéo sur Internet sans le consentement de la personne concernée.
Suite à ces signalements, des demandes d’explication ont été envoyées aux sociétés et organe concernés. Pour ce qui est des demandes d’avis reçues par la Cdp, figure celle du Conseil national de régulation de l’audiovisuel (Cnra) sur une plainte relative à l’utilisation et à la diffusion de l’image d’une personne, par un organe audiovisuel, à des fins artistiques.
Mais aussi la demande d’avis de la Sonatel sur le traitement des données personnelles envisagé par l’Artp dans le cadre de son dispositif de supervision et de contrôle des flux des communications sur les réseaux des opérateurs de télécommunication.
Et enfin, la demande d’avis d’un particulier sur les obligations à respecter lors de la collecte et du traitement de données personnelles, par le canal des réseaux sociaux à l’occasion de l’organisation d’événements.
Au regard des constats à l’examen des dossiers instruits, la Cdp a formulé au profit de toutes les parties prenantes, les responsables de traitement du secteur public, du secteur privé, des organismes de la société civile et autres acteurs, des recommandations. Il s’agit principalement de recourir à un professionnel ou un prestataire pour le remplissage des points techniques des formulaires de demande d’autorisation et de déclaration normale ; d’indiquer, de manière claire et exhaustive, dans les conditions générales de souscription, les pays où se situent les centres de données du prestataire Cloud computing.
La Cdp demande également de chiffrer par des procédés fiables (ssh, Ssl, Ipsec, etc.) tous les flux d’administration, de communication et d’exploitation qui garantissent la confidentialité et l’intégrité des données, de protéger les plateformes contre les attaques classiques (en déni de service, en Ip options, en injection de code, aux attaques par dictionnaire, etc. La Cdp demande aussi de sensibiliser et informer tous les acteurs intervenants dans le traitement sur les mesures de sécurité mises en place.
LESOLEIL