Category Archives: magazine

  • -

Santé : L’arthrose

L’arthrose est une maladie articulaire dégénérative et progressive conduisant à la destruction du cartilage. Elle est l’une des principales causes d’invalidité chez les personnes âgées. Les genoux et les hanches sont les plus fréquemment touchés, l’arthrose touche également les autres articulations comme les mains, les épaules, la colonne vertébrale.

Le cartilage est composé par un ensemble de cellules, les chondrocytes et d’une substance fondamentale qui elle est constituée de protéoglycanes et de collagènes de type 2.

Le cartilage n’est pas innervé, de ce fait une longue période asymptomatique est observée dans l’arthrose débutante qui touche uniquement le cartilage. Les douleurs apparaissent avec l’atteinte osseuse sous chondrale car l’os est richement innervé.

Les facteurs de risque d’arthrose :

1- L’âge : l’arthrose évolue avec l’avancé en âge. Les personnes âgées sont plus fortement touchées. On observe un taux de 30% d’arthrose chez les sujets de 45 ans, ce taux augmente à 65% chez les sujets de 65 ans et un taux d’arthrose s’élevant à 80% chez les sujets de 80 ans.

2- Le sexe : les femmes sont plus touchées surtout après la ménopause

3- Les problèmes métaboliques comme le diabète et l’obésité

4- Les troubles de l’axe comme les varus/valgus de genou qui favorisent la survenue précoce de l’arthrose

5- Les déformations post-traumatiques

6- Les pathologies comme la polyarthrite rhumatoïde, la spondylarthrite ankylosante

7- L’hérédité

L’arthrose est-elle grave ?

Tout dépend du stade où l’on se trouve. Selon la classification de Kellgren et Lawrence on note 5 stades d’évolutions de l’arthrose :

Grade 0 indique qu’il n’y a aucun signe d’arthrose (vert) ; 

Grade 1 indique la possibilité d’un rétrécissement de l’interligne articulaire (orange) et d’une formation d’ostéophytes (bleu) ; 

Grade 2 indique une formation définitive d’ostéophytes et un éventuel rétrécissement de l’interligne articulaire ; 

Grade 3 indique des ostéophytes multiples, un rétrécissement défini de l’espace articulaire, une sclérose (violet) et éventuellement une déformation osseuse (rose) ; 

Grade 4 indique un stade terminal d’arthrose, marqué par une sclérose sévère, un rétrécissement de l’espace articulaire (parfois un contact os contre os) et de gros ostéophytes.

Les conséquences si un traitement précoce n’est pas mis en place sont une augmentation de la douleur, une diminution des amplitudes articulaires, une baisse de l’autonomie et une altération de la qualité de vie.

L’imagerie

La radiographie est insuffisante dans les formes débutantes, l’IRM est nécessaire pour visualiser des lésions focales du cartilage.

Dans les formes sévères de l’arthrose la radiographie peut permettre de détecter les pincements de l’interligne articulaire, la condensation osseuse sous-chondrale, les ostéophytoses et les géodes.

Les traitements :

Médicamenteux : les antalgiques, les AINS (anti-inflammatoires non stéroïdiens) sont efficaces pour diminuer la douleur. Il existe aussi des médicaments chondroprotecteurs qui permettent d’entretenir le reste du cartilage. Dans les cas un peu plus sévères l’infiltration (corticoïdes, acide hyaluronique) est nécessaire.

Chirurgical : la chirurgie peut être nécessaire dans les stades intermédiaires à avancés (exemple grades 3-4 comportant des déformations osseuses). L’ostéotomie de réalignement du membre (valgisation/varisation)  pourrait ralentir l’évolution de l’arthrose et diminuer la douleur chez les patients ayant un trouble de l’axe du membre. Un remplacement de l’articulation par une prothèse peut aussi être nécessaire, PTG ou PTH (prothèse totale de genou ou de hanche).

Rééducatif : L’activité physique joue un rôle important dans la prise en charge de l’arthrose. Il permet de restaurer la mobilité articulaire, d’entretenir la force musculaire autour de l’articulation atteinte, améliore l’autonomie et la qualité de vie. Le programme d’activité physique doit aussi tenir compte de l’âge de la personne et de ses capacités.

