Dans son avis trimestriel 2014, (avril, mai, juin), la Commission de protection des données personnelles (CDP) a noté encore des manquements dans le traitement des données personnelles au Sénégal.

Au cours de ce trimestre (avril, mai, juin), la commission de protection des données personnelles (CDP) a découvert dans les dossiers instruits des bases de données dont les personnes concernées ignorent l’existence. ‘’Ces bases ont été constituées le plus souvent de manière illicite  (achat de données à l’insu des personnes concernées, collecte frauduleuse, etc.)’’, a révélé un communiqué de la CDP parvenu à EnQuête.

 Ainsi,  note le texte, certains responsables collectent et traitent des données à caractère personnel, sans pour autant en informer les personnes concernées et leur donner la possibilité d’y consentir ou de s’y opposer. ’’Ce cas de figure relève pour la plupart de certaines agences de Webmarketing’’, nous dit le communiqué.

Au niveau technique, les manquements relevés sont le plus souvent liés aux conditions d’externalisation des traitements, des plates-formes et/ou du stockage des données des Sénégalais. Les entreprises qui ont recours à ces pratiques signent des contrats avec des prestataires se trouvant hors du territoire national ou dans le Cloud.

‘’Cette pratique tend à devenir abusive pour les structures qui y voient un moyen à moindre coût de traiter et de stocker leurs données. Cela engendre des risques énormes pour la vie privée des personnes concernées. Cet état de fait constitue une sérieuse menace pour la sécurité des données et présente des risques de détournement de finalité non négligeables’’, peut-on lire dans le texte.

La CDP a noté également chez certaines entreprises la tendance consistant à autoriser un accès à distance par des entreprises étrangères aux données stockées au Sénégal, sous prétexte de maintenance. Sur cette pratique, la CDP invite les responsables à plus de rigueur dans les contrats de confidentialité, en vue de renforcer la protection des données, et réfléchit, en partenariat avec tous les acteurs, sur les modalités et les conditions permettant d’héberger les données  à caractère personnel au Sénégal.

Ainsi, la commission recommande aux responsables de traitements d’accélérer la procédure de déclaration des fichiers et des bases de données personnelles ainsi que des systèmes d’information (vidéosurveillance, biométrie, géo localisation), d’informer la CDP, avant tout transfert de données personnelles vers un pays tiers.

Ils doivent aussi ‘’prendre toutes les mesures techniques nécessaires pour éviter l’interception des données et de veiller à la confidentialité et l’intégrité des données collectées  et traitées’’.

VIVIANE DIATTA