Les données relatives aux convictions religieuses, ethniques, etc, ne sont pas recommandées par la Cdp.
Dans le cadre de son 4ième avis trimestriel 2015, la Commission nationale de protection des données personnelles du Sénégal (Cdp) a formulé des recommandations en direction des acteurs intervenants dans la collecte de données. Elles sont les suivanates :
- s’abstenir de collecter des données sensibles telles que les convictions religieuses ou philosophiques, l’origine raciale et ethnique, les opinions politiques, la vie sexuelle ou l’appartenance syndicale sauf dispositions législatives ou réglementaires contraires ;
- se garder d’installer un système d’espionnage assurant l’accès frauduleux aux contenus de la messagerie personnelle des salariés ;
- informer les employés de l’utilisation d’un système de géolocalisation sur le véhicule mis à leur disposition et procéder à la désactivation du dispositif en dehors des horaires de travail ;
- Informer les personnes concernées de la présence de caméras de vidéosurveillance (affiches avec indication du numéro du récépissé de la CDP) en s’assurant notamment que les caméras ne filment que les parties communes.
Ces recommandations interviennent à la suite quelques manquements dans le traitement des données personnelles que la Cdp déclare avoir constaté. Il s’agit notamment :
- de la violation de la vie privée d’une employée par l’installation d’un logiciel d’espionnage sur son ordinateur de travail ;
- du non-respect des droits à l’information préalable, d’accès de rectification et de suppression de clients et de salariés ;
- l’absence de contrat de confidentialité entre certains responsables de traitements et leurs sous-traitants.
La Commission a par ailleurs déclaré avoir censuré certains manquements relatifs notamment :
- à la collecte de données portant sur la religion et à l’appartenance ethnique dans le cadre d’une enquête démographique ;
- au relevé de données à caractère personnel manifestement disproportionnées au regard de la finalité déclarée ;
- à la communication de données à des structures qui ne sont pas en règle avec la loi sur la protection des données personnelles.
La Cdp a accueilli dans le courant du dernier trimestre de l’année 2015 trente-cinq (35) structures venues procéder à la déclaration de leurs fichiers. Elle a également reçu et traité plusieurs déclarations et demandes d’autorisation relatives à la vidéosurveillance, aux bases de données des clients ou des fournisseurs, aux données de santé, aux formulaires de collecte de données personnelles sur Internet, aux registres des entrées/sorties, aux systèmes de géolocalisation ou de contrôle biométrique, aux demandes de transferts de données des Sénégalais vers des pays tiers, etc.
Après examen des dossiers, la session plénière a délivré 41 récépissés de déclarations, 33 autorisations de traitement et prononcé une mise en demeure à l’encontre d’une société pour atteinte à la vie privée des salariés à la suite de l’installation irrégulière d’un logiciel d’espionnage sur les ordinateurs de travail.
Par ailleurs, la prise de conscience progressive des citoyens sénégalais relativement aux abus dont ils sont susceptibles d’être victimes dans l’utilisation de leurs données personnelles, s’est traduite par la réception de dix (10) plaintes en trois mois.
Celles ci concernent le piratage de comptes de messagerie, la violation de la confidentialité de données, la réception de sms d’un opérateur téléphonique à des heures indues, l’installation de caméras dans un immeuble à usage d’habitation sans aucun signalement, etc. Les mesures prises à cet effet ont eu le mérite d’aboutir à la cessation immédiate du préjudice subi ou à l’adoption des mesures correctives appropriées.