Conclusion :

L’arthrose n’est pas uniquement retrouvée chez la personne âgée mais aussi chez les jeunes adultes. Les douleurs que l’on retrouve au sein de l’articulation peuvent provenir ou non de l’arthrose. A l’heure actuelle il n’existe pas une thérapie qui permet de régénérer le cartilage. Donc un cartilage fissuré ou perforé ne va pas se reconstruire, mais l’exercice est un traitement efficace contre l’arthrose.

Recommandations en cas de douleurs dans une articulation :

Consulter un professionnel de santé (médecin, rhumatologue, orthopédiste et/ou kinésithérapeute)

Etablir un programme d’activité physique avec son kinésithérapeute

Adopter un mode de vie actif : moins de canapé et plus de marche


  • -

L’encadrement juridique des relations « Responsable de traitement/Sous-traitant » dans le cadre de la protection des données personnelles au Sénégal

Le développement de l’économie numérique et le recours massif aux technologies informatiques qu’il induit impliquent la collecte et le traitement massifs de données. Ce phénomène fait apparaître des acteurs divers intervenant dans le processus de traitement pendant tout le cycle de vie des données. Ledit processus va notamment de la décision de collecte, de la définition des finalités du traitement, de l’identification et la mise en œuvre des moyens de traitement, de l’adoption des mesures de sécurité, à l’adoption du choix de l’architecture technique.

Toutes ces tâches sont en principe du ressort de l’entité en charge de l’activité : le Responsable de traitement. Toutefois, une volonté d’optimisation ou des contraintes liées à un besoin d’externalisation de certaines activités, l’orientation stratégique, la taille de l’organisation ou le besoin de recourir à des solutions de Cloud Computing ont pour conséquence d’engendrer le recours de plus en plus fréquent à de la sous-traitance. En matière de protection des données personnelles, il s’agit pour un Responsable de traitement, dans le cadre de son activité, de confier un ou plusieurs traitements des données à une autre entité, le Sous-traitant, censé agir pour son compte et selon ses seules instructions.

Après une définition (I) des notions, il sera rappelé les rôles et responsabilités (II) des protagonistes, avant que ne soient abordés tour à tour, l’exigence particulière de conformité (III) du sous-traitant, le formalisme (IV) devant entourer la relation entre les parties, les contrôles à priori (V) et à postériori (VI) qu’exercent le Responsable de traitement sur le Sous-traitant et, enfin, (VII) le pouvoir particulier des grands éditeurs se positionnant en Sous-traitant.

I- Définition

La loi n°2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel consacre, en son article 4, la définition légale de ces deux concepts.  Le Responsable de traitement est défini comme : « la personne physique ou morale, publique ou privée, tout autre organisme ou association qui, seul ou conjointement avec d’autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités » tandis que le Sous-traitant est présenté comme « toute personne physique ou morale, publique ou privée, tout autre organisme ou association qui traite des données pour le compte du responsable du traitement ».

A la lecture, les deux définitions laissent apparaitre la nature de la relation entre le Responsable de traitement et le Sous-traitant qui s’apparente juridiquement à un mandat.  

II- Rôle et Responsabilités des Parties.

La détermination de la nature de cette relation est essentielle pour délimiter d’une part les rôles et responsabilités de chaque partie ; et d’autre part, d’appliquer à chacune d’elles les exigences légales à sa charge. Cela permet, par ailleurs, d’encadrer plus efficacement leurs relations contractuelles.

Dans la mesure où la décision de collecter et de traiter des données à caractère personnel et d’en déterminer les finalités incombe légalement au Responsable de traitement, celui-ci a la responsabilité première du respect des obligations légales nécessaires à la protection des données personnelles. Cette considération vaut même si les obligations du Responsable de traitement peuvent incomber également au Sous-traitant de la même manière, notamment en ce qui concerne les mesures de sécurité définies par l’article 71 de la loi sus indiquée.

Malgré l’énoncé de cette communauté d’obligations, la loi n’indique pas si les deux parties peuvent être tenues solidairement responsables en cas de manquements auxdites obligations, contrairement au RGPD qui pose clairement le fondement et les conditions de cette responsabilité solidaire.

