Assemblée Générale de lOrdre Régional des Médecins de Ouagadougou session de formation médicale continue Assemblée Générale de lOrdre Régional des Médecins de Ouagadougou session de formation médicale continue Alimata OUATTARA/DAH Juriste droit des affaires Inspectrice du travail et des lois sociales Présidente / CIL Alimata OUATTARA/DAH Juriste droit des affaires Inspectrice du travail et des lois sociales Présidente / CIL Juillet 2012
PLAN Introduction I.Définition de certains concepts clés de la protection des données personnelles II. LES ENJEUX DE LA PROTECTION DES DONNEES A CARACTERE PERSONNEL III. Les enjeux propres au secteur de la santé IV. Contenu de la loi portant protection des données à caractère personnel V. LES DISPOSITIONS SPECIFIQUES A LA SANTE VI. SANCTIONS AUX MANQUEMENTS DES OBLIGATIONS CONCLUSION
IntroductionIntroduction Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Ce droit est devenu avec lévolution des technologies, un droit essentiel à lexercice des autres libertés et droits fondamentaux, telles que la liberté daller et venir ou la confidentialité de toutes informations nominatives. Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Ce droit est devenu avec lévolution des technologies, un droit essentiel à lexercice des autres libertés et droits fondamentaux, telles que la liberté daller et venir ou la confidentialité de toutes informations nominatives.
Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Ce droit est devenu avec lévolution des technologies, un droit essentiel à lexercice des autres libertés et droits fondamentaux, telles que la liberté daller et venir ou la confidentialité de toutes informations nominatives. Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Le droit à la protection des données personnelles est né dans les années 70 (Allemagne en 1971, Suède en 1973, France en 1978, Luxembourg en 1979, Canada en 1982) des craintes que font peser la collecte et la numérisation des renseignements personnels sur la vie privée et les libertés individus. Ces craintes résultent des risques liés à la conservation des informations sur de longues durées, aux copies qui en sont faites, à linsu des personnes, aux tris qui ont été opérés et aux détournements de finalité ayant entraîné la discrimination à légard dune certaine communauté. Ce droit est devenu avec lévolution des technologies, un droit essentiel à lexercice des autres libertés et droits fondamentaux, telles que la liberté daller et venir ou la confidentialité de toutes informations nominatives.
Ainsi, au-delà des règles communes de traitement des données personnelles, la loi portant protection des données à caractère personnel contient des dispositions spécifiques applicables aux traitements des données dans le domaine de la santé. Le secteur de la santé est le domaine où la vie privée et les données personnelles revêtent un caractère particulièrement sensible du point de vue des effets quelles sont susceptibles dengendrer. Ainsi, au-delà des règles communes de traitement des données personnelles, la loi portant protection des données à caractère personnel contient des dispositions spécifiques applicables aux traitements des données dans le domaine de la santé. Le secteur de la santé est le domaine où la vie privée et les données personnelles revêtent un caractère particulièrement sensible du point de vue des effets quelles sont susceptibles dengendrer.
Avant de présenter le contenu de la loi, il convient de définir quelques concepts relatifs à la protection des données personnelles Avant de présenter le contenu de la loi, il convient de définir quelques concepts relatifs à la protection des données personnelles
On entend par donnée personnelle, toute information concernant une personne physique identifiée ou identifiable (appelée personne concernée). Il peut s'agir du nom d'une personne, d'une photographie, d'un numéro de téléphone, d'un numéro de compte bancaire, d'une adresse , d'une empreinte digitale, etc.
Les informations se rapportant à la vie professionnelle ou publique dune personne, la voix, limage, la signature, lADN, dune personne sont également considérés comme des données à caractère personnel. Chacun de nous est une personne concernée dans la mesure où, lorsque l'on remplit un formulaire, que l'on utilise une carte de crédit, se fait hospitaliser, communique son numéro de téléphone portable, etc. on livre des données personnelles.
C'est toute opération ou ensemble d'opérations appliquées à des données Personnelles ; ces opérations comprennent la collecte des données, leurs conservations, leurs 'utilisations, ou leur communication à dautres professionnels du domaine, etc. Exemple: toute création de dossier patient constitue un traitement de données. C'est toute opération ou ensemble d'opérations appliquées à des données Personnelles ; ces opérations comprennent la collecte des données, leurs conservations, leurs 'utilisations, ou leur communication à dautres professionnels du domaine, etc. Exemple: toute création de dossier patient constitue un traitement de données.
