TIC : Nomination des membres de la Commission de protection des données à caractère personnel

Trois ans après l´adoption de la loi n°2008-10 du 25 janvier 2008 sur la protection des données à caractère personnel (LPDCP)1, les membres de la commission des données personnelles (CDP) viennent d´être nommés par décret n° 2011-929 du 29 juin 20112.

La Commission des Données Personnelles est une autorité administrative indépendante. Elle est chargée de :

  1. veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi ;
  2. informer les personnes concernées et les responsables de traitement de leurs droits et obligations. A cet effet,
    • elle reçoit les formalités préalables à la création de traitements des données à caractère personnel ;
    • elle reçoit les réclamations, les pétitions et les plaintes relatives à la mise en œuvre des traitements des données à caractère personnel et informe leurs auteurs des suites données à celles-ci ;
    • elle informe sans délai le procureur de la République des infractions dont elle a connaissance ;
    • elle peut, par décision particulière, charger un ou plusieurs de ses membres ou des agents de ses services de procéder à des vérifications portant sur tout traitement et, le cas échéant, d´obtenir des copies de tout document ou support d´information utile à sa mission ;
    • elle peut prononcer une sanction à l´égard d´un responsable de traitement ;
    • elle répond à toute demande d´avis.
  3. homologuer les chartes d´utilisation qui lui sont présentées ;
  4. tenir un répertoire des traitements des données à caractère personnel à la disposition du public ;
  5. conseiller les personnes et organismes qui ont recours aux traitements des données à caractère personnel ou qui procèdent à des essais ou expériences de nature à aboutir à de tels traitements ;
  6. autoriser les transferts transfrontaliers de données à caractère personnel ;
  7. présenter au gouvernement toute suggestion susceptible de simplifier et d´améliorer le cadre législatif et réglementaire à l´égard du traitement des données ;
  8. coopérer avec les autorités de protection des données à caractère personnel des pays tiers, participe aux négociations internationales en matière de protection des données à caractère personnel ;
  9. publier les autorisations accordées et les avis émis dans le répertoire des traitements des données à caractère personnel ;
  10. établir chaque année un rapport d´activités remis au Président de la République et au Président de l´Assemblée nationale3.

A ce titre, la CDP peut être saisie par toute personne, agissant par elle-même, par l´entremise de son avocat ou par toute autre personne physique ou morale dûment mandatée.

Les membres de la CDP ainsi que les agents de service assermentés ont accès aux lieux, locaux, enceintes, installations ou établissements servant à la mise en œuvre d´un traitement des données à caractère personnel à usage professionnel, à l´exclusion des parties de ceux-ci affectées au domicile privé. Ils peuvent notamment :

  • recueillir, sur place ou sur convocation, tout renseignement et toute justification utiles ;
  • demander communication de tous documents nécessaires à l´accomplissement de leur mission, quel qu´en soit le support, et en prendre copie ;
  • accéder aux programmes informatiques et aux données, demander la transcription de tout traitement dans des documents appropriés directement utilisables pour les besoins du contrôle.

En cas de manquement, la CDP peut prononcer les mesures et sanctions suivantes :

  1. un avertissement à l´égard du responsable du traitement ne respectant pas les obligations découlant de la présente loi ;
  2. une mise en demeure de faire cesser les manquements concernés dans le délai qu´elle fixe ;
  3. un retrait provisoire de l´autorisation accordée pour une durée de trois (3) mois à l´expiration de laquelle, le retrait devient définitif ;
  4. une amende pécuniaire d´un (1) million à cent (100) millions de Franc CFA

Dans un communiqué officiel, publié le 4 août 2011, le Docteur Mouhamadou Lo, juriste spécialiste des questions liées aux technologies de l´information et de la communication à l´Agence de l´Informatique de l´État (ADIE), a été nommé Président de ladite Commission.

Les services de la CDP sont placés sous l´autorité du Président. Il prépare le budget de la Commission. Il en est l´ordonnateur du budget. A ce titre, il applique les règles de la comptabilité publique.

La Commission que le Dr Mouhamadou Lo préside est composée de onze (11) membres choisis en raison de leur compétence juridique et/ou technique.

La qualité de membre de la Commission des Données Personnelles est incompatible avec la qualité de membre du Gouvernement, de l´exercice des fonctions de dirigeants d´entreprise, de la détention de participation dans les entreprises du secteur de l´informatique ou des télécommunications4.

Ainsi, tout membre de la Commission des Données Personnelles doit informer celle-ci des intérêts directs ou indirects qu´il détient ou vient à détenir, des fonctions qu´il exerce ou vient à exercer et de tout mandat qu´il détient ou vient à détenir au sein d´une personne morale. Le cas échéant, la commission prend toutes les dispositions utiles pour assurer l´indépendance et l´impartialité de ses membres. Un code de conduite est mis en place par la commission à cet effet5.

Les membres de la Commission des Données Personnelles jouissent d´une immunité totale pour les opinions émises dans l´exercice ou à l´occasion de l´exercice de leur fonction.

Dans l´exercice de leur attribution ou à l´occasion de l´exercice de leur fonction, les membres de la Commission des Données Personnelles jouissent d´une immunité totale pour les opinions émises, ne reçoivent d´instruction d´aucune autorité et sont soumis au secret professionnel conformément aux textes en vigueur6. Ils perçoivent une indemnité fixée par décret7.

Le mandat des membres de la Commission des Données Personnelles est de quatre (4) ans renouvelable une fois. A l´exception du Président, les membres de la Commission des Données Personnelles n´exercent pas leur fonction à titre exclusif. Ils sont inamovibles pendant la durée de leur mandat. Il ne peut être mis fin aux fonctions de membre, qu´en cas de démission ou d´empêchement constaté par la CDP dans les conditions prévues8.

Une fois qu´elle aura fini de s´installer et réunir les moyens nécessaires pour accomplir les missions qui lui sont assignées, la Commission mettra en œuvre le dispositif de protection des données à caractère personnel mis en place pour lutter contre les atteintes à la vie privée susceptibles d´être engendrées par la collecte, le traitement, la transmission, le stockage et l´usage des données à caractère personnel.

Par conséquent, toutes les personnes physiques, morales de droit public ou de droit privé qui collectent, traitent, transmettent, stockent et utilisent des données à caractère personnel devraient prendre toutes les dispositions nécessaires pour satisfaire aux exigences posées et accomplir les formalités requises à cet effet.

Balla GNINGUE
Conseil juridique
Spécialisé en Droit des Télécoms-TIC
Doctorant en Droit des Affaires

  1. Il s´agit de « toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d´identification ou à un ou plusieurs éléments, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique » (art.4, point 6, LPDCP)
  2. Osiris, Batik numéro 145 août 2011, www.osiris.sn
  3. Cf. Article 16, LPDCP
  4. Cf. Art.9, al. 1er, LPDCP
  5. Cf. Art.9, al.2, LPDCP
  6. Cf. art.12, LPDCP.
  7. Cf. Art.13, LPDCP
  8. Cf. Article 8, LPDCP

Précédent