Côte d'Ivoire: Un expert en cybe…

Prenant part au lancement…

Stéphane Richard pose la premièr…

Le PDG d'Orange, Stéphane…

Côte d'Ivoire: Ericsson assure l…

Ericsson vient de déploye…

Bénin: Pourquoi le Directeur Gén…

Stephen Blewett vient d'ê…

Bénin: L'opérateur MTN menacé d'…

L'autorité de régulation …

Bénin: Aurelie Adams Soulé Zamar…

Le vendredi dernier, Aure…

50 startups africaines de l'écon…

Le 5ème sommet Union Euro…

Airtel Africa: Christian de Fari…

Selon le bimensuel La let…

Sénégal: Wari perd définitivemen…

L'information a fait l'ef…

Sommet YouthConnekt 2017 de Kiga…

Le sommet YouthConnect de…

«
»
TwitterFacebook

Abonnez-vous à ict4africa par e-mail.

Saisissez votre adresse e-mail pour vous abonner et recevoir une notification de chaque nouvel article par email.

Rejoignez 5 267 autres abonnés

La protection des données à caractère personnel: Le cas ivoirien

photo Me Assoko

A l’occasion de la journée mondiale de la protection des données (28 janvier), nous publions une tribune de Me Heraclès Assoko, sur les nouvelles dispositions qui encadrent la protection des données à caractère personnel en Côte d’Ivoire.

DEFINITION DES DONNEES A CARACTERE PERSONNEL

Les données à caractères personnels sont des informations personnelles de toute nature qui permettent d’identifier une personne physique, soit directement, soit indirectement, telles que le nom, l’adresse postale ou géographique, les numéros de téléphone, de la carte nationale d’identité ou du passeport, l’adresse électronique, les références de compte bancaire, la religion, l’état de santé, les empreintes digitales, biologiques et biométriques, les opinions politiques ou philosophiques, etc…

Elles font l’objet de traitements réguliers, notamment, lors des transactions commerciales ou à l’occasion des démarches administratives au cours desquelles ces informations sont demandées et volontairement données, ou éventuellement récupérées à l’insu de la personne concernée.

LES ENJEUX DE LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Ces données permettent à tout utilisateur ou non d’Internet, à chaque citoyen d’être aujourd’hui repérable, traçable. Leur circulation et dissémination à travers le monde sont sources de nombreux enjeux liés à leur protection à savoir la qualification juridique des données, la maîtrise du traitement des données, la sécurité et l’accessibilité des données. Leur protection est d’abord juridique avant d’être technologique.

CONTEXTE LEGAL DE LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

En Côte d’Ivoire, l’Assemblée Nationale a adopté la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. Elle a été par la suite promulguée par le Président de la république, publiée au journal officiel le 08 août 2013 et est entrée en vigueur le 13 août 2013. Cette loi a pour objet de transposer dans la législation nationale l’Acte Additionnel A/SA.1/01/10 du 16 février 2010 relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO. Elle intègre également des dispositions pertinentes non prévues par le texte de la CEDEAO, mais contenues dans d’autres instruments juridiques internationaux.

LES INNOVATIONS DE LA NOUVELLE LOI

Cette loi apporte quelques innovations de par l’établissement des régimes juridiques du traitement et de la circulation des données personnelles, que ces traitements soient mis en œuvre par des personnes privées, les collectivités locales ou par l’Etat et détermine les responsabilités des personnes responsables du traitement. Elle pose ainsi un principe d’interdiction de transfert des données personnelles vers des pays tiers qui n’offrent pas une protection adéquate. En outre, Elle apporte des avancées substantielles, telles que la création de la fonction de correspondant à la protection des données personnelles, la reconnaissance d’un droit à l’oubli numérique, le droit à l’opposition et au refus du profilage, le droit à la portabilité des données personnelles. Ainsi donc, la fonction d’Autorité de protection des données à caractère personnel a été confiée à l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI).

LE CHAMP D’APPLICATION DE LA LOI

La loi sur la protection des données à caractère personne connait un vaste champ d’application d’où la couverture de la collecte, le traitement, la transmission, le stockage et l’utilisation des données à caractère personnel par une personne physique, l’Etat, les collectivités locales, les personnes morales de droit public ou de droit privé, ainsi que tout traitement automatisé ou non de données contenues ou appelées à figurer dans un fichier mis en œuvre sur le territoire national.