Il est très important de savoir qui, aux yeux de la loi, est considéré comme le « Responsable du traitement ». C'est en effet sur cette personne que repose la charge de presque toutes les obligations imposées par la loi pour assurer la protection des données traitées. C'est aussi le responsable du traitement qui est l'interlocuteur principal des personnes concernées et des autorités de contrôle. La loi désigne comme responsable du traitement la personne qui détermine les objectifs et les moyens de ce traitement de données. En un mot, cest celui qui décide de la création des fichiers.
La loi ne définit pas la vie privée. Cependant, au gré des affaires soumises aux tribunaux, la jurisprudence sest chargée de dresser une typologie des éléments intégrant la sphère de la vie privée. Il en est ainsi de la vie familiale, sentimentale ou amicale, de la santé, des mœurs, de lorientation sexuelle, des opinions philosophiques, politiques ou religieuses, de lidentité physique, etc. Le droit à la vie privée, pourrait se traduire par le droit dêtre laissé tranquille, dêtre libre dinterférences et dintrusions. La loi ne définit pas la vie privée. Cependant, au gré des affaires soumises aux tribunaux, la jurisprudence sest chargée de dresser une typologie des éléments intégrant la sphère de la vie privée. Il en est ainsi de la vie familiale, sentimentale ou amicale, de la santé, des mœurs, de lorientation sexuelle, des opinions philosophiques, politiques ou religieuses, de lidentité physique, etc. Le droit à la vie privée, pourrait se traduire par le droit dêtre laissé tranquille, dêtre libre dinterférences et dintrusions.
La question de la protection des données à caractère personnel reste peu connue des citoyens du fait que bien souvent, ils ignorent leurs droits en la matière. Les données à caractère personnel se retrouvent partout, dans le fonctionnement de nos institutions et dans la plupart de nos activités quotidiennes. Les données à caractère personnel se retrouvent partout, dans le fonctionnement de nos institutions et dans la plupart de nos activités quotidiennes. Nous livrons, presque tous les jours et peut-être sans le savoir, des données à caractère personnel. Nous livrons, presque tous les jours et peut-être sans le savoir, des données à caractère personnel. La question de la protection des données à caractère personnel reste peu connue des citoyens du fait que bien souvent, ils ignorent leurs droits en la matière. Les données à caractère personnel se retrouvent partout, dans le fonctionnement de nos institutions et dans la plupart de nos activités quotidiennes. Les données à caractère personnel se retrouvent partout, dans le fonctionnement de nos institutions et dans la plupart de nos activités quotidiennes. Nous livrons, presque tous les jours et peut-être sans le savoir, des données à caractère personnel. Nous livrons, presque tous les jours et peut-être sans le savoir, des données à caractère personnel.
En réservant une place dans une compagnie de transport, ce sont des données personnelles quon laisse à autrui ? Si par hasard cette information est divulguée, cela ne peut-il pas vous causer des désagréments à des degrés divers ?
Un inconnu se présente à vous comme étant un enquêteur et obtient de vous des informations sur votre ethnie, votre appartenance politique et syndicale et sen retourne sans que vous ne sachiez qui il est, ni, pour le compte de qui il a collecté ces informations, ny a-t-il pas des risques que ces informations soient malencontreusement utilisées contre vous ? Les communications téléphoniques et les SMS que nous émettons tous les jours font un transit sur divers supports électroniques avant quils ne parviennent aux destinataires, et, si, nimporte qui pouvait obtenir auprès de ce service de transit des renseignements sur ce que vous avez dit ou écrit, imaginez-vous quelles pourraient être vos relations sociales, professionnelles ou même conjugales ? Les communications téléphoniques et les SMS que nous émettons tous les jours font un transit sur divers supports électroniques avant quils ne parviennent aux destinataires, et, si, nimporte qui pouvait obtenir auprès de ce service de transit des renseignements sur ce que vous avez dit ou écrit, imaginez-vous quelles pourraient être vos relations sociales, professionnelles ou même conjugales ? Un inconnu se présente à vous comme étant un enquêteur et obtient de vous des informations sur votre ethnie, votre appartenance politique et syndicale et sen retourne sans que vous ne sachiez qui il est, ni, pour le compte de qui il a collecté ces informations, ny a-t-il pas des risques que ces informations soient malencontreusement utilisées contre vous ? Les communications téléphoniques et les SMS que nous émettons tous les jours font un transit sur divers supports électroniques avant quils ne parviennent aux destinataires, et, si, nimporte qui pouvait obtenir auprès de ce service de transit des renseignements sur ce que vous avez dit ou écrit, imaginez-vous quelles pourraient être vos relations sociales, professionnelles ou même conjugales ? Les communications téléphoniques et les SMS que nous émettons tous les jours font un transit sur divers supports électroniques avant quils ne parviennent aux destinataires, et, si, nimporte qui pouvait obtenir auprès de ce service de transit des renseignements sur ce que vous avez dit ou écrit, imaginez-vous quelles pourraient être vos relations sociales, professionnelles ou même conjugales ?
