Le Sénégal à l’instar de beaucoup d’Etats africains et européens notamment, s’est doté d’une commission ayant pour mission la protection des données personnelles de ses citoyens. la CDP (commission de protection des données personnelles) est donc chargée de cette mission depuis 2008 et l’exerce notamment par le biais de contrôles qu’elle opère auprès des responsables de traitement des différents organismes.
La mission de contrôle consiste en une opération menée par la Commission de protection des données personnelles dans les lieux, établissements servant à la mise en œuvre d’un traitement de données à caractère personnel et les sites internet procédant à un traitement de données à caractère personnel. Elle peut donc s’exercer tant sur place qu’à distance (en ligne). Dans le cadre d’une mission de contrôle de la CDP, effectué au sein des locaux de l’entité visé, les membres et agents de la CDP ont accès à tout espace professionnel concerné par la mission de contrôle à l’exclusion des parties affectées au domicile privé.
La mission de contrôle est réalisée par la CDP dans l’ unique but de contrôler la conformité du traitement à la législation. Ces missions sont menées sous réserve d’informer préalablement le Procureur de la République territorialement compétent. Attention, en cas de manquements relevés notamment, lors du contrôle, certaines sanctions peuvent être prononcées par la commission.
Lors d’ une mission de contrôle la CDP a le droit d’ accéder à tout document quel qu’en soit le support, et en prendre copie. Ils peuvent recueillir, sur place ou sur convocation, tout renseignement et toute justification utiles. Ils peuvent accéder aux programmes informatiques et aux données, demander la transcription de tout traitement dans des documents appropriés directement utilisables pour les besoins du contrôle.
pour guider les entités dans leur démarche de conformité, mais aussi dans l’objectif de les éclairer quant au déroulé des contrôles, la CDP mets à la disposition des responsables de traitement pléthore de ressources de conformité sur cdp.sn.
A l’issu de la mission de contrôle, il est dressé contradictoirement procès-verbal des vérifications et visites menées . La Commission des Données Personnelles peut prononcer les mesures suivantes :
1) un avertissement à l’égard du responsable du traitement ne respectant pas les obligations.
2) une mise en demeure de faire cesser les manquements concernés dans le délai qu’elle fixe.
3) une sanction à l’égard d’un responsable de traitement
Enfin, retenons qu’il est important de procéder à des traitements de données personnelles respectueux de la législation en vigueur et des droits des personnes concernées. Cette conformité à la législation doit s’opérer avant et même après avoir fait l’ objet d’ une mission de contrôle, c’est donc dire : tout au long du cycle d’existence du traitement.