La Commission de Protection des Données Personnelles (CDP) a publié son avis trimestriel pour la période juillet-septembre 2025, révélant plusieurs dysfonctionnements dans la gestion des données personnelles par les organismes publics et privés sénégalais.
Au cours de ce troisième trimestre 2025, la CDP a traité quatre-vingt-dix (90) dossiers, comprenant soixante-huit (68) déclarations, vingt-deux (22) demandes d’autorisation, une demande d’avis et une demande de dérogation. À l’issue des deux sessions plénières tenues durant cette période, soixante récépissés de déclaration et vingt-deux autorisations ont été délivrés.
Selon le document consulté par PressAfrik, la Commission a également « décidé de rejeter une demande d’autorisation de traitement » et « mis en demeure trois responsables de traitements, pour manquements aux dispositions de la loi ».
Le rapport met en lumière plusieurs défaillances récurrentes dans la gestion des données personnelles. Parmi les plus significatives figurent l' »absence de politique définie concernant la durée de conservation des données personnelles des employés après leur départ » et le défaut de « procédures formalisées pour l’exercice des droits des personnes concernées par les traitements de données ».
La CDP note également l' »absence de signature de contrat de confidentialité avec les sous-traitants » et l' »absence de déclaration de certains traitements de données à caractère personnel ».
L’autorité de régulation dénonce les obstacles rencontrés lors de ses missions de contrôle. « Certains responsables de traitement opposent des contraintes à la tenue effective des missions de contrôle », constate la CDP. Ces entraves se manifestent par « des reports répétitifs de rendez-vous ou des refus implicites de recevoir les agents de contrôle, sous divers prétextes tels que le télétravail, le déménagement des locaux, ou encore des contraintes internes de fonctionnement ».
Face à ces résistances, la Commission rappelle fermement ses prérogatives légales. Elle souligne que, conformément à l’article 46 de la loi n°2008-12 du 25 janvier 2008, elle « dispose d’un pouvoir de contrôle lui permettant de procéder à toutes vérifications nécessaires auprès des responsables de traitement ou de leurs sous-traitants, en vue de s’assurer de la conformité des opérations de traitement à la législation en vigueur ».
Ce bilan trimestriel souligne la nécessité d’une meilleure conformité des organismes traitant des données personnelles, alors que la CDP continue d’exercer sa mission de protection des citoyens sénégalais contre les mauvaises pratiques en matière de gestion des données.