III- Conformité du Sous-traitant

La règlementation sénégalaise sur la protection des données personnelles encadre la relation de sous-traitance. En effet, conformément aux dispositions de l’article 39 alinéa 1 de la loi, lorsque le Responsable de traitement décide de recourir à un Sous-traitant, il doit d’abord s’assurer que ce dernier apporte les garanties suffisantes. Cette disposition ne précise pas la nature de telles garanties. Mais, compte tenu de l’esprit de protection de la loi, ces garanties doivent permettre d’assurer la sécurité, la confidentialité et l’intégrité des données. Ce qui, en outre, ressort de cette disposition, c’est qu’il revient au Responsable de traitement de respecter, puis de s’assurer que son Sous-traitant respecte les exigences légales applicables. Cela est d’autant plus important que depuis le 2 mai 2019, à la faveur d’une décision de sa session plénière intervenue le 15 mars 2019, la Commission de Protection des Données personnelles (CDP) assujettit la délivrance des récépissés et autorisations aux Responsables de traitement à la conformité de leurs Sous-traitants. Par Conformité, il est entendu l’accomplissement des formalités préalables[2] auprès de l’autorité de protection. Cette tâche peut s’avérer ardue pour la CDP, notamment lorsque le Sous-traitant est établi dans un pays tiers. En effet, la vérification de conformité pourrait, dans ces cas, impliquer le recueil de la preuve de conformité auprès de l’Autorité de protection du pays concerné. Or, de manière pratique, ce contrôle peut être hypothétique au moins pour deux raisons. D’une part, lorsque le pays tiers ne dispose pas de législation et d’autorité de protection. D’autre part, lorsque la réglementation applicable obéit à un régime de dispense de formalités comme c’est le cas pour les pays régis par le RGPD.

Cette difficulté contribue à réduire l’efficacité du contrôle de conformité et rallonge les délais de traitement des demandes d’autorisation. Surtout lorsqu’il n’existe aucun mécanisme de coopération entre la CDP et l’autorité du pays tiers.

C’est sans doute l’une des raisons pour lesquelles la CDP s’active et développe un certain leadership dans des cadres et initiatives internationaux favorisant cette coopération. C’est le cas du rôle prépondérant qu’elle joue dans le cadre du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP) ou de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP).

C’est également dans cette même logique de coopération que la CDP a signé, en juin 2021, un Protocole d’accord avec la Commission nationale de Contrôle de la Protection des Données Personnelles (CNDP) du Maroc dont deux des axes principaux concernent les transferts de données personnelles entre le Sénégal et le Maroc et la gestion des contrôles des traitements de données personnelles.

IV- Le formalisme Contractuel

En dehors de cette exigence de conformité formelle, la relation entre le Responsable de traitement et son Sous-traitant est autrement encadrée par la loi de 2008 précitée qui prévoit expressément un certain formalisme contractuel. Le Contrat ou l’acte écrit qui lie les Parties aura pour objet, a minima, de préciser le mandat donné au Sous-traitant, de décrire les modalités du traitement et de définir les obligations réciproques des Parties.

Par ailleurs, le Contrat ou l’acte écrit devra nécessairement indiquer que le sous-traitant n’agit que sur la seule instruction du Responsable du traitement. En conséquence, le Sous-traitant ne devrait utiliser les données à d’autres fins que celles prévues au contrat. Autrement dit, il ne doit avoir aucune utilisation pour son propre compte.  

A titre d’exemple, plusieurs prestations peuvent faire l’objet d’un Contrat de sous-traitance de traitements de données personnelles : la gestion de la plateforme technique du Responsable de traitement, l’externalisation de la relation client, l’hébergement Cloud auprès d’un Editeur tiers, la gestion de la paie, les sondages et enquêtes de satisfaction, etc.

Dans tous les cas, quel que soit le type de Contrat ou acte écrit, la nature du traitement ou l’identité des parties, il apparait que le Contrat de sous-traitance doit comporter certaines clauses essentielles pour être conforme à la loi.

Nous allons, sans être exhaustif, présenter quelques clauses qui nous semblent incontournables dans un Contrat de sous-traitance lié aux données personnelles et portant notamment sur la description du traitement, les rôles et responsabilités des parties, la confidentialité etc.

D’autres clauses, sans être expressément prévues par la loi, peuvent parfois être nécessaires. Nous les présenterons indifféremment. 

Ces deux types de clauses peuvent respectivement permettre d’effectuer d’une part, un contrôle a priori pour s’assurer en amont du respect de certains prérequis juridiques et techniques, et d’autre part, un contrôle a posteriori permettant de vérifier la conformité en cours d’exécution du Contrat. 

