Le traitement des données : respecter la loi dans la CEDEAO

Les lois mises en place dans la CEDEAO ont défini un certain nombre de règles auxquelles doivent se conformer toute personne qui envisagerait de procéder à un traitement de données.

Afin d’entrer en conformité, notre expert Mamourou Samake du cabinet Mazars nous indique qu’il faut respecter quatre étapes importantes :
  • la constitution d’un registre de traitement des données qui permet de recenser tous les fichiers, l’objectif poursuivi, les catégories de données utilisées, les personnes ayant accès aux données, la durée de conservation de ces données ;
  • le tri des données qui permet de vérifier que les données traitées sont celles nécessaires ;
  • le respect des droits des personnes qui passe par l’information de celles-ci, et de leur permettre d’exercer facilement leurs droits
  • la sécurité des données qui permet de prendre les mesures nécessaires afin de garantir au mieux la sécurité des données, leur intégrité en minimisant les risques de pertes de données ou de piratage.

La loi ivoirienne incombe, selon l’ARTCI, des obligations au responsable du traitement. Il est tenu de : 

  • garantir droit aux demandes d’accès, de rectification, d’opposition, de suppression et d’effacement des données formulées par les personnes concernées et ce dans les conditions prévues par la loi ; Cf. Article 41 de la loi n°2013-450 de juin 2013
  • prendre toute précaution à l’égard des données, notamment d’assurer leur sécurité, et d’empêcher qu’elles soient déformées, endommagées, ou que des tiers y aient accès (Obligations de sécurité) ; Cf. Article 40 de la loi n°2013-450 de juin 2013
  • informer les personnes concernées que leurs données font l’objet d’un traitement des données ;
  • répondre aux sollicitations des personnes dont les données personnelles font l’objet d’un traitement ;
  • fournir aux personnes concernées :
    • les informations permettant de connaître et contester un traitement ;
    • la confirmation que leurs données font ou non l’objet d’un traitement ;
    • les informations sur la finalité du traitement ;
    • les informations relatives aux catégories de données et destinataires de celles-ci.
  • prendre toute mesure utile pour s’assurer que les données à caractère personnel traitées peuvent être exploitées quel que soit le support technique utilisé. (Obligation technique) ; Cf. Article 44 de la loi n°2013-450 de juin 2013
  • conformer aux sanctions pécuniaires en cas d’entrave à l’action de l’Autorité de protection des données. Cf. Article 45 de la loi n°2013-450 de juin 2013

Et pour l’internaute ?

L’association de défense des logiciels libres Framasoft propose depuis l’an dernier une suite d’outils équivalents à Google Docs, Google Forms ou Google Agenda, le service Cozy Cloud propose un service identique à Google Drive et des moteurs de recherche respectueux de la vie privée comme Qwant, Xaphir ou DuckDuckGo, qui tentent de sensibiliser à la vente des données personnelles et au ciblage publicitaire.
Vous souhaitez « Maîtriser la publicité sur les réseaux sociaux pour développer votre activité » ? Rejoignez la formation ADICOMACADEMY les 5 & 6 décembre prochains à Abidjan. 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Comment puis-je vous aider ?