République du Sénégal - CNDP...Commission de protection des Données Personnelles International :...

République du Sénégal

LA PROTECTION DE LA VIE PRIVÉE DANS LES PAYS EN VOIE DE DÉVELOPPEMENT: EXEMPLE DE LA PROTECTION DES

DONNÉES PERSONNELLES

Commission de protection des Données Personnelles

Contexte et problématique de la protection des DP

Protection des DP dans les pays en voie de développement, exemple du

Sénégal

SOMMAIRE

1. Contexte et problématique de la protection des DP


International : • Déclaration Universelle des droits de l’homme (Art. 12)

• Principes directeurs pour la réglementation des fichiers informatisés contenant des DCP (ONU – Résolution 45/95 du 14 décembre 1990)

La PDP : un principe universel

Europe : • Convention 108 du CE du 28 janvier 1981 pour la protection des personnes à l’égard du

traitement automatisé des PCP

• Directive N° 95/46/CE du 24 Octobre 1995 relative à la protection des personnes physiques à l’égard des traitements de DCP


La PDP : un droit consacré en Afrique au plan normatif

Sous région : Acte additionnel A/SA.1/01/10 de la CEDEAO du 16 février 2010 relatif à la protection des données à caractère personnel

Au niveau continental : Convention de l’Union Africaine sur la Cybersécurité et la Protection des données personnelles (adoptée par les Chefs d’Etat à Malabo, le 27 juin 2014)


La PDP : un droit garanti au plan institutionnel

Cap-Vert (2001)

Burkina Faso

Sénégal (2008)

Tunisie

île Maurice

2004

Benin

Maroc

Ghana (2010)

2009

Gabon (2011)

Mali

Côte d’Ivoire 2013

Afrique du Sud

En Afrique


Problématique de la PDP

Prise de conscience … des discriminations et autres préjudices engendrés par les diverses manipulations et utilisations abusives des données personnelles

Individus : spam (emails ou SMS), fraude sur Internet, escroquerie, diffamation,

Entreprises : vol de données, piratage , chantage

Etat : vol de données, diffamation

2. Protection des DP, l’exemple du Sénégal


1. Loi n° 2008-12 du 25/01/2008 sur la PDACP

Décret d’application n° 2008-721 du 30/06/2008

Décret n° 2011 – 929 du 29/06/2011 portant nomination des membres de la CDP

Circulaire n° 2757 du 24/06/2014 portant désignation des points focaux au sein des ministères

2. Loi n° 2008-11 du 25/01/2008 sur la Cybercriminalité

3. Loi n° 2008-41 du 20/08/2008 sur la Cryptologie

4. Loi n° 2008-08 du 25/01/2008 sur les transactions électroniques

5. Loi n° 2008-10 du 25/01/2008 portant loi d’orientation sur la SI

Cadre normatif : un vaste chantier législatif et règlementaire


Donnée à caractère personnel ?

Cadre normatif : Définition DP

Une donnée à caractère personnel est une information qui concerne une personne physique et

permet de l’identifier directement ou indirectement (nom, prénom, adresse postale ou courriel,

date de naissance, n° tél. ou de sécurité sociale Immatriculation, adresse IP, compte bancaire,

ADN, empreintes, photos, vidéos, etc.)

Secteur public

Secteur privé

Champ d’application


Principes fondamentaux (légitimité, finalité, proportionnalité, durée de

conservation)

Cadre normatif : Principes, Droits et Obligations

Principes d’interdiction (données sensibles – santé, biométriques, transferts, etc.)

Obligations du responsable du traitement (confidentialité, sécurité, pérennité)

Droits reconnus aux personnes fichées (droit à l’information, d’accès,

d’opposition ou de rectification)


Informer et conseiller les acteurs sur leurs droits et obligations

Promouvoir la culture de transparence

Protéger contre les abus dans l’utilisation des DP

Contrôler la conformité à la législation des traitements

Instruire les plaintes et prononcer des sanctions pécuniaires, s’il y a lieu, en cas de manquement à la législation

Cadre institutionnel : CDP : AAI et des Missions


la confiance des particuliers :

veiller à une utilisation non abusive de leurs DP informer des risques auxquels ils s’exposent en cas de partage, de communication ou de

publication de leurs DP

la confiance des professionnels : accompagner le développement de l’économie numérique, notamment le management des risques (judiciaires ou d’image) dans l’utilisation des DP

la confiance des investisseurs (exigence du Doing Business ) : parvenir à un niveau de protection adéquat

la confiance des pouvoirs publics : contribuer à la modernisation de l’administration (e-gov) et sécuriser la transition vers le e-citoyen (publication en ligne des fichiers électoraux, utilisation de la biométrie, marketing politique en ligne, le vote électronique, etc.)

Enjeux de la protection des DP


L’hébergement des données à l’étranger (cloud computing) avec les risques suivants : Possibilité d’accès direct par des autorités de renseignement et de sécurité (Banque, Justice,

assurance, etc.)

Mise à disposition de données de santé à des laboratoires de médicaments ou compagnies d’assur. (Msanté, labo d’analyse, etc.)

Perte de souveraineté numérique (carnets d’adresses, emails, données publiques, comptes bancaires, n° de tél, fichiers étudiants, etc.)

La vente des bases de données avec les risques suivants : Détournement de finalité (opérateurs de Télécom) Violation constante de la vie privée (société de marketing)

Le droit à l’oubli avec les risques suivants : conservation illimitée des informations

Défis de la protection des DP


53 Demandes

d’autorisation

79 Déclarations

30 Plaintes

05 Demandes

d’avis

Nombre de dossiers reçus - 167 Nombre de délibérations

déclarations de traitement 63

demandes d’autorisation 46

mesures de sécurité 01

conditions de prospection directe 01

exigences légales en matière de PDP en période électorale

01

Total des délibérations 112

Statistiques de la CDP (1)


Statistiques de la CDP (suite et fin)

8

14

2

2

2

0 5 10 15

Chantage sur Youtube (2)

Installation de vidéosurveillance (2)

Publication d’une photo sans autorisation (2) Usurpation de profil sur Facebook(2)SMS non autorisés (14)

SPAM par courrier électronique (8)

Nombre de plaintes reçues

05 Demande d’avis

01 Arnaque financière sur Facebook

03 Mises en demeure

03 Avertissements

Autres délibérations

CDP 34, Sicap Mermoz VDN Lot B, Dakar

Couriel : [email protected] -- Site web : www.cdp.sn

BP : 25528 Dakar, Fann -- Tél.: 33 852 64 84

Merci de votre aimable attention.

République du Sénégal - CNDP...Commission de protection des Données Personnelles International :...

Documents

Transcript of République du Sénégal - CNDP...Commission de protection des Données Personnelles International :...