La Commission de protection des données personnelles (Cdp) précise, dans un rapport couvrant ses activités du deuxième trimestre 2019, qu’elle a eu à adresser plusieurs appels à la déclaration aux responsables de traitements des secteurs public et privé, à examiner plusieurs dossiers de demande d’autorisation, à recueillir des plaintes et à rendre visite à des acteurs-clés dans le cadre de la protection des informations nominatives au Sénégal. La Cdp indique qu’elle a poursuivi ses missions de contrôle sur sites afin de vérifier la conformité avec la législation en vigueur des traitements de données personnelles mises en œuvre par les responsables de traitement.
2 refus d’autorisation, 23 appels à déclaration, 28 récépissés autorisant la vidéosurveillance…
Au cours de ce deuxième trimestre 2019, la Cdp a traité 65 dossiers, délivré 45 récépissés de déclaration, émis 18 autorisations et 02 refus d’autorisation. Ces deux refus d’autorisation concernent Philip Morris Manufacturing Sénégal (Pmmsn) et la Société Sénégalaise Agro-industrielle (Sosagrin). Philip Morris s’est vu empêché d’exécuter une étude marketing sur site web www.loutakhadiog.sn.
Cette plateforme était censée permettre «de tester suivant les statistiques de navigation comment les contenus d’un magazine en ligne sont perçus par les personnes interrogées», mais la Cdp y a opposé son véto au motif qu’il s’agit d’un procédé à «finalité équivoque». La Sosagrin a quant à elle était appelée à surseoir à la tenue d’un registre des employés assorti à la tenue régulière des dossiers administratifs contenant les données personnelles des employés. Selon la Cdp, le problème réside dans «l’accès aux données personnelles relatives à la santé des salariés par un personnel non habilité».
Par ailleurs, les services d’Awa Ndiaye enjoignent à 23 structures de procéder à la déclaration de leurs fichiers et bases de données. Il en est ainsi en ce qui concerne le système de contrôle d’accès par badge de Bp Senegal, Cbao Groupe Attijari Wafa Bank, Credit du Senegal ou encore Laborex. Sans compter les registres des entrées et sorties du Collège Bilingue, d’El Toro Sarl et d’Edestia et les fichiers contenant des données personnelles détenus par Amb Services, Digital Network Consulting, Groupe Elite International entre autres. La commission a délivré 28 récépissés autorisant la vidéosurveillance dans des établissements accueillant du public pour assurer la sécurité des biens et des personnes et 9 récépissés autorisant la vidéosurveillance chez des particuliers.
«Coopération avec les géants du numérique»
La Commission de protection des données personnelles salue l’avènement «de perspectives nouvelles dans les volets relatifs à la conformité, la régulation et la coopération avec les géants du numérique». Concernant la régulation des données personnelles gérées par les géants du numérique, la Cdp a reçu les équipes de Microsoft et de Facebook, relativement à leurs politiques de confidentialité. Elle estime que ces échanges marquent un tournant dans la gouvernance mondiale des données personnelles, notamment dans l’harmonisation des politiques au niveau des Gafam (Google, Apple, Facebook, Amazon, Microsoft). La Commission de protection des données personnelles salue, du reste, l’adoption et la publication de Normes simplifiées. Elle laisse entendre que «cette démarche vise véritablement à assouplir les formalités déclaratives pour les traitements usuels, sans risques majeurs sur les données personnelles.»