  1. Les formalités préalables au traitement

Cette loi impose des formalités préalables au traitement des données. Le responsable du traitement est la personne physique ou morale, publique ou privée, qui, seul ou conjointement avec d’autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités. Le traitement des données à caractère personnel est soumis à une déclaration ou à une autorisation préalable, suivant les cas. Le dépôt d’une déclaration et la présentation d’une demande d’autorisation sont faits par le responsable du traitement ou son représentant légal. Sont dispensés de formalités de déclaration préalable, les traitements de données effectués dans un cadre strictement personnel et privé ou dont la publication relève d’une disposition légale ou encore le traitement pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel.

  1. Les principes directeurs du traitement

Aussi, elle pose les principes directeurs encadrant le traitement de ces données. A cet effet, le traitement doit être légitime et loyal, le consentement préalable de la personne concernée est nécessaire à la mise en œuvre de tout traitement de données à caractère personnel. Les données doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne peuvent pas être traitées ultérieurement de manière incompatible avec ces finalités. La collecte, l’enregistrement, le traitement, le stockage, la transmission et l’interconnexion de fichiers des données à caractère personnel doivent se faire de manière licite et loyale. Les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées ultérieurement. Celles collectées doivent être exactes et, si nécessaire, mises à jour. Les données à caractère personnel doivent être traitées de manière confidentielle et être protégées. Elles doivent être conservées pendant une durée qui n’excède pas la période nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées. Le principe de transparence implique une information obligatoire et claire de la part du responsable du traitement portant sur les données à caractère personnel. Le consentement des personnes, dont les coordonnées ont été recueillies avant la publication de la loi, doit être à nouveau sollicité avant toute utilisation de celles-ci à compter de son entrée en vigueur.

  1. Les Droits pour la personne concernée par le traitement

La personne concernée par le traitement bénéficie de certains droit tels que le Droit d’information et d’accès au fichier; le Droit de rectification, y compris mise à jour; le Droit à l’effacement de données ou droit à l’oubli numérique; le Droit d’opposition et de refus du profilage; le Droit à la portabilité et droit de copie des données personnelles collectées.

  1. Les obligations des responsables de traitement et de leurs subordonnés

Tout comme les droits reconnus à la personne concernée, les obligations des responsables de traitement et de leurs subordonnés sont aussi fixées. Il en ressort que le traitement des données à caractère personnel soi assuré de façon loyale, confidentielle et protégée sous la responsabilité du responsable du traitement et suivant ses instructions. Lorsqu’il utilise un sous-traitant, il s’assure que celui-ci respecte les dispositions légales en la matière. Il doit assurer en tout temps la sécurité des données qu’il traite. Les données à caractère personnel doivent être conservées pendant une durée fixée par l’Autorité nationale de protection des données en fonction des finalités de chaque type de traitement en vue desquelles elles ont été recueillies. Le responsable du traitement est tenu de prendre toute mesure utile pour assurer que les données à caractère personnel traitées pourront être exploitées quel que soit le support technique utilisé.

  1. Les sanctions administratives, pécuniaires et pénales

Comme toute loi, la loi sur la protection des données à caractère personnel prévoit des sanctions administratives, pécuniaires et pénales à l’encontre des responsables de traitement et de toute personne qui ne s’y conforme pas. Ainsi, l’Autorité de protection peut, après un avertissement et une mise en demeure infructueuse, et après avoir entendu le responsable du traitement, infliger les sanctions suivantes: un retrait provisoire de l’autorisation accordée ; le retrait définitif de l’autorisation ; une sanction pécuniaire. Est interdit et puni pénalement, le fait de procéder à la collecte et à tout traitement de données qui révèlent l’origine raciale, ethnique ou régionale, la filiation, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la vie sexuelle, les données génétiques ou relatives à l’état de santé de la personne concernée, sauf exception légale. Est interdite et punie pénalement, la prospection directe à l’aide de tout moyen de communication utilisant, sous quelle que forme que ce soit, les données à caractère personnel d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir de telles prospections. L’interconnexion des fichiers n’est autorisée que si elle permet d’atteindre des objectifs légaux ou statutaires présentant un intérêt légitime pour les responsables des traitements. Est puni d’une peine d’emprisonnement quiconque entrave l’action de l’Autorité nationale de protection.

