30ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE L’EUROPE POUR LA PROTECTION DES PERSONNES À L’ÉGARD DU TRAITEMENT DES DONNÉES À.
Download
Report
Transcript 30ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE L’EUROPE POUR LA PROTECTION DES PERSONNES À L’ÉGARD DU TRAITEMENT DES DONNÉES À.
30ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE
L’EUROPE POUR LA PROTECTION DES PERSONNES À L’ÉGARD
DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
La protection des données à caractère personnel dans
l’espace de la Communauté Economique Des Etats de
l'Afrique de l'Ouest (CEDEAO)
Dr Mouhamadou LO, Juriste
Membre de la Commission Des Données Personnelles du
Sénégal
Bruxelles - 2011
SOMMAIRE
• Introduction
• Enjeux de la protection des données à caractère
personnel dans l’espace de la CEDEAO
• L’approche réglementaire de la protection des données
à caractère personnel dans l’espace de la CEDEAO
• L’acte additionnel sur la protection des données à
caractère personnel de la CEDEAO
• Perspectives : des normes au sein de la CEDEAO aux
normes internationales
Introduction : CEDEAO - 15 Etats Ouest Africains
.
Source : Dr Raphaël KOFFI
Introduction : objectifs de la CEDEAO
Texte de référence : le Traité révisé de la CEDEAO :
Elaborer une politique commune en matière de
télécommunication et des TIC.
Faire évoluer la CEDEAO vers une société de
l’information inclusive.
Garantir le respect des droits et des libertés
fondamentales notamment le droit à la vie privée.
Introduction : contexte de la réglementation
• La Déclaration des Chefs d’Etats lors du Xème Sommet de la
Francophonie à Ouagadougou en 2004 : « … attachement à la
protection des libertés et droits fondamentaux des personnes,
notamment de leur vie privée, dans l’utilisation des fichiers et
traitement de données à caractère personnel … ».
• Constats :
– l’utilisation croissante des TIC (secteur public, secteur privé,
particuliers)
– les nombreux abus relatifs à l’utilisation des données personnelles
– la nécessité de combler un vide juridique et de créer un cadre légal
harmonisé dans le traitement des données à caractère personnel.
Enjeux de la protection des données à caractère
personnel
Création d’un cadre juridique :
• Prévisible (définition des grands principes) et évolutif (suivre
l’évolution technologique )
• Général (tous les secteurs pertinents)
• Protecteur (tous les acteurs)
• Sécurisé (adéquation sécurité juridique et sécurité technologique)
• Intégré (articulation entre le droit national, le droit régional et le
droit international)
L’approche réglementaire de la protection des données à
caractère personnel dans l’espace de la CEDEAO
Plusieurs étapes :
• Conception :
– Etude sur l’Harmonisation des Politiques des télécommunications
et des TIC dans l’espace CEDEAO
– Audit de l’environnement institutionnel et normatif dans chaque
pays :
o le déséquilibre informationnel entre les différents acteurs
o les risques d’atteintes aux droits des personnes
o l’absence d’un cadre institutionnel et normatif adéquat
L’approche réglementaire de la protection des données
à caractère personnel dans l’espace de la CEDEAO
• L’élaboration d’une ligne directrice générale sur
l’harmonisation du cadre légal et réglementaire en
matière de protection des données personnel.
–
–
–
–
–
la terminologie des notions
les principes fondamentaux de protection
les droits reconnus aux personnes fichées
les droits et responsabilités des acteurs
le cadre institutionnel
• L’adoption de la ligne directrice sous forme d’acte
additionnel A/SA.1/01/10 du 16 février 2010 relatif à la
protection des données à caractère personnel dans
l’espace de la CEDEAO
Le contenu de l’acte additionnel A/SA.1/01/10 du 16
février 2010
Les 7 piliers de l’acte additionnel sont :
• Définition du cadre juridique de la protection des données à caractère
personnel (Définitions de notions essentielles, objet et champ
d’application)
• Formalités nécessaires au traitement (déclarations, autorisations, les
traitements pour le compte du service public)
• Cadre institutionnel : AAI : garantir le respect des principes et droits
consacrés
• Principes directeurs (consentement, légitimité, licéité, loyauté, finalité,
pertinence, conservation, d’exactitude, transparence,
confidentialité,
sécurité, etc.)
• Principes spécifiques (origine raciale, ethnique, l’état de santé, transfert
vers un pays tiers, interconnexion de fichiers, etc.)
• Droits des personnes fichées (droit à l’information, d’accès, d’opposition,
de rectification ou de suppression)
• Obligations du responsable du traitement (confidentialité, sécurité,
conservation et de pérennité)
Conditions de mise en œuvre de l’acte additionnel
A/SA.1/01/10 du 16 février 2010
• Aucun acte de transposition : texte en vigueur
dès sa publication dans le Journal Officiel de la
Communauté et dans celui de chaque Etat membre
(Art. 48 du protocole A/SA.1/01/10)
• Force juridique contraignante
• Coopération entre les Etats membres
Perspectives : des normes au sein de la CEDEAO aux
normes internationales
•
Au niveau national : deux sources
– Adoption des textes : Burkina (2004) ; Sénégal
(2010)
– L’acte additionnel
(2008) ; Bénin (2010) ; Ghana
•
Au niveau régional (CEDEAO) : l’acte additionnel :
– assure la protection des données personnelles
– consacre le principe de la libre circulation des données entre les Etats membres
qui assurent un niveau équivalent de protection
– permet l’uniformisation des législations
•
Au niveau international
– Texte réservé aux Etats de la CEDEAO mais avec un contenu très proche des
normes européennes
– Plusieurs Etats de la CEDEAO : membres ou observateurs de l’AFADPD
– Participation et suivi des travaux au plan international
Conclusion
Quel est l’avenir de la protection des données
personnelles inter-continents ( Ex : Afrique-Europe) ?
– Obligation de lutter ensemble contre les défis
– Mise en place de textes harmonisés
– Conclure des accords de coopération
MERCI DE
VOTRE ATTENTION……
Dr Mouhamadou LO
[email protected]
Tél : 00 331 33 879 34 18