30ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE L’EUROPE POUR LA PROTECTION DES PERSONNES À L’ÉGARD DU TRAITEMENT DES DONNÉES À.
Download ReportTranscript 30ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE L’EUROPE POUR LA PROTECTION DES PERSONNES À L’ÉGARD DU TRAITEMENT DES DONNÉES À.
30ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE L’EUROPE POUR LA PROTECTION DES PERSONNES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL La protection des données à caractère personnel dans l’espace de la Communauté Economique Des Etats de l'Afrique de l'Ouest (CEDEAO) Dr Mouhamadou LO, Juriste Membre de la Commission Des Données Personnelles du Sénégal Bruxelles - 2011 SOMMAIRE • Introduction • Enjeux de la protection des données à caractère personnel dans l’espace de la CEDEAO • L’approche réglementaire de la protection des données à caractère personnel dans l’espace de la CEDEAO • L’acte additionnel sur la protection des données à caractère personnel de la CEDEAO • Perspectives : des normes au sein de la CEDEAO aux normes internationales Introduction : CEDEAO - 15 Etats Ouest Africains . Source : Dr Raphaël KOFFI Introduction : objectifs de la CEDEAO Texte de référence : le Traité révisé de la CEDEAO : Elaborer une politique commune en matière de télécommunication et des TIC. Faire évoluer la CEDEAO vers une société de l’information inclusive. Garantir le respect des droits et des libertés fondamentales notamment le droit à la vie privée. Introduction : contexte de la réglementation • La Déclaration des Chefs d’Etats lors du Xème Sommet de la Francophonie à Ouagadougou en 2004 : « … attachement à la protection des libertés et droits fondamentaux des personnes, notamment de leur vie privée, dans l’utilisation des fichiers et traitement de données à caractère personnel … ». • Constats : – l’utilisation croissante des TIC (secteur public, secteur privé, particuliers) – les nombreux abus relatifs à l’utilisation des données personnelles – la nécessité de combler un vide juridique et de créer un cadre légal harmonisé dans le traitement des données à caractère personnel. Enjeux de la protection des données à caractère personnel Création d’un cadre juridique : • Prévisible (définition des grands principes) et évolutif (suivre l’évolution technologique ) • Général (tous les secteurs pertinents) • Protecteur (tous les acteurs) • Sécurisé (adéquation sécurité juridique et sécurité technologique) • Intégré (articulation entre le droit national, le droit régional et le droit international) L’approche réglementaire de la protection des données à caractère personnel dans l’espace de la CEDEAO Plusieurs étapes : • Conception : – Etude sur l’Harmonisation des Politiques des télécommunications et des TIC dans l’espace CEDEAO – Audit de l’environnement institutionnel et normatif dans chaque pays : o le déséquilibre informationnel entre les différents acteurs o les risques d’atteintes aux droits des personnes o l’absence d’un cadre institutionnel et normatif adéquat L’approche réglementaire de la protection des données à caractère personnel dans l’espace de la CEDEAO • L’élaboration d’une ligne directrice générale sur l’harmonisation du cadre légal et réglementaire en matière de protection des données personnel. – – – – – la terminologie des notions les principes fondamentaux de protection les droits reconnus aux personnes fichées les droits et responsabilités des acteurs le cadre institutionnel • L’adoption de la ligne directrice sous forme d’acte additionnel A/SA.1/01/10 du 16 février 2010 relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO Le contenu de l’acte additionnel A/SA.1/01/10 du 16 février 2010 Les 7 piliers de l’acte additionnel sont : • Définition du cadre juridique de la protection des données à caractère personnel (Définitions de notions essentielles, objet et champ d’application) • Formalités nécessaires au traitement (déclarations, autorisations, les traitements pour le compte du service public) • Cadre institutionnel : AAI : garantir le respect des principes et droits consacrés • Principes directeurs (consentement, légitimité, licéité, loyauté, finalité, pertinence, conservation, d’exactitude, transparence, confidentialité, sécurité, etc.) • Principes spécifiques (origine raciale, ethnique, l’état de santé, transfert vers un pays tiers, interconnexion de fichiers, etc.) • Droits des personnes fichées (droit à l’information, d’accès, d’opposition, de rectification ou de suppression) • Obligations du responsable du traitement (confidentialité, sécurité, conservation et de pérennité) Conditions de mise en œuvre de l’acte additionnel A/SA.1/01/10 du 16 février 2010 • Aucun acte de transposition : texte en vigueur dès sa publication dans le Journal Officiel de la Communauté et dans celui de chaque Etat membre (Art. 48 du protocole A/SA.1/01/10) • Force juridique contraignante • Coopération entre les Etats membres Perspectives : des normes au sein de la CEDEAO aux normes internationales • Au niveau national : deux sources – Adoption des textes : Burkina (2004) ; Sénégal (2010) – L’acte additionnel (2008) ; Bénin (2010) ; Ghana • Au niveau régional (CEDEAO) : l’acte additionnel : – assure la protection des données personnelles – consacre le principe de la libre circulation des données entre les Etats membres qui assurent un niveau équivalent de protection – permet l’uniformisation des législations • Au niveau international – Texte réservé aux Etats de la CEDEAO mais avec un contenu très proche des normes européennes – Plusieurs Etats de la CEDEAO : membres ou observateurs de l’AFADPD – Participation et suivi des travaux au plan international Conclusion Quel est l’avenir de la protection des données personnelles inter-continents ( Ex : Afrique-Europe) ? – Obligation de lutter ensemble contre les défis – Mise en place de textes harmonisés – Conclure des accords de coopération MERCI DE VOTRE ATTENTION…… Dr Mouhamadou LO [email protected] Tél : 00 331 33 879 34 18