Si les dossiers de létat civil (c'est-à-dire les mariages, filiations) ; étaient accessibles à tout le monde, alors tout le monde saurait qui est né de qui ou de père inconnu, qui est enfant adopté, et qui est marié sous quel régime, imaginez-vous les problèmes sociaux que cela pourrait-il engendrer ? (tels que discrimination, humiliation, mépris …). Il nous arrive souvent de faire un tour sur le net pour essayer déchanger avec des amis découverts sur le net. En effet, nous échangeons des informations sur notre vie, nos points de vues philosophiques, notre parcours professionnel… Si les dossiers de létat civil (c'est-à-dire les mariages, filiations) ; étaient accessibles à tout le monde, alors tout le monde saurait qui est né de qui ou de père inconnu, qui est enfant adopté, et qui est marié sous quel régime, imaginez-vous les problèmes sociaux que cela pourrait-il engendrer ? (tels que discrimination, humiliation, mépris …). Il nous arrive souvent de faire un tour sur le net pour essayer déchanger avec des amis découverts sur le net. En effet, nous échangeons des informations sur notre vie, nos points de vues philosophiques, notre parcours professionnel…
Toutes les informations personnelles que nous publions involontairement sur le net peuvent être utilisées contre nous et porter atteinte à notre vie sociale sentimentale et professionnelle. Linformatisation générale de presque tous les services de ladministration publique et privée (gestion du personnel, gestion des informations sur létat de santé des individus, gestion des parcelles, gestion des pièces de létat civil, des pièces didentité et peut-être bientôt des jugements de tribunaux etc.) permet certes de faciliter les recherches, un gain de temps, et de raccourcir les distances, mais imaginez-vous quen un clic de souris lon puisse accéder librement aux parties confidentielles de toutes ces informations? Toutes les informations personnelles que nous publions involontairement sur le net peuvent être utilisées contre nous et porter atteinte à notre vie sociale sentimentale et professionnelle. Linformatisation générale de presque tous les services de ladministration publique et privée (gestion du personnel, gestion des informations sur létat de santé des individus, gestion des parcelles, gestion des pièces de létat civil, des pièces didentité et peut-être bientôt des jugements de tribunaux etc.) permet certes de faciliter les recherches, un gain de temps, et de raccourcir les distances, mais imaginez-vous quen un clic de souris lon puisse accéder librement aux parties confidentielles de toutes ces informations?
Dans le secteur de la santé, les professionnels sont dans lintimité de la vie des patients. De plus avec lintroduction des TIC dans la plupart des domaines, la problématique de la protection des données est devenue une question essentielle. Cela va sen dire quil y a des risques non négligeables sur la vie privée et la protection des données personnelles des patients. Dans le secteur de la santé, les professionnels sont dans lintimité de la vie des patients. De plus avec lintroduction des TIC dans la plupart des domaines, la problématique de la protection des données est devenue une question essentielle. Cela va sen dire quil y a des risques non négligeables sur la vie privée et la protection des données personnelles des patients.
Premierement, on a les risques de manipulation ou de consultation des dossiers patients par le personnel non soignant, et toute autre personne non habilitée. Premierement, on a les risques de manipulation ou de consultation des dossiers patients par le personnel non soignant, et toute autre personne non habilitée. En second lieu, il y a le risque de piratage informatique dans le cas de la gestion électronique des dossiers patients car nul doute que les bases de données sur les patients peuvent être utilisées à des fins commerciales ou même donner lieu à des manipulations non conformes à léthique et à la déontologie médicales. En second lieu, il y a le risque de piratage informatique dans le cas de la gestion électronique des dossiers patients car nul doute que les bases de données sur les patients peuvent être utilisées à des fins commerciales ou même donner lieu à des manipulations non conformes à léthique et à la déontologie médicales. Premierement, on a les risques de manipulation ou de consultation des dossiers patients par le personnel non soignant, et toute autre personne non habilitée. Premierement, on a les risques de manipulation ou de consultation des dossiers patients par le personnel non soignant, et toute autre personne non habilitée. En second lieu, il y a le risque de piratage informatique dans le cas de la gestion électronique des dossiers patients car nul doute que les bases de données sur les patients peuvent être utilisées à des fins commerciales ou même donner lieu à des manipulations non conformes à léthique et à la déontologie médicales. En second lieu, il y a le risque de piratage informatique dans le cas de la gestion électronique des dossiers patients car nul doute que les bases de données sur les patients peuvent être utilisées à des fins commerciales ou même donner lieu à des manipulations non conformes à léthique et à la déontologie médicales.
