L’examen des premiers dossiers par la Commission de données personnelles (CDP) a permis de déceler des manquements à la législation, portant notamment sur la finalité des traitements des données collectées et l’absence de consentement des personnes, a-t-on appris auprès de cette structure, lundi.
Parmi les manquements contenus dans le premier avis trimestriel (Janier-fécvier-mars) de la CDP, il y a ‘’la finalité des traitements des données collectées qui, le plus souvent, n’est pas déterminée, explicite et légitime ; l’absence de consentement des personnes dont les données font l’objet d’un traitement’’.
A cela s’ajoutent ‘’la décision de conserver les données collectées pour une durée illimitée, la tendance à faire héberger les données des sénégalais sur des serveurs localisés à l’extérieur du territoire national en l’absence des garanties juridiques et techniques idoines’’.
L’avis de la CDP fait également état de ‘’l’’inexistence de mesures de sécurité pour empêcher que les données ne soient déformées, endommagées ou que des tiers non autorisés y aient accès et du non-respect des droits des personnes notamment le droit à l’information et le droit d’opposition’’.
Plusieurs structures privées et départements ministériels se sont manifestées pour procéder à la définition d’un plan d’action de déclaration (PAD), ‘’en vue de se conformer aux dispositions législatives et réglementaires en matière de protection des données personnelles’’, indique la CDP.
Elle cite entre autre des opérateurs et sociétés de transfert d’argent, l'APIX, Volo Sénégal, Gainde 2000, le CETUD, l'Association professionnelle des banques et établissements financiers (APBEF), l’Association des professionnels et éditeurs de la presse en ligne (APPEL).
Il y a aussi le Centre d’appel SAMRES, la Fédération sénégalaise des sociétés d’assurances (FSSA), le cabinet d’avocat Bitèye et Cissé, Total Sénégal, les Universités de Dakar, Ziguinchor et de Saint-Louis, etc.
L’avis signale qu’à ce jour, ‘’la CDP, dans le cadre du déroulement de sa feuille de route, a enregistré huit (8) demandes d’avis, seize (16) demandes d’autorisation et quarante et une (41) déclarations normales’’.
Après examen desdits dossiers, note ce document, ‘’treize (13) délibérations ont été rendues au cours des différentes sessions plénières des commissaires qui se tiennent une fois par mois’’.
Ces délibérations portent sur ‘’les conditions de communication de données personnelles des abonnés d’un opérateur à des tiers, la plateforme de traitement automatisé relative à la préinscription, à l’orientation et à la validation du paiement des frais d’inscription des nouveaux bacheliers’’.
Dans le même lot, on peut citer ‘’la mise en place d’une plateforme de traitement e-banking et de services connexes, le système de production de visas biométriques et de contrôle aux frontières, la mise en place d’une plateforme de cartes bancaires, le système de pointage biométrique des salariés d’un hôtel’’.
A cela s’ajoutent ‘’le système de vidéosurveillance d’une entreprise privée, l’interconnexion de fichier, les transferts des données des Sénégalais vers la France et le Maroc, la mise en place de base de données d’agents prestataires, le système d’assistance et de guide pour des personnes à mobilité réduite d’un centre d’appel’’.
La CDP dit avoir aussi été saisie ‘’de plaintes portant, respectivement, sur le chantage via le téléphone mobile, l’usurpation d’identité ou de profil sur Facebook, les conditions de dématérialisation des factures de téléphone et d’Internet, la prospection commerciale directe par SMS d’un opérateur de télécommunication sans le consentement des personnes concernées’’.
Dans son avis, elle adresse un ensemble de recommandations ‘’au profit de toutes les parties prenantes, les responsables de traitement du secteur public, du secteur privé, des organismes de la société civile et autres acteurs’’.
La CDP appelle ainsi tous ces acteurs à ‘’respecter strictement la législation sur la protection des données à caractère personnel lors des traitements automatisés, notamment les formalités préalables auprès de la CDP avant tout traitement’’.
La structure les invite également à ‘’s’assurer d’une meilleure connaissance du cadre juridique avant tout traitement portant sur la santé, la biométrie, la géolocalisation, la vidéosurveillance ou les transferts des données des Sénégalais vers un pays tiers’’.
Ils doivent aussi ‘’éviter la pratique consistant à envoyer des messages (SMS ou email) à caractère publicitaire ou politique sans le consentement des personnes concernées’’.
Ces acteurs sont invités à ‘’veiller à la protection de la vie privée des Sénégalais dans le traitement de l’information dans les médias, notamment dans l’utilisation des données nominatives’’.
Ils sont également priés de ‘’mettre en œuvre des mesures de sécurité proportionnées à la nature des données collectées et traitées’’.