V- Sur le contrôle a priori du Responsable de traitement

D’abord, la clause décrivant le traitement objet de la prestation sous-traitée. Elle est essentielle en ce sens qu’elle présente de manière détaillée notamment les aspects opérationnels du traitement, les finalités du traitement, les catégories de données traitées, les personnes concernées, les moyens techniques mis en œuvre.

Généralement, dans l’architecture contractuelle, ces aspects peuvent l’objet d’une annexe au Contrat principal. Mais la technique de rédaction reste libre.

Ensuite, concernant la clause relative aux rôles et responsabilités des parties, il convient d’abord d’établir une matrice de responsabilité claire et facile à décliner sur le plan opérationnel. Elle permet de dire qui s’occupe de quoi durant tout le processus de traitement : de la collecte à la suppression en passant par l’exploitation, l’enregistrement, l’organisation, la transmission à des tiers, la conservation, l’anonymisation, la pseudonymisation, le transfert éventuel, etc.

Cette démarche permet d’affiner les obligations contractuelles du Sous-traitant en fonction des tâches qui lui sont assignées. Ces obligations devront être rédigées avec un soin particulier car elles conditionnent l’exécution conforme des prestations et fondent toute action ou recours du Responsable de traitement contre son co-contractant pour d’éventuels manquements. Elles concernent essentiellement les obligations du Sous-traitant d’assurer les prestations en garantissant la confidentialité, d’adopter les mesures adéquates pour assurer la sécurité et l’intégrité des données.

A l’évidence, une clause de confidentialité apparait comme l’une des plus importantes du Contrat de Sous-traitance car tout traitement doit se faire de manière confidentielle. Seules doivent accéder aux données, les personnes autorisées en raison de leur fonction et de leur rôle dans l’exécution des prestations. De plus, l’article 70 de loi de 2008 qui exige le choix de personnes présentant, au regard de la préservation de la confidentialité des données, toutes les garanties tant de connaissances techniques et juridiques que d’intégrité personnelle. Ces personnes devant même signer, individuellement, un engagement de confidentialité.

Enfin, dans le cas où le Responsable de traitement n’est pas un professionnel en mesure d’appréhender tous les enjeux techniques de l’opération externalisée, il est utile d’insérer une clause d’assistance, d’alerte et de conseil à la charge du Sous-traitant. Elle permet au Responsable de traitement de bénéficier en amont et durant l’exécution du Contrat, des conseils initiés du Sous-traitant sur la pertinence de ses instructions, la cohérence des moyens employés avec finalités visées, les avancées technologiques et les évolutions des règles de l’art relativement aux prestations, la coopération en cas de demandes des autorités et toute autre question sur laquelle il dispose d’une expertise propre utile au Contrat. Le sous-traitant s’engage, en particulier, à alerter le responsable de traitement s’il estime que l’une de ses instructions constitue un manquement à l’une de ses obligations essentielles.

VI – Le contrôle a posteriori du Responsable de traitement

Par ailleurs, la confiance n’excluant pas le contrôle, prévoir une clause d’audit dans le Contrat de sous-traitance nous semble primordial. En effet, au-delà de son caractère préventif voire dissuasif à l’égard du Sous-traitant, elle peut permettre au Responsable de traitement de vérifier les conditions de fourniture des prestations par le Sous-traitant et, de manière générale, que le respect des exigences légales et des obligations contractuelles à sa charge est bien assuré. Cet audit général peut, dans certains cas, s’accompagner d’audits techniques de sécurité avec des scans, tests de vulnérabilités, tests d’intrusion, audits d’infrastructure, etc. Cependant, ce droit de regard n’est pas absolu. Il devra être strictement encadré notamment par l’exigence d’une information préalable, la détermination de la périodicité, le recours éventuel à un auditeur tiers et la délimitation du périmètre audité. 

Par ailleurs, lorsque la sous-traitance implique le transfert et/ou l’hébergement de données personnelles dans l’infrastructure du Prestataire, il est essentiel d’insérer une clause de réversibilité et de prévoir dans le Contrat les modalités de sa mise en ouevre. La réversibilité intervient en principe à la fin du Contrat quelle qu’en soit la cause (résiliation anticipée, arrivée du terme contractuel, etc.). Schématiquement, elle permet au Responsable de traitement de s’assurer de la reprise des données ou de leur transfert vers un nouveau Sous-traitant. Dans certains cas, une suppression des données.