Troisièmement dans le cadre du développement de la télémédecine, les risques dinterception, de perte des données demeurent réels au regard du niveau technologique densemble du Burkina. Enfin, et sans pour autant que cela soit exhaustif, dans le cas des laboratoires danalyses médicales, des renseignements personnels sont récoltés pour les besoins de facturation et leur communication aux organismes de sécurité sociale (CARFO, CNSS) ou aux organismes dassurances. Troisièmement dans le cadre du développement de la télémédecine, les risques dinterception, de perte des données demeurent réels au regard du niveau technologique densemble du Burkina. Enfin, et sans pour autant que cela soit exhaustif, dans le cas des laboratoires danalyses médicales, des renseignements personnels sont récoltés pour les besoins de facturation et leur communication aux organismes de sécurité sociale (CARFO, CNSS) ou aux organismes dassurances.
Toutes ces informations collectées font lobjet de traitement par des tiers et ne sont à labris ni des erreurs humaines ni des manipulations malveillantes; doù limpérieuse nécessité dencadrer spécifiquement ces données relatives à la santé des individus qualifiées de données sensibles par la Loi informatique et Liberté.
Au regard de tout ce qui précède, le Burkina Faso a adopté en 2004 la Loi n° /AN du 20 avril 2004 portant protection des données à caractère personnel et a institué la Commission de lInformatique et des Libertés, lautorité de protection. Le cadre juridique spécifique de la protection des données à caractère personnel est fondé sur: La Loi n° /AN du 20 avril 2004 portant protection des données à caractère personnel Au regard de tout ce qui précède, le Burkina Faso a adopté en 2004 la Loi n° /AN du 20 avril 2004 portant protection des données à caractère personnel et a institué la Commission de lInformatique et des Libertés, lautorité de protection. Le cadre juridique spécifique de la protection des données à caractère personnel est fondé sur: La Loi n° /AN du 20 avril 2004 portant protection des données à caractère personnel
La loi portant protection des données personnelles énonce des grands principes qui se traduisent en obligations imposées aux responsables de fichiers et en droits, accordés aux personnes fichées.
Les principes fondamentaux ci-après encadrent les traitements de données personnelles : Le principe de licéité et de loyauté : la collecte, lenregistrement, le traitement, le stockage et la transmission des données à caractère personnel doivent se faire de manière licite, loyale et non frauduleuse. Dans le contexte Informatique et Libertés, la loyauté est le fait de ne pas induire l'autre en erreur, de ne pas abuser du consentement de l'individu. La loyauté, c'est le fait d'agir « à la régulière » La licéité s'apprécie quant à elle au regard des textes, mais aussi à la lumière de l'ensemble des droits de l'individu, que ce soit sa vie privée, ses libertés individuelles, son identité Les principes fondamentaux ci-après encadrent les traitements de données personnelles : Le principe de licéité et de loyauté : la collecte, lenregistrement, le traitement, le stockage et la transmission des données à caractère personnel doivent se faire de manière licite, loyale et non frauduleuse. Dans le contexte Informatique et Libertés, la loyauté est le fait de ne pas induire l'autre en erreur, de ne pas abuser du consentement de l'individu. La loyauté, c'est le fait d'agir « à la régulière » La licéité s'apprécie quant à elle au regard des textes, mais aussi à la lumière de l'ensemble des droits de l'individu, que ce soit sa vie privée, ses libertés individuelles, son identité
Concrètement, il faut informer l'individu que des données sont collectées afin qu'il y consente - et donc lui fournir des réponses claires aux questions suivantes : Qui collecte mes données ? Pourquoi collecte-t-il ces donnés ? A qui sont destinées les données collectées ? Quels sont les renseignements obligatoires et facultatifs ? Que se passe-t-il si je ne fournis pas toutes les informations demandées ? Quelle procédure dois-je suivre à l'avenir pour rectifier ou supprimer mes données ? Concrètement, il faut informer l'individu que des données sont collectées afin qu'il y consente - et donc lui fournir des réponses claires aux questions suivantes : Qui collecte mes données ? Pourquoi collecte-t-il ces donnés ? A qui sont destinées les données collectées ? Quels sont les renseignements obligatoires et facultatifs ? Que se passe-t-il si je ne fournis pas toutes les informations demandées ? Quelle procédure dois-je suivre à l'avenir pour rectifier ou supprimer mes données ?
