Trois cent dix-sept dossiers instruits en trois mois, une mission de contrôle inopinée, neuf plaintes reçues dont plusieurs affaires de sextorsion et d'usurpation d'identité transmises aux autorités judiciaires. Le premier bilan trimestriel de la Commission de protection des données personnelles (Cdp) dessine le tableau d'un régulateur en pleine montée en charge face à la numérisation tous azimuts de l'économie et des comportements sénégalais.
317 dossiers, 283 récépissés, 27 autorisations : l'activité réglementaire à plein régime
La Commission de protection des données personnelles (Cdp) vient de publier son Avis trimestriel N°01-2026, couvrant la période de janvier à mars. Les chiffres témoignent d'une activité soutenue : 317 dossiers traités au total, dont 286 déclarations et 31 demandes d'autorisation. Au terme de trois sessions plénières, la Commission a délivré 283 récépissés de déclaration et accordé 27 autorisations, tout en prononçant 3 sursis à statuer, 3 auditions et 1 rejet.
Une caméra braquée sur la voie publique : la seule demande rejetée du trimestre
Sur les 31 demandes d'autorisation instruites, une seule a essuyé un refus. Il s'agit du dossier d'un particulier, désigné par ses initiales M.D., qui sollicitait l'autorisation d'installer un système de vidéosurveillance embarqué dans son véhicule, au nom de la sécurité des personnes et des biens. La Cdp a rejeté la demande pour un motif précis et sans appel : l'une des caméras embarquées filmait la voie publique, ce qui excède le cadre légal des traitements autorisés pour un usage privé. Ce rejet illustre la rigueur avec laquelle la Commission entend appliquer les règles en matière de captation d'images dans l'espace public, y compris lorsque l'initiative émane d'un simple citoyen.
Le volet des plaintes constitue sans doute la partie la plus révélatrice du trimestre. Neuf plaintes ont été reçues et traitées, auxquelles s'ajoute un signalement. La diversité des affaires dresse un panorama préoccupant des atteintes aux données personnelles dans l'environnement numérique sénégalais. Deux affaires de chantage à la vidéo intime ont conduit la Cdp à saisir la Division spéciale de la cybercriminalité (Dsc) et à informer le procureur de la République. La plaignante P.G était victime de menaces de divulgation de vidéos. M.N., elle, subissait un chantage fondé sur des vidéos à caractère intime. Le dossier 09, opposant I.I. à un auteur non identifié, porte sur une usurpation d'identité sur les réseaux sociaux. La Cdp a saisi Meta pour signalement et transmis le dossier à la Dsc, mobilisant ainsi les deux canaux disponibles pour tenter d'y mettre un terme. La plainte 04, quant à elle, met en cause l'Agence Sen-Csu et Wave Sénégal pour violation de données personnelles : les deux structures ont présenté leurs arguments et l'affaire est toujours en cours d'instruction. Le dossier 03, opposant N.S.N. à l'Isbp pour collecte et traitement illicites de données, a donné lieu à une mission de contrôle sur site, l'instruction se poursuivant.
Le dossier 06 concerne deux plaignantes, N.T.G et A.N.A, victimes d'applications de prêt en ligne (Levier Crédit, Pivoine, etc.) qui pratiquent selon elles de l'arnaque et du harcèlement. La Cdp les a orientées vers la Dsc et la Direction générale de la surveillance et du contrôle des finances (Dgsf), reconnaissant la double dimension de l'affaire — cybercriminelle et financière. Une plainte pour vol de téléphone (dossier 08, A.N.D. c/ X) a simplement conduit la Commission à orienter la plaignante vers la police, la matière étant en dehors de son périmètre direct.
Le signalement reçu ce trimestre concerne Digicommunication International SARL, contre laquelle des auteurs anonymes ont alerté la Cdp sur l'installation non conforme de caméras de vidéosurveillance à l'intérieur des bureaux de l'entreprise, sans que les formalités préalables aient été respectées. Après procédure contradictoire, la session plénière a ordonné une mission de contrôle sur site, toujours en cours de traitement.
Digicommunication épinglée : une désinstallation forcée en salle de réunion
La mission de contrôle inopinée du trimestre a eu lieu le 12 mars 2026 et visait précisément Digicommunication International SARL. Les inspecteurs ont constaté la présence de caméras de vidéosurveillance installées sans autorisation dans les bureaux de l'agence, en violation des formalités imposées par la loi. La session plénière a rendu deux décisions : la désinstallation totale de la caméra placée dans la salle de réunion, et l'obligation pour l'entreprise de formaliser les droits du personnel relativement aux traitements de données opérés en interne. Cette intervention rappelle que la surveillance des salariés en entreprise est strictement encadrée et que l'ignorance des formalités légales ne constitue pas une excuse recevable.
Samba THIAM
Accueil
Envoyer à un ami
Version imprimable
