Le deuxième avis de l’année 2016 de la Commission de protection des données personnelles (CDP) a été publié hier. Le présent document qui décrit la situation de la protection des données personnelles au Sénégal durant la période des mois d’avril, mai et juin derniers, fait état de plusieurs manquements dans les services publics et privés.

Au cours de ce deuxième trimestre de l’année 2016, le traitement des données personnelles n’a pas toujours suivi les règles de l’art dans certaines structures publiques comme privées. C’est ce qu’a relevé la Commission de protection des données personnelles (CDP) qui a rendu public, hier, son dernier rapport. Après examen de 36 dossiers reçus dont 28 déclarations et 08 demandes d’autorisation, la CDP a constaté des manquements dans le traitement des données personnelles venant de plusieurs structures.

Parmi ces irrégularités, l’organe de contrôle de l’Etat note une conservation pour une durée indéfinie des images et vidéos d’un système de vidéosurveillance, l’installation de caméras dans des bureaux ou l’absence d’affiches pour informer les personnes sur la présence d’un système de vidéosurveillance. Il y a aussi l’absence d’engagement de confidentialité signé par un sous-traitant chargé de l’installation, de la maintenance et de la conservation de données d’un système de géolocalisation.

Comme recommandation, l’autorité de régulation propose une définition de la durée de conservation limitée des images et vidéos. Ou bien, recourir aux cameras de surveillance uniquement pour les postes sensibles comme les caisses. Dans le même ordre d’idées, la structure dirigée par Awa Ndiaye recommande de faire un engagement de confidentialité aux prestataires qui interviennent dans l’installation et la maintenance d’un système de géolocalisation. En plus, suggère l’ADP, il faut informer les personnes concernées de la présence de caméras de vidéosurveillance (affiches avec indication du numéro de récépissé de la CDP, s’il y a lieu).

Toujours dans ce document qui décrit la situation actuelle de la protection des données personnelles dans le pays, la CDP a relevé, en outre, des manquements techniques. Il s’agit entre autres, de la vulnérabilité aux attaques de certaines plates-formes déclarées ; l’inexistence d’une charte informatique ou d’une politique formalisée d’administration, d’accès ou d’exploitation des données ; et la méconnaissance par certains responsables de traitement ayant recours à un hébergeur, du lieu exact de stockage des données traitées. Là aussi, la CDP invite, notamment les responsables de traitement des données personnelles, de recourir  à un professionnel ou un prestataire pour le remplissage des points techniques des formulaires de demande d’autorisation et de déclaration normale. 

Ainsi, à l’issue de ses 5 sessions plénières tenues, la CDP a émis 33 récépissés de déclaration et 23 autorisations. 

MAMADOU DIALLO