république du sénégal - cndp...commission de protection des données personnelles international :...
Post on 24-Jan-2021
7 Views
Preview:
TRANSCRIPT
République du Sénégal
LA PROTECTION DE LA VIE PRIVÉE DANS LES PAYS EN VOIE DE DÉVELOPPEMENT: EXEMPLE DE LA PROTECTION DES
DONNÉES PERSONNELLES
Commission de protection des Données Personnelles
Contexte et problématique de la protection des DP
Protection des DP dans les pays en voie de développement, exemple du
Sénégal
SOMMAIRE
1. Contexte et problématique de la protection des DP
Commission de protection des Données Personnelles
International : • Déclaration Universelle des droits de l’homme (Art. 12)
• Principes directeurs pour la réglementation des fichiers informatisés contenant des DCP (ONU – Résolution 45/95 du 14 décembre 1990)
La PDP : un principe universel
Europe : • Convention 108 du CE du 28 janvier 1981 pour la protection des personnes à l’égard du
traitement automatisé des PCP
• Directive N° 95/46/CE du 24 Octobre 1995 relative à la protection des personnes physiques à l’égard des traitements de DCP
Commission de protection des Données Personnelles
La PDP : un droit consacré en Afrique au plan normatif
Sous région : Acte additionnel A/SA.1/01/10 de la CEDEAO du 16 février 2010 relatif à la protection des données à caractère personnel
Au niveau continental : Convention de l’Union Africaine sur la Cybersécurité et la Protection des données personnelles (adoptée par les Chefs d’Etat à Malabo, le 27 juin 2014)
Commission de protection des Données Personnelles
La PDP : un droit garanti au plan institutionnel
Cap-Vert (2001)
Burkina Faso
Sénégal (2008)
Tunisie
île Maurice
2004
Benin
Maroc
Ghana (2010)
2009
Gabon (2011)
Mali
Côte d’Ivoire 2013
Afrique du Sud
En Afrique
Commission de protection des Données Personnelles
Problématique de la PDP
Prise de conscience … des discriminations et autres préjudices engendrés par les diverses manipulations et utilisations abusives des données personnelles
Individus : spam (emails ou SMS), fraude sur Internet, escroquerie, diffamation,
Entreprises : vol de données, piratage , chantage
Etat : vol de données, diffamation
2. Protection des DP, l’exemple du Sénégal
Commission de protection des Données Personnelles
1. Loi n° 2008-12 du 25/01/2008 sur la PDACP
Décret d’application n° 2008-721 du 30/06/2008
Décret n° 2011 – 929 du 29/06/2011 portant nomination des membres de la CDP
Circulaire n° 2757 du 24/06/2014 portant désignation des points focaux au sein des ministères
2. Loi n° 2008-11 du 25/01/2008 sur la Cybercriminalité
3. Loi n° 2008-41 du 20/08/2008 sur la Cryptologie
4. Loi n° 2008-08 du 25/01/2008 sur les transactions électroniques
5. Loi n° 2008-10 du 25/01/2008 portant loi d’orientation sur la SI
Cadre normatif : un vaste chantier législatif et règlementaire
Commission de protection des Données Personnelles
Donnée à caractère personnel ?
Cadre normatif : Définition DP
Une donnée à caractère personnel est une information qui concerne une personne physique et
permet de l’identifier directement ou indirectement (nom, prénom, adresse postale ou courriel,
date de naissance, n° tél. ou de sécurité sociale Immatriculation, adresse IP, compte bancaire,
ADN, empreintes, photos, vidéos, etc.)
Secteur public
Secteur privé
Champ d’application
Commission de protection des Données Personnelles
Principes fondamentaux (légitimité, finalité, proportionnalité, durée de
conservation)
Cadre normatif : Principes, Droits et Obligations
Principes d’interdiction (données sensibles – santé, biométriques, transferts, etc.)
Obligations du responsable du traitement (confidentialité, sécurité, pérennité)
Droits reconnus aux personnes fichées (droit à l’information, d’accès,
d’opposition ou de rectification)
Commission de protection des Données Personnelles
Informer et conseiller les acteurs sur leurs droits et obligations
Promouvoir la culture de transparence
Protéger contre les abus dans l’utilisation des DP
Contrôler la conformité à la législation des traitements
Instruire les plaintes et prononcer des sanctions pécuniaires, s’il y a lieu, en cas de manquement à la législation
Cadre institutionnel : CDP : AAI et des Missions
Commission de protection des Données Personnelles
la confiance des particuliers :
veiller à une utilisation non abusive de leurs DP informer des risques auxquels ils s’exposent en cas de partage, de communication ou de
publication de leurs DP
la confiance des professionnels : accompagner le développement de l’économie numérique, notamment le management des risques (judiciaires ou d’image) dans l’utilisation des DP
la confiance des investisseurs (exigence du Doing Business ) : parvenir à un niveau de protection adéquat
la confiance des pouvoirs publics : contribuer à la modernisation de l’administration (e-gov) et sécuriser la transition vers le e-citoyen (publication en ligne des fichiers électoraux, utilisation de la biométrie, marketing politique en ligne, le vote électronique, etc.)
Enjeux de la protection des DP
Commission de protection des Données Personnelles
L’hébergement des données à l’étranger (cloud computing) avec les risques suivants : Possibilité d’accès direct par des autorités de renseignement et de sécurité (Banque, Justice,
assurance, etc.)
Mise à disposition de données de santé à des laboratoires de médicaments ou compagnies d’assur. (Msanté, labo d’analyse, etc.)
Perte de souveraineté numérique (carnets d’adresses, emails, données publiques, comptes bancaires, n° de tél, fichiers étudiants, etc.)
La vente des bases de données avec les risques suivants : Détournement de finalité (opérateurs de Télécom) Violation constante de la vie privée (société de marketing)
Le droit à l’oubli avec les risques suivants : conservation illimitée des informations
Défis de la protection des DP
Commission de protection des Données Personnelles
53 Demandes
d’autorisation
79 Déclarations
30 Plaintes
05 Demandes
d’avis
Nombre de dossiers reçus - 167 Nombre de délibérations
déclarations de traitement 63
demandes d’autorisation 46
mesures de sécurité 01
conditions de prospection directe 01
exigences légales en matière de PDP en période électorale
01
Total des délibérations 112
Statistiques de la CDP (1)
Commission de protection des Données Personnelles
Statistiques de la CDP (suite et fin)
8
14
2
2
2
0 5 10 15
Chantage sur Youtube (2)
Installation de vidéosurveillance (2)
Publication d’une photo sans autorisation (2) Usurpation de profil sur Facebook(2)SMS non autorisés (14)
SPAM par courrier électronique (8)
Nombre de plaintes reçues
05 Demande d’avis
01 Arnaque financière sur Facebook
03 Mises en demeure
03 Avertissements
Autres délibérations
CDP 34, Sicap Mermoz VDN Lot B, Dakar
Couriel : contactcdp@cdp.sn -- Site web : www.cdp.sn
BP : 25528 Dakar, Fann -- Tél.: 33 852 64 84
Merci de votre aimable attention.
top related