Rapport Sénégal sur la protection des données à caractère personnel
Le Sénégal a commencé à légiférer sur la protection des données personnelles en 2008 par, principalement, la loi n° 2008- 12 du25 janvier 2008 sur la protection des données à caractère personnel...
Le Sénégal a commencé à légiférer sur la protection des données personnelles en 2008 par, principalement, la loi n° 2008- 12 du 25 janvier 2008 sur la protection des données à caractère personnel et son décret d’application n° 2008-721 du 30 juin 2008. La législation de 2008 répondait aux problématiques de son époque liées à la naissance et au développement de la société de l’information au Sénégal. Elle prenait en compte les enjeux liés au contexte sénégalais, africain et international de la protection des données personnelles.
Une quinzaine d’années plus tard, le contexte, les enjeux et les problématiques liés, de manière générale, à la société numérique et, de manière spécifique, aux données, ont évolué. Cela est dû au développement, à la diversification et à la généralisation des technologies numériques et de leurs usages. Pour ce qui est de la donnée à caractère personnel, l’attention s’est aujourd’hui portée sur elle en tant que ressource et en tant qu’ensemble global dont fait partie intégrante la donnée personnelle.
La perception de la donnée comme ressource a donné naissance à des usages et
des applications technologiques quasiillimités. C’est l’ère de d’intelligence artificielle, d’objets intelligents et connectés, de données massives, des réseaux sociaux, de la réalité augmentée, de la personne augmentée, etc. Ces civilisations et usages nés du numérique, fondés presque exclusivement sur la donnée, renouvellent, dans une perspective plus complexe, la question de la protection des données personnelles et de la vie privée.
Comment, aujourd’hui, protéger les données personnelles dans un contexte et dans une société où la donnée est perçue comme un objet juridique, une ressource économique, un enjeu politique et stratégique et un levier de développement social et culturel ?
La présente étude, consacrée au Sénégal, part, d’abord, de l’existant. Elle examine toutes les opportunités liées à la donnée personnelle au plan politique, social, culturel et juridique, tout en recensant les risques
liés à tous ces usages. L’étude procède ensuite à une analyse du contenu du cadre juridique et institutionnel actuellement en vigueur en matière de protection des données personnelles en vue d’y déceler les
risques (identifiés ou non) non pris en charge.
Pour mieux asseoir le diagnostic, l’équipe de projet a mis à contribution les organisations de la société civile en vue de recueillir leurs avis et contributions. Les insuffisances relevées sont liées, tantôt à la non-maîtrise des usages des données personnelles, tantôt à la qualité de la norme ou à la performance des institutions
de mise en œuvre du cadre juridique. Enfin, l’étude s’achève sur des recommandations susceptibles d’aider à la maîtrise des enjeux, à l’amélioration du cadre juridique et à l’anticipation des défis imminents.