Afin d’éviter des blocages au moment de sa mise en ouevre, la clause de réversibilité peut prévoir les modalités techniques de la migration des données ainsi que les coûts additionnels associés. Le processus opérationnel pouvant être défini dans une annexe « Plan de réversibilité ».

Ces différentes clauses nécessitent souvent une bonne négociation contractuelle avec comme objectifs principaux, le respect du formalisme exigé par la loi, la conformité aux principes de protections des données ainsi que la prise en compte des droits des personnes concernées.

VII – Le pouvoir particulier des grands éditeurs

Mais cette négociation n’est pas toujours facile ou possible. C’est le cas pour certains services de grands éditeurs (Google, AWS, Microsoft) régis généralement par des conditions générales sous forme de Contrat d’adhésion. Dans ces cas, il revient au Responsable de traitement de vérifier et s’assurer que les conditions de sécurité offertes l’agréent et qu’elles répondent aux exigences de la loi sénégalaise avant d’y adhérer. Ces conditions comportent généralement des exigences sécurité assez élevées, offrant un niveau de protection adéquat. Cela dit, l’une des difficultés majeures auxquelles on peut être confronté avec ce type de contrat est qu’il prévoit souvent de fortes clauses limitatives et exonératoires de responsabilité rendant hypothétiques certaines demandes de réparation en cas de préjudice.      

Pour se rassurer et rassurer la CDP, en cas de sous-traitance impliquant un transfert dans un pays tiers, un Responsable de traitement sénégalais doit privilégier des éditeurs situés dans un pays de l’Union Européenne ou dans un Etat membre de la Convention 108[3]. En effet, ces pays sont réputés offrir un niveau adéquat de protection compte tenu des exigences du RGPD et de la Convention qui constituent des standards élevés en matière de protection.

A contrario, pour la CDP, l’hébergement dans un pays n’offrant pas un niveau adéquat peut conduire à un refus d’autorisation. De même, un hébergement aux Etats Unis peut susciter des interrogations du fait de la possibilité d’ingérence des autorités fédérales américaines grâce aux lois de surveillance qui leur confèrent des pouvoirs trop larges, de l’absence de garanties des droits des personnes concernées et du manque de réglementation dans certains Etats.

VIII – Conclusion

In fine, les parties sont libres d’organiser les obligations comme elles le décident – dans le respect de la loi – et de se rapprocher au plus près de la réalité des opérations de traitement.

Compte tenu du niveau de maturation de notre économie numérique et du degré de sensibilisation des entreprises y évoluant, le cadre légal actuel est globalement satisfaisant.

Il s’y rajoute une pratique contractuelle relativement bien sécurisée et comblant certains silences, lacunes ou omissions de la loi.

Comme toujours en droit, la pratique viendra certainement alimenter une future évolution du cadre légal de la protection et clarifier davantage les relations entre responsable de traitement et sous-traitant. En espérant que ce mouvement d’évolution ne clone pas de manière absolue les exigences du RGPD qui sont certes un standard, mais un standard parfois disproportionné au regard des spécificités de notre économie des données. 

Adama DIOUF, Juriste – Affaires et Data Protection IAPP Member

  • -

La protection des données à caractère personnel

Entendues comme toutes informations se rapportant à une personne physique identifiée ou identifiable, les données personnelles sont d’une grande valeur. L’adage désormais classique sur Internet dit que « si c’est gratuit, tu es le produit », c’est-à-dire tes données ; d’autres vont jusqu’à voir dans les services gratuits sur Internet « l’équivalent du don de verroteries aux sauvages, trois siècles plus tôt ». La protection des citoyens en ce qui concerne le traitement de leurs données personnelles, que ce soit par les autorités étatiques ou par l’État, constitue un droit fondamental.

