La Commission de protection des données personnelles (CDP) déclare avoir constaté "une nette augmentation" des déclarations auprès de ses services, durant le troisième trimestre de cette année.
Dans le cadre de ses activités comptant pour ce trimestre, la CDP, une "autorité administrative indépendante" créée en 2008, affirme aussi avoir "traité 53 déclarations portant sur des systèmes de vidéosurveillance, de badges, des bases de données du personnel, des clients, des patients, des registres d’entrée et de sortie".
"Elle a enregistré 39 demandes d’autorisation portant sur la biométrie, le traitement des données de santé, la collecte et le transfert de données vers des pays tiers ainsi que l’interconnexion de fichiers", ajoute un communiqué portant les conclusions du troisième "avis trimestriel" de la structure.
Selon ce texte parvenu mardi à l’APS, les membres de la CDP ont, au terme de leurs sessions plénières du troisième trimestre, "délivré 50 récépissés de déclaration et 33 autorisations".
"Deux refus d’autorisation de traitement de données personnelles ont également été prononcés", affirment les commissaires.
De même disent-ils avoir enregistré des signalements et des plaintes pour "des motifs divers".
"La violation du secret des communications privées dans les lieux de travail", "la publication de photo sans le consentement de la personne concernée par un site en ligne" et "une campagne de collecte de données personnelles à des fins de modernisation de service clientèle préexistant sont à l’origine des plaintes et signalements parvenus à la CDP, selon le texte.
Les membres de la commission signalent que "ces atteintes à la vie privée ont entraîné des demandes d’explication aboutissant le plus souvent à des mises en conformité à la législation".
En ce qui concerne les sanctions, la CDP a prononcé deux avertissements pour "pratique illégale et répétée de la prospection commerciale directe".
A l’examen des dossiers reçus, elle souligne quelques manquements dans le traitement des données personnelles, dont "la collecte de données portant sur des documents administratifs (casier judiciaire, extrait de naissance, pièce d’identité…) par des personnes privées non habilitées".
Parmi ces manquements figure aussi, selon l’"avis trimestriel", la collecte de "données portant sur l’ethnie et la race des salariés".
Concernant les recommandations, la CDP appelle "les responsables de traitement des secteurs public et privé" à "recueillir le consentement libre et éclairé des personnes qui font l’objet de prospection directe" et à "réserver la collecte et le traitement des documents administratifs aux seules autorités compétentes".
Elle leur recommande aussi de "recueillir le consentement préalable des personnes concernées avant tout transfert de données vers un pays tiers".
Les responsables en question doivent "choisir un mot de passe fort pour sécuriser ses données personnelles" et "se rapprocher de la CDP pour une meilleure connaissance de la législation sénégalaise, avant tout traitement portant sur des données personnelles".