Le principe de finalité, de pertinence: Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ses finalités. Aux termes de l'article 14 de la Loi 010/2004 AN, le responsable du fichier doit notamment préciser les caractéristiques du traitement, sachant que les données doivent être enregistrées pour des finalités déterminées et ne doivent pas être utilisées de manière incompatible avec ces finalités. C'est au regard de la finalité déclarée d'un traitement que doit être appréciée la pertinence des données collectées. L'évaluation de cette pertinence des données enregistrées par rapport à la nature du traitement envisagé peut s'avérer délicate. Le principe de finalité, de pertinence: Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ses finalités. Aux termes de l'article 14 de la Loi 010/2004 AN, le responsable du fichier doit notamment préciser les caractéristiques du traitement, sachant que les données doivent être enregistrées pour des finalités déterminées et ne doivent pas être utilisées de manière incompatible avec ces finalités. C'est au regard de la finalité déclarée d'un traitement que doit être appréciée la pertinence des données collectées. L'évaluation de cette pertinence des données enregistrées par rapport à la nature du traitement envisagé peut s'avérer délicate. Le Principe dexactitude: les données doivent être exactes, complètes et si nécessaire mises à jour. Les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées.
Le principe de confidentialité et de sécurité : les données à caractère personnel doivent être traitées de manière confidentielle et être protégées, notamment lorsque le traitement comporte des transmissions de données dans un réseau. La confidentialité est la propriété d'une information de ne pouvoir être accédée que par des personnes, entités ou processus autorisés et de ne pouvoir être divulguée qu'à des personnes, entités ou processus autorisés. Cette possibilité daccorder un accès sélectif aux informations doit être assurée tout au long de la vie de ces informations notamment au cours de leurs collectes, de leur conservation, de leurs traitements et de leurs communications. En pratique, les seules personnes autorisées à accéder aux données à caractère personnel sont les personnes dont la fonction ou les activités professionnelles justifient cet accès. Les degrés de confidentialité dépendent de la nature des informations. Le principe de confidentialité et de sécurité : les données à caractère personnel doivent être traitées de manière confidentielle et être protégées, notamment lorsque le traitement comporte des transmissions de données dans un réseau. La confidentialité est la propriété d'une information de ne pouvoir être accédée que par des personnes, entités ou processus autorisés et de ne pouvoir être divulguée qu'à des personnes, entités ou processus autorisés. Cette possibilité daccorder un accès sélectif aux informations doit être assurée tout au long de la vie de ces informations notamment au cours de leurs collectes, de leur conservation, de leurs traitements et de leurs communications. En pratique, les seules personnes autorisées à accéder aux données à caractère personnel sont les personnes dont la fonction ou les activités professionnelles justifient cet accès. Les degrés de confidentialité dépendent de la nature des informations.
Les Principes spécifiques: il est interdit de procéder à la collecte et à tout traitement qui révèle lorigine raciale, ethnique ou régionale, les opinions politiques, les convictions religieuses ou philosophiques, lappartenance syndicale, la vie sexuelle, les données génétiques, ou plus généralement celles relatives à létat de santé de la personne concernée. Toute divulgation ou exploitation des données de santé à caractère personnel est interdite Les Principes spécifiques: il est interdit de procéder à la collecte et à tout traitement qui révèle lorigine raciale, ethnique ou régionale, les opinions politiques, les convictions religieuses ou philosophiques, lappartenance syndicale, la vie sexuelle, les données génétiques, ou plus généralement celles relatives à létat de santé de la personne concernée. Toute divulgation ou exploitation des données de santé à caractère personnel est interdite Le principe selon lequel les données doivent être conservées pendant une durée qui nexcède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. Au-delà, les données ne peuvent être conservées sous une forme nominative quen vue de leur traitement à des fins historiques, statistiques ou de recherches. Le principe des exceptions et limitations: les principes relatifs à la qualité des données, à l'information de la personne concernée, au droit d'accès et à la publicité des traitements peuvent voir leur portée limitée afin de sauvegarder, entre autres, la sûreté de l'État, la défense, la sécurité publique.
Le principe de consentement et de légitimité Le traitement des données à caractère personnel est considéré comme légitime si la personne concernée donne son consentement. Toutefois, il peut être dérogé à cette exigence du consentement, lorsque: Le traitement est nécessaire au respect dune obligation légale à laquelle le responsable du traitement est soumis ; - le traitement est nécessaire à la sauvegarde de la vie de la personne concernée ou de celle dun tiers ; - le traitement est nécessaire à la sauvegarde de la vie de la personne concernée ou de celle dun tiers ; - le traitement porte sur des données rendues publiques par la personne concernée - le traitement porte sur des données rendues publiques par la personne concