1
Préambule et engagement
Tily Eto Madagasikara (TEM), mouvement scout national, accompagne chaque année des dizaines de milliers d'enfants, de jeunes, d'encadreurs bénévoles et de partenaires. Cette mission éducative repose sur une relation de confiance et suppose de collecter et de traiter de nombreuses données à caractère personnel — dont une part importante concerne des mineurs et des données sensibles.
La transformation numérique de TEM (gestion des membres via Firaketana, carte de membre KARATRA TILY, plateforme événementielle Hetsika, identifiant unique du membre) renforce l'efficacité de l'association, mais accroît aussi sa responsabilité. TEM considère la protection des données personnelles non comme une simple obligation légale, mais comme une composante de son devoir de protection de l'enfance et de sa redevabilité envers ses membres, leurs familles et ses bailleurs.
Par la présente politique, TEM s'engage à traiter les données personnelles de manière licite, loyale, transparente, sécurisée et proportionnée, dans le strict respect de la loi n° 2014-038 du 9 janvier 2015 et de ses textes d'application.
Contexte 2025–2026 — une conformité devenue exigible
La Commission Malagasy de l'Informatique et des Libertés (CMIL) est désormais pleinement opérationnelle : ses membres ont prêté serment le 4 août 2025 et son manuel de procédures a été adopté fin 2025. Elle reçoit les déclarations, instruit les autorisations, contrôle les traitements et prononce des sanctions. La mise en conformité de TEM n'est plus théorique : elle est exigible.
2
Objet et champ d'application
2.1. Objet
La présente politique définit les principes, règles et responsabilités applicables à tout traitement de données à caractère personnel mis en œuvre par TEM, quels que soient le support (papier ou numérique) et l'outil utilisé. Elle constitue le cadre de référence interne opposable à l'ensemble des structures, projets et personnes agissant au nom de TEM.
2.2. Champ d'application
Elle s'applique :
- aux personnes concernées : membres (louveteaux, éclaireurs, routiers, adultes), parents ou représentants légaux, encadreurs et cadres bénévoles, salariés, volontaires, participants aux événements, donateurs et contacts partenaires ;
- aux traitements : affiliation et gestion des membres, encadrement, activités et camps, santé liée aux activités, carte de membre, événements et billetterie, ressources humaines, mobilisation des ressources, communication ;
- aux acteurs internes : Foibe Tily, départements, régions, districts et unités (sampana), ainsi que toute personne habilitée à accéder aux données ;
- aux sous-traitants et prestataires qui traitent des données pour le compte de TEM (hébergeurs, éditeurs de logiciels, prestataires de paiement, etc.).
3
Cadre légal de référence
La présente politique s'inscrit dans le cadre juridique malgache en vigueur, notamment :
- Loi n° 2014-038 du 9 janvier 2015 sur la protection des données à caractère personnel (texte de référence) ;
- Décret n° 2023-1541 du 6 décembre 2023 (attributions, organisation et fonctionnement de la CMIL), modifié par le décret n° 2025-696 du 18 juin 2025 ;
- Loi n° 2024-004 du 21 juin 2024 autorisant la ratification de la Convention de l'Union africaine sur la cybersécurité et la protection des données (« Convention de Malabo ») ;
- Loi n° 2014-006 du 17 juillet 2014 sur la lutte contre la cybercriminalité, modifiée par la loi n° 2016-031 ;
- les délibérations, normes, recommandations et lignes directrices de la CMIL, ainsi que son manuel de procédures.
En complément, TEM s'inspire des standards internationaux reconnus (principes de type RGPD : licéité, loyauté, transparence, minimisation, protection dès la conception) en tant que bonnes pratiques, sans qu'ils se substituent au droit malgache.
4
Définitions
Donnée à caractère personnel
Toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement (nom, identifiant, photo, coordonnées, localisation, etc.).
Donnée sensible
Donnée révélant l'origine raciale, les données biométriques et génétiques, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, la santé ou la vie sexuelle. Traitement interdit par principe (art. 18).
Traitement
Toute opération portant sur des données : collecte, enregistrement, conservation, consultation, modification, diffusion, effacement, etc.
Responsable de traitement
Personne morale qui détermine les finalités et les moyens du traitement. Pour ses activités, il s'agit de TEM.
Sous-traitant
Personne ou organisme qui traite des données pour le compte de TEM, sur ses instructions (ex. hébergeur cloud).
Personne concernée
Personne physique dont les données sont traitées (membre, parent, encadreur, participant, etc.).
Consentement
Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement de ses données.
DPD / DPO
Délégué à la protection des données : personne désignée par TEM pour piloter la conformité et servir de point de contact.
5
Principes fondamentaux du traitement
Tout traitement mis en œuvre par TEM respecte les principes généraux posés par la loi (art. 14 et suivants) :
Licéité et légitimité
Chaque traitement repose sur une base légale valable et poursuit une finalité liée à la mission de TEM.
Finalité déterminée
Données collectées pour des finalités déterminées, explicites et légitimes, sans réutilisation incompatible.
Minimisation
Seules les données strictement nécessaires à la finalité sont collectées.
Exactitude
Les données sont exactes et tenues à jour ; les données inexactes sont rectifiées ou supprimées.
Conservation limitée
Les données sont conservées le temps nécessaire, puis supprimées ou archivées.
Sécurité et confidentialité
Des mesures techniques et organisationnelles adaptées protègent les données.
Transparence
Les personnes sont informées de manière claire et accessible sur les traitements les concernant.
Responsabilité
TEM est en mesure de démontrer sa conformité (registre, documentation, traçabilité).
6
Cartographie des traitements de TEM
TEM tient un registre de ses traitements, actualisé par le Délégué à la protection des données à chaque nouveau traitement. Synthèse :
Gestion des membres (Firaketana, IUD)
Données principales
Identité, date de naissance, sexe, unité/sampana, groupe d'âge, identifiant unique, progression
Finalité
Administration de l'affiliation, suivi pédagogique, statistiques
Base légale
Adhésion / mission associative ; intérêt légitime
Carte de membre KARATRA TILY
Données principales
Données biométriques (gabarit), identifiant, photo
Finalité
Identification sécurisée, contrôle d'accès aux activités
Base légale
SENSIBLE : consentement exprès + garanties + formalité CMIL
Santé liée aux activités / camps
Données principales
Allergies, traitements, aptitude, contact d'urgence
Finalité
Sécurité et sauvegarde de la vie des participants
Base légale
SENSIBLE : consentement exprès ; sauvegarde de la vie
Dimension spirituelle du scoutisme
Données principales
Confession / conviction (le cas échéant)
Finalité
Vie associative et éducative du mouvement
Base légale
Dérogation « organisme à but non lucratif » pour ses membres
Ressources humaines / encadrement
Données principales
Identité, coordonnées, diplômes, dossier, honorabilité
Finalité
Gestion RH, encadrement, protection de l'enfance
Base légale
Obligation légale ; contrat ; mission de TEM
Événements et billetterie (Hetsika, FIFITI)
Données principales
Identité, contact, statut d'inscription, paiement
Finalité
Inscription, organisation, sécurité des événements
Base légale
Exécution de l'inscription ; consentement
Mobilisation des ressources
Données principales
Coordonnées des donateurs et partenaires, historique
Finalité
Financement, redevabilité envers les bailleurs
Base légale
Intérêt légitime ; consentement ; obligation contractuelle
Communication et image
Données principales
Photos et vidéos des activités (dont mineurs)
Finalité
Communication institutionnelle, valorisation
Base légale
Consentement (autorisation d'image ; parental pour les mineurs)
7
Base légale des traitements
Conformément à l'article 17 de la loi, un traitement repose sur le consentement de la personne ou sur l'une des conditions suivantes. TEM identifie, pour chaque traitement, la base la plus appropriée :
- le consentement de la personne concernée (ou de son représentant légal pour un mineur) ;
- le respect d'une obligation légale incombant à TEM ;
- la sauvegarde de la vie de la personne (ex. urgence médicale en camp) ;
- l'exécution d'un engagement auquel la personne est partie (adhésion, inscription, contrat) ou de mesures préalables prises à sa demande ;
- la réalisation d'un intérêt légitime de TEM, sous réserve de ne pas méconnaître les droits et libertés des personnes.
Le consentement est recueilli de manière libre, spécifique et éclairée ; il peut être retiré à tout moment, sans remettre en cause la licéité des traitements antérieurs.
8
Protection renforcée des données des mineurs
La majorité des membres de TEM étant mineurs, cette section constitue le cœur de la politique. Un mineur ne pouvant valablement consentir seul, TEM applique les règles suivantes :
- Consentement parental. Toute collecte de données d'un mineur, en particulier sensibles (santé, biométrie, image), requiert le consentement écrit et préalable d'un parent ou représentant légal, pour chaque finalité.
- Information adaptée. Mineurs et parents reçoivent une information claire, dans un langage accessible.
- Minimisation stricte. Seules les données indispensables à l'encadrement et à la sécurité de l'enfant sont collectées.
- Image de l'enfant. La diffusion de photos/vidéos identifiant un mineur est subordonnée à une autorisation parentale distincte et révocable ; à défaut, anonymisation (floutage) ou non-publication.
- Non-exposition. Les données de mineurs ne sont jamais rendues publiques, ni utilisées à des fins commerciales, ni transmises à des tiers non autorisés.
- Protection de l'enfance. L'accès aux données des mineurs est strictement réservé aux encadreurs habilités.
Point de vigilance
La loi n° 2014-038 ne comporte pas de régime spécifique détaillé pour les mineurs. En l'absence de disposition expresse, TEM adopte volontairement le standard le plus protecteur (consentement parental systématique et minimisation renforcée), afin de prévenir tout risque et de démontrer sa responsabilité.
9
Données sensibles et biométrie (KARATRA TILY)
L'article 18 pose un principe d'interdiction du traitement des données sensibles (biométrie, santé, convictions religieuses). TEM ne traite ces données que dans les cas de dérogation prévus par la loi et avec des garanties appropriées.
9.1. Dimension spirituelle et vie associative
En tant qu'organisme à but non lucratif à vocation éducative et spirituelle, TEM peut traiter les données sensibles correspondant à son objet (ex. confession dans le cadre de la vie du mouvement), à condition que ce traitement ne concerne que ses membres et personnes en contact régulier, sans communication à des tiers sans consentement exprès. Ces données demeurent facultatives.
9.2. Données de santé liées aux activités
Les données de santé (allergies, traitements, aptitude) reposent sur le consentement exprès et, le cas échéant, la sauvegarde de la vie. Elles sont accessibles aux seuls encadreurs responsables de la sécurité, conservées de manière sécurisée et supprimées peu après la fin de l'activité.
9.3. Carte de membre KARATRA TILY (biométrie)
Traitement le plus sensible de TEM. Garanties renforcées appliquées :
- Consentement exprès (et parental pour les mineurs), spécifique à la finalité biométrique, distinct de l'adhésion.
- Analyse d'impact préalable (privacy by design) documentant nécessité, proportionnalité et risques.
- Formalité auprès de la CMIL (déclaration et, le cas échéant, autorisation) avant la mise en œuvre.
- Sécurité spécifique. Aucune image biométrique brute conservée : seul un gabarit chiffré ou haché est stocké ; accès restreint et journalisé.
- Alternative non biométrique (carte à identifiant/QR) proposée sans pénalisation.
- Suppression à la radiation du gabarit dès la fin de validité de la carte.
Recommandation opérationnelle
Avant tout déploiement à grande échelle de KARATRA TILY, TEM engage une consultation préalable de la Direction de la Conformité de la CMIL et privilégie, dans la mesure du possible, un stockage local du gabarit sur la carte plutôt qu'en base centralisée.
10
Droits des personnes concernées
TEM garantit à chaque personne (ou à son représentant légal) l'exercice effectif de ses droits :
Information
Être informé des finalités, destinataires, durée de conservation et de ses droits.
Accès
Obtenir la confirmation d'un traitement et une copie de ses données.
Rectification
Faire corriger des données inexactes ou incomplètes.
Opposition
S'opposer, pour un motif légitime, à un traitement le concernant.
Effacement
Demander la suppression lorsque la conservation n'est plus justifiée.
Retrait du consentement
Retirer à tout moment un consentement donné (image, biométrie, etc.).
Modalités d'exercice. Toute demande est adressée au Délégué à la protection des données (section 14). TEM accuse réception sous 48 heures et répond dans un délai n'excédant pas 30 jours. En cas de désaccord ou d'absence de réponse, la personne peut saisir la CMIL, puis les juridictions compétentes.
11
Sécurité et confidentialité
Conformément à l'article 15, TEM met en œuvre des mesures techniques et organisationnelles adaptées à la nature des données et aux risques, afin de prévenir destruction, perte, altération, diffusion ou accès non autorisé.
11.1. Mesures techniques
- Authentification centralisée (SSO), habilitations par rôle, moindre privilège ;
- Double authentification (2FA) pour les accès sensibles ;
- Chiffrement en transit (TLS) et au repos ; gabarits biométriques hachés ;
- Journalisation des accès et opérations sensibles ;
- Sauvegardes régulières, sécurisées et testées ;
- Mots de passe robustes ; désactivation immédiate des comptes sortants ;
- Cloisonnement des environnements et mises à jour de sécurité.
11.2. Mesures organisationnelles
- Habilitation nominative et engagement de confidentialité ;
- Sensibilisation et formation régulières des encadreurs et du personnel ;
- Cloisonnement des données de mineurs et des données sensibles ;
- Procédures de gestion des supports, postes et locaux ;
- Encadrement contractuel des prestataires (section 12).
12
Sous-traitance et prestataires
Lorsque TEM confie un traitement à un prestataire (hébergement, logiciel, paiement), conformément à l'article 16 :
- le prestataire n'agit que sur instruction de TEM et pour les seules finalités définies ;
- un contrat écrit précise ses obligations de sécurité et de confidentialité ;
- il présente des garanties suffisantes ; TEM demeure responsable du respect des mesures ;
- le recours à un sous-traitant ultérieur est soumis à l'information préalable de TEM.
13
Transferts de données hors de Madagascar
Plusieurs outils reposent sur des services d'hébergement hors de Madagascar (infrastructures de type Firebase, bases PostgreSQL/Supabase). De tels transferts ne sont possibles, en vertu de l'article 20, que si le pays de destination assure un niveau de protection similaire, ou moyennant des garanties appropriées. TEM les encadre ainsi :
- privilégier des hébergeurs offrant des garanties reconnues (clauses contractuelles, sécurité, localisation) ;
- informer les personnes concernées de l'existence de tels transferts ;
- chiffrer les données et éviter l'export de données sensibles brutes, en particulier biométriques ;
- solliciter, en cas de doute, l'autorisation de la CMIL ;
- privilégier, lorsque c'est possible, un hébergement ou une réplication des données les plus sensibles à Madagascar.
14
Gouvernance interne de la protection des données
14.1. Délégué à la protection des données (DPD)
TEM désigne un DPD, rattaché au Département Administration et Développement. Il :
- pilote la conformité et tient le registre des traitements ;
- conseille les départements et projets (Firaketana, Hetsika, KARATRA TILY…) ;
- instruit les demandes d'exercice des droits et sert de point de contact de la CMIL ;
- supervise les analyses d'impact et la gestion des violations.
14.2. Registre des traitements
TEM tient et met à jour un registre recensant, pour chaque traitement : finalité, catégories de données et de personnes, destinataires, transferts éventuels, durée de conservation et mesures de sécurité.
14.3. Protection dès la conception et par défaut
Tout nouveau projet numérique intègre la protection des données dès sa conception (« privacy by design ») et retient par défaut les paramètres les plus protecteurs. Une analyse d'impact est réalisée pour tout traitement à risque élevé (biométrie, santé, traitement massif de données de mineurs).
15
Gestion des violations de données
En cas de violation (perte, vol, accès ou divulgation non autorisés), TEM applique la procédure suivante :
- Signalement immédiat au DPD et consignation dans un registre des incidents ;
- Évaluation de la gravité et des risques, et mesures correctives sans délai ;
- Notification à la CMIL lorsque la violation présente un risque pour les droits des personnes ;
- Information des personnes concernées lorsque le risque est élevé ;
- Retour d'expérience et renforcement des mesures de sécurité.
16
Durées de conservation
Les données sont conservées pour la durée strictement nécessaire, puis supprimées ou archivées sous forme anonymisée. À titre indicatif :
Données des membres actifs
Durée de l'affiliation
Après radiation d'un membre
Durée limitée (ex. 3 ans), puis archivage anonymisé
Données de santé liées à une activité
Peu après la fin de l'activité (ex. 12 mois max)
Gabarit biométrique (KARATRA TILY)
Jusqu'à la fin de validité ou la radiation
Dossiers RH / encadrement
Durées légales applicables et prescriptions
Pièces comptables (donateurs)
Durée légale de conservation comptable
Images et vidéos
Selon le consentement ; retrait sur demande
Ces durées sont indicatives et seront affinées avec un conseil juridique et, le cas échéant, validées auprès de la CMIL.
17
Formalités auprès de la CMIL
TEM accomplit les formalités préalables prévues par la loi auprès de la CMIL, via sa Direction de la Conformité :
- Déclaration des traitements courants (gestion des membres, événements, RH…) ;
- Demande d'autorisation pour les traitements de données sensibles, notamment la biométrie (KARATRA TILY) ;
- Coopération avec la CMIL en cas de contrôle, plainte ou demande d'information ;
- le cas échéant, demande du label de conformité délivré par la CMIL.
Sanctions encourues en cas de non-conformité
Formalités non respectées (art. 62) : emprisonnement de 6 mois à 2 ans et amende de 200 000 à 2 000 000 Ariary.
Usage non conforme de données sensibles (art. 63) : emprisonnement de 2 à 5 ans et amende de 800 000 à 8 000 000 Ariary.
Sanctions administratives de la CMIL : avertissement, injonction, sanctions pécuniaires plafonnées par la loi.
18
Sensibilisation et responsabilités
La conformité est l'affaire de tous. TEM organise régulièrement des actions de sensibilisation à destination des encadreurs, cadres et salariés. Chaque personne habilitée s'engage à respecter la présente politique ; tout manquement peut donner lieu à des mesures disciplinaires internes, sans préjudice des sanctions légales.
19
Adoption, entrée en vigueur et révision
La présente politique est adoptée par le Foibe Tily de TEM. Elle entre en vigueur à la date de son adoption et est communiquée à l'ensemble des structures. Elle est révisée au moins une fois par an, ainsi qu'à chaque évolution légale, réglementaire ou technique majeure, sous la responsabilité du Délégué à la protection des données.
Pour le Foibe Tily
Le Délégué à la protection des données — Nom, signature