Force est de relever que le partage des données personnelles a pris une ampleur croissante avec le développement d’Internet, des réseaux sociaux, de l’e-commerce et plus généralement de tous les services proposés en ligne. Si les données personnelles constituent une information hautement valorisée, il s’agit également d’une source de danger pour les personnes à qui ses données appartiennent, lorsque leur circulation finit par leur échapper. La navigation sur Internet laisse des traces qui sont soigneusement recueillies et exploitées par les professionnels du marketing ciblé. Une fois recueillies, ces traces deviennent une marchandise qui se vend et s’achète. Tout se passe la plupart du temps à l’insu de l’utilisateur qui ignore de quelles données il s’agit, qui y a accès, si elles sont correctes et pour combien de temps elles seront conservées.

Les risques d’atteintes à l’intimité de la vie privée

Les réseaux électroniques génèrent souvent des atteintes à l’image des personnes. La e-réputation, encore  appelée  « buzz  positif »  ou  « négatif »,  désigne la manière dont quelqu’un  ou  quelque  chose  est  considéré  dans  le cyberespace. La réputation numérique est constituée des opinions  favorables  ou défavorables  sur  une  personne  ou  une  chose  prévalant  sur  les réseaux numériques.

Cette pénétration  croissante des technologies  numériques  dans  la  vie  sociale pose  des  risques nouveaux  liés  à  la  protection de l’intimité de la vie privée et à la garantie des libertés fondamentales des personnes, en raison des abus  que peuvent générer les opérations de traitement des données personnelles. Il n’y a lieu qu’à songer aux différents réseaux sociaux, type Facebook ou Twitter, auxquels beaucoup de personnes adhèrent ou encore  aux  différents  sites,  blogs,  forums  par  le biais desquels les personnes livrent souvent des informations confidentielles. Le web social repose sur le principe de l’échange actif d’informations personnelles sous forme  de  discussion.

Au Sénégal, la numérisation et la mise en ligne du fichier électoral, la généralisation de la  carte  d’identité  nationale  biométrique  ainsi  que les  initiatives d’informatisation de l’état civil posent de nouveaux  enjeux  à  la protection des données personnelles.

La protection juridique des données à caractère personnel

Il appert que toute personne a droit à l’autodétermination informationnelle et à la protection des données à caractère personnel la concernant. Ces données ne peuvent être traitées qu’à des fins et dans les conditions déterminées par la loi. En effet, la législation sur les données personnelles régit tout traitement de données personnelles de personnes physiques, donc toute information se rapportant à une personne physique identifiée ou identifiable.

Au Sénégal, la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel a pris pour base les principes directeurs de la réglementation des fichiers  informatisés contenant  des  données  à caractère personnel édictés par l’Assemblée générale de l’ONU en 1990 et par la loi  française  n°  78-17  du  6  janvier 1978  modifiée par  la loi  n° 2004-801  du  6  août  2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Sous  l’angle  pénal,  la  loi  n°  2008-11  du  25  janvier  2008 portant sur la cybercriminalité a ainsi mis en place un important dispositif répressif  destiné  à  garantir  l’effectivité  du  cadre  juridique  de  la protection des personnes prévu par la loi n° 2008-12 du 25 janvier 2008.

Egalement, il est institué une Commission de protection des Données Personnelles (CDP) du Sénégal créée par la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel. Cette structure a pour mission de veiller à ce que les traitements des sonnées personnel soient mis en œuvre conformément aux dispositions légales.

La réglementation sénégalaise de la protection des données à caractère personnel étant conforme à l’Acte additionnel du 16 février 2010 relatif à la protection  des  données  à  caractère  personnel  dans  l’espace  de  la CEDEAO.

Protection des données « sensibles »

Les données sensibles sont définies comme celles relevant de l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

En principe, le traitement de ces données sensibles fait l’objet de mesures particulières de protection. Sauf cas particuliers, ces données ne peuvent pas être traitées. Cependant, un certain nombre d’exceptions sont limitativement énumérées par l’article 9, 2 du RGPD au nombre desquelles figurent le consentement de la personne concernée, la sauvegarde des intérêts vitaux d’une personne physique inapte à donner son consentement ou bien encore la divulgation au public par la personne concernée de ces données.

Les données de santé sont qualifiées de données sensibles. Il en découle une réglementation importante notamment destinée à garantir les conditions d’hébergement de ces données.

Afin de lutter contre la pandémie, de nombreux États mettent en place des systèmes de traçage de la population, certains de force, d’autres de manière volontaire. Ainsi, par exemple, la Chine, la Corée du Sud, Taïwan et Hong Kong ont tous fait usage de technologies numériques pour garantir le respect du confinement des personnes placées en quarantaine, soit par le biais d’applications dédiées ou grand public telles WhatsApp, soit par l’exploitation du bornage des téléphones à des antennes-relais. 

Rappel des grands principes applicables aux traitements de données personnelles

Le degré de sensibilisation aux questions de protection de données personnelles est monté à un niveau sans précédent permettant l’adoption, en Europe, du règlement général sur la protection des données (« RGPD »). Ce texte a rappelé avec vigueur les grands principes que doivent respecter les responsables de traitement.

D’abord, les données personnelles doivent être traitées de manière licite, loyale et transparente (« licéité, loyauté, transparence ») et collectées à des fins déterminées, explicites et légitimes, sans qu’elles puissent faire ultérieurement l’objet d’un traitement incompatible avec ces finalités (« finalité »). Ensuite, elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies (« minimisation »). Devant être exactes et tenues à jour, il est nécessaire que les données personnelles soient conservées pendant une durée n’excédant pas celle qui est nécessaire au regard des finalités poursuivies. Enfin, leur exploitation implique la garantie de la sécurité des données, en assurant notamment leur protection contre des traitements illicites, ainsi que contre leur perte (« intégrité et confidentialité »).

Quelques droits des personnes concernées par le traitement automatisé de données

Au-delà de son droit absolu à consentir de manière libre et éclairée, la personne concernée par le traitement de ses données personnelles s’est vue reconnaître un certain nombre de droits.

On peut relever le droit à l’information impliquant le fait que des informations doivent être fournies en cas de collecte directe auprès de la personne concernée au moment de l’obtention des données mais qu’une information lui est également due en cas de collecte indirecte.

Egalement, la personne concernée a le droit de s’opposer, pour des motifs légitimes, à ce que ses données personnelles fassent l’objet d’un traitement. Par ailleurs, la portabilité des données conférant à la personne concernée le droit de récupérer gratuitement les données la concernant dans un format qui peut être réutilisé par un autre responsable de traitement.

Il convient d’ajouter le principe du droit à l’oubli qui permette à toute personne concernée d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.

En définitive, pour le travail comme pour les loisirs, nous utilisons sans cesse des ordinateurs reliés à Internet, des téléphones portables, des paiements électroniques de toutes sortes… pour ne citer que les applications dont les utilisateurs sont conscients. Notre smartphone permet de nous localiser en permanence grâce au GPS intégré, et d’enregistrer tous nos déplacements.

Il est désormais question d’un « Internet des objets », dans lequel tous les objets de notre environnement communiqueraient entre eux pour notre plus grand bien : le réfrigérateur deviendrait capable de gérer le stock de yaourts et d’en commander lui-même par Internet lorsque cela lui apparaîtrait nécessaire.

Ces évolutions ne sont pas sans conséquence sur le droit de la vie privée, car elles nécessitent la multiplication d’échanges de données personnelles. Ce qui appelle une protection se traduisant par la mise en place de dispositifs juridiques et institutionnels faisant état de principes et de droits reconnus à la personne concernée par le traitement des données à caractère personnel.

Khadime SENE – Educateur spécialisé

  • -

Développement personnel : Le pardon

Il arrive que nous traversions des situations complexes, injustes, inattendues et qui impliquent la responsabilité d’un individu proche en qui on avait confiance. Ceci peut être à l’origine de nombreux problèmes interrelationnels qui affaiblissent les rapports. Des liens se sont brisés à cause des erreurs et maladresses commises et des fautes restent encore impardonnées.

Au cours d’une relation, il arrive parfois qu’on subisse des heurts, des déceptions et des trahisons qui nous obligent à reconsidérer nos engagements. Parfois, le coup peut venir de là où on s’y attend le moins, les relations sont donc biaisées et finissent par attiser une haine et une rancœur qui éloigneront les deux parties.

Peu importe qu’il y ait une séparation ou un maintien du contact, les échanges ne seront plus au beau fixe car le manque de confiance, les reproches et le désir de vengeance s’installeront et donneront une autre tournure à la relation.

Les manquements

La stabilité d’une relation est obligatoirement basée sur la confiance, l’affection, la loyauté et l’entraide. Mais il arrive qu’un ou plusieurs de ces qualificatifs manquent à l’appel et soient la cause d’importants dysfonctionnements.