 L’INSTITUTION D’UNE AUTORITE DE PROTECTION DES DONNEES PERSONNEL

Les missions de l’Autorité de protection des données à caractère personnel sont exercées par l’Autorité de Régulation des Télécommunications/TIC (ARTCI).A ce titre, l’ARTCI exerce trois types d’attribution: L’information et la sensibilisation des populations et des responsables de traitement sur leurs droits et obligations; La réception des demandes et l’octroi des récépissés de déclaration et la délivrance des autorisations pour le traitement des données à caractère personnel; le contrôle proactif du respect des dispositions légales en matière de protection des données à caractère personnel, la réception des réclamations et des plaintes des personnes concernées, et la sanction, le cas échéant, du non-respect de la loi. Elle dispose d’un pouvoir réglementaire dont l’étendue et le mode d’exercice sont précisés. Dans l’exercice de leurs attributions, les membres de l’Autorité ne reçoivent d’instruction d’aucune autre autorité. Elle présente chaque année au Président de la République un rapport rendant compte de l’exercice de sa mission.

L’INSTITUTION D’UN CORRESPONDANT A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Le correspondant à la protection des données à caractère personnel est une personne physique ou morale désignée par le responsable du traitement pour assurer, de manière indépendante, le respect de ses obligations prévues par la loi. Qu’il s’agisse de la personne physique ou morale, le correspondant doit remplir certaines conditions de recevabilité du profil. Le correspondant personne morale, contrairement au correspondant personne physique peut-être désigné par un ou plusieurs responsables du traitement et exercer ses missions auprès de ces derniers, sous le contrôle de l’ARTCI. Dans l’exercice de ses fonctions, il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l’objet d’aucune sanction de la part de l’employeur du fait de l’accomplissement de ses missions, assure l’accès à ses données, veille au respect de la législation en la matière, signal toute violation au responsable et les notifie à l’ARTCI. Il peut saisir l’Autorité de protection des difficultés qu’il rencontre dans l’exercice de ses missions. La désignation du correspondant par le responsable du traitement est notifiée à l’Autorité de protection. Elle est, également, portée, le cas échéant, à la connaissance des instances représentatives du personnel. Ces missions peuvent prendre fin en cas de manquement de celles-ci, de démission, de faillite, de décès etc…

CONCLUSION

La loi du 19 juin 2013 est une loi d’opportunité qui permet à la Côte d’Ivoire de remplir ses obligations communautaires, mais également d’assurer efficacement la protection des données à caractère personnel de ses populations. Cette loi accorde un délai de six mois aux responsables de traitements de données à caractère personnel, à compter de son entrée en vigueur, pour se mettre en conformité avec toutes ses dispositions. La collecte et le traitement des données à caractère personnel sont désormais réalisés, sous le contrôle de l’ARTCI.

Par  Maître ASSOKO Héraclès Mayé

Avocat spécialiste en Droit des Télécommunications et Cyberlégislation (Barreau d’Abidjan – Côte d’Ivoire)

Enseignant-chercheur en Droit Privé et Droit des Affaires à l’Université Félix Houphouët Boigny (Abidjan – Côte d’Ivoire)

Laisser un commentaire

À lire absolument

Côte d'Ivoire: Un expert en cyberlégislation interpelle les jeunes sur…

Côte d'Ivoire: Un expert en cyberlégislation interpelle les jeunes sur la cybercriminalité

Prenant part au lancement d'une campagne de sensibilisation sur la cybercriminalité, le mardi 21 novembre 2017 au siège de l'ARTCI…

24 Nov 2017 Actualité ict4africa No comments

Read more

Stéphane Richard pose la première pierre du futur siège d'Orange…

Stéphane Richard pose la première pierre du futur siège d'Orange Côte d'Ivoire

Le PDG d'Orange, Stéphane Richard a procédé à la pose de la première pierre du futur siège social de la…

24 Nov 2017 Actualité ict4africa No comments

Read more

Côte d'Ivoire: Ericsson assure la transformation numérique de MTN pour…

Côte d'Ivoire: Ericsson assure la transformation numérique de MTN pour de nouvelles offres en vue

Ericsson vient de déployer plusieurs projets d'envergure avec MTN Côte d'Ivoire dirigé par Freddy Tchala. Le dirigeant s'est attaché l'expertise…

20 Nov 2017 Actualité ict4africa No comments

Read more

Bénin: Pourquoi le Directeur Général de MTN est devenu la…

Bénin: Pourquoi le Directeur Général de MTN est devenu la cible des autorités?

Stephen Blewett vient d'être notifié partant de gré ou de force au plus tard le 24 Novembre 2017 du Bénin.…

17 Nov 2017 Actualité ict4africa No comments

Read more
  • 1
  • 2
«
»
%d blogueurs aiment cette page :