Le renforcement de la réglementation applicable aux données personnelles constitue une tendance globale, comme viennent de le montrer deux décisions récentes au Sénégal.
La Commission sénégalaise de Protection des données (CDP), dont les missions correspondent à celles de la CNIL en France a ainsi, au cours d’une session plénière intervenue le 20 octobre dernier, mis en demeure deux entreprises sénégalaises : CBAO et Expresso Télécoms Sénégal, pour manquements à la législation relative à la protection des données personnelles.
La CBAO (Compagnie bancaire de l’Afrique occidentale) et Expresso Télécoms Sénégal, société de services de télécommunication africaine, collectent quotidiennement de très nombreuses données personnelles.
En l’espèce, plusieurs manquements étaient reprochés à ces sociétés.
S’agissant de la société EXPRESSO, un premier avertissement lui avait déjà été adressé en 2015. La CDP fait état d’une pratique de prospection commerciale directe et non conforme à la règlementation sur les données personnelles. La société aurait ainsi manqué à son obligation de sécurité et de confidentialité des informations.
Par ailleurs, EXPRESSO aurait manqué d’informer les personnes concernées sur l’existence de leurs droits, à savoir notamment : un droit d’information et d’opposition sur la finalité des traitements les concernant. Plus grave encore, aucune procédure formelle n’aurait été prévue par l’opérateur en vue d’obtenir le consentement des personnes concernées.
S’agissant de la CBAO, il lui était reproché de conserver pendant au moins trois ans les données des personnes ayant sollicitant un emploi auprès d’elle, même lorsque ces personnes n’avaient finalement pas été embauchées.
De plus, ces données étaient accessibles à des personnes non habilitées, et notamment aux stagiaires.
Enfin, la CDP a estimé qu’EXPRESSO n’avait pas pris les mesures adéquates pour prévenir et lutter contre les cyberattaques.
L’intervention de ces mises en demeure montre encore une fois que le souci du respect de la vie privée et de la nécessaire protection des données personnelles, correspondent à une tendance de fond, y compris hors de l’Union Européenne.
Pour toute information : Communiqué de presse de la Commission sur la protection des données