Certains ont dû, par manque de loyauté, divulguer des informations confidentielles sur la vie de l’autre ou même dénigrer l’autre ou encore le trahir au travers d’actes malveillants.

D’un autre côté, le manque de sincérité ou la jalousie a entraîné certaines personnes à piéger leurs proches en déroulant un plan de haute trahison visant à détruire ou défavoriser la victime sur plusieurs aspects. 

L’absence d’affection est également à l’origine de nombreux conflits et peut entraîner un défaut d’assistance et une hypocrisie pouvant créer une situation de fausse association et une instabilité grandissante dans la relation. Cela peut même découler sur des violences physiques ou verbales qui seront nuisibles.

L’introspection

Après avoir subi et vécu une trahison ou un coup bas, la personne doit faire une analyse des bases et fonctionnements de sa relation avec l’autre pour pouvoir détecter la faille et en tirer une leçon.

En effet, une trahison non décortiquée pousse la victime à la haine et à l’aggravation de sa vulnérabilité car elle pourra être réfractaire aux nouvelles relations à cause de la peur de revivre la même situation.

D’autres se culpabiliseront car ils se sentiront incapables de pouvoir bâtir une relation stable ou de pouvoir entretenir une relation saine. Et de ce fait, leur estime de soi en prend un sacré coup.

Pour éviter toutes ces conséquences liées à l’interprétation hâtive et non fondée, il faudrait axer sa réflexion sur les 4 points ci-après afin de décortiquer la réalité et de mieux comprendre les causes : (1) Les fondements de la relation, (2) Les niveaux d’implication de chacun, (3) Les conséquences de l’acte subi, (4) Les solutions pour aller de l’avant.

Les analyses nous renvoient à plusieurs conclusions mais parmi toutes, il est important de noter que les vicissitudes de la vie, nos différentes perceptions, nos personnalités parfois opposées et nos capacités relationnelles fondent nos comportements et nous poussent à avoir des réactions différentes dans la pratique de tous les jours.

Les considérations utopiques

Notre personnalité évolue en fonction des expériences que nous vivons mais surtout, de la façon dont nous les traitons. Conserver les mauvais souvenirs et les relater en boucle pour se victimiser maintient la personne dans la négativité.  

Il convient donc d’explorer la notion du pardon pour envisager un enchaînement positif des évènements. Le pardon ne consiste pas forcément à oublier car une partie de l’histoire vécue doit servir de leçon pour permettre à la personne de ne plus vivre la même situation.

Pardonner ne signifie pas non plus se réconcilier ou réintégrer l’autre dans sa vie car chacun maîtrise ses capacités de tolérance et d’accointance.

Il n’est pas non plus recommandé d’activer le pardon quand on n’est pas encore prêt ou de pardonner sous réserve que la partie adverse subisse un karma. Sinon, ce sera un pardon artificiel qui continuera de ronger la personne tant que le souhait ne sera pas exaucé.

D’un autre côté, en vouloir à l’autre et lui souhaiter du mal assombrit notre vision et nous pousse à être amer et nuisible car garder une haine au fond de soi détruit l’existence à petit feu et peut être la cause d’une importante transformation de la personnalité.

La pratique du pardon

Pardonner est indispensable après une injustice ou une déception car il permet à la personne de poursuivre l’aventure de la meilleure manière possible et de ne pas accepter que les actes malintentionnés d’une autre personne entravent son bien-être.

Pardonner consiste à éliminer la rancœur, à continuer d’agir selon ses convictions et à être bienveillant et ouvert à toute bonne expérience qui se présentera.

Le pardon permet à la personne de se surpasser, de renforcer ses capacités mentales et de résolution des conflits mais aussi et surtout de se décharger pour analyser ses défaites, situer ses responsabilités et régler ses conflits internes afin de ne pas être prisonnier de ses pulsions négatives.

Enfin, pardonner permet de stabiliser sa paix intérieure pour évoluer avec plus d’expérience et d’espoir tout en restant soi-même face aux événements à venir. Il s’acquiert au fil du temps, lorsque la personne sera prête à comprendre et à tirer un trait sur le passé.


  • -
Biramawa magazine N°28

  • -

  • -
Magazine Biramawa

  • -
Magazine Biramawa N°25

  • -
Magazine Biramawa N°24

  • -
Magazine N°23 du 30 Mai 2021