C’est devenu un rituel pour les sociétés détentrices de données personnelles de passer devant la Commission de protection des données personnelles (CDP). Comme promis, la Société nationale des télécommunications (SONATEL) vient de s’acquitter de cette exigence. Hier, 28 février 2014, elle a déclaré une partie des fichiers et bases de données portant sur les informations nominatives de ses clients.
Un fait qui intervient après l’arrêt d’un plan d’actions par les deux structures qui devrait permettre à l’opérateur téléphonique de se mettre en règle avec la législation en vigueur en ce qui concerne la protection des données personnelles. Au total, la CDP a reçu de la SONATEL 27 déclarations de traitement portant entres autres sur l’enregistrement vidéo des salariés et des clients, l’annuaire de collection des informations sur les clients fixes, les bases de données des abonnés tant du fixe que du mobile ainsi que celle des clients de Sonatel Multimédia. A cela s’ajoutent deux (02) demandes d’autorisation portant sur un système de gestion des accès et du pointage magnétique et un autre axé sur des accès et du temps de présence par biométrie.
Pour le président de la CDP, Dr Mouhamadou Lo, cette première étape va permettre aux membres de la Commission d’étudier les fichiers et les bases de données détenus par Sonatel. A la fin de ce processus, la Commission délivrera pour chaque fichier ou base de données soit une autorisation, soit un récépissé de déclaration en accord avec la loi sur la protection des données personnelles. Il a tenu à rappeler que la Commission de protection des données personnelles n’a pas pour vocation de collecter et sauvegarder ces données mais plutôt de vérifier leur conformité et l’utilisation qui en sont faites par les responsables de traitement. De plus, la CDP à le pouvoir d’effectuer des contrôles sur site pour vérifier la conformité des déclarations reçues.
Cette démarche faite par l’opérateur téléphonique Sonatel est le début d’une série qui devrait toucher les autres opérateurs notamment Tigo et Expresso mais aussi l’ensemble des responsables de traitements publics ou privés. La CDP en application de la loi n°2008-12 du 25 janvier 2008 a démarré ses activités depuis décembre 2013. Créée pour assurer une protection efficace des informations nominatives et des libertés individuelles des sénégalais, elle a pour mission de vérifier la légalité de la collecte et de l’utilisation de toutes les données personnelles et de s'assurer que toutes les précautions sont prises pour empêcher qu’elles ne soient utilisées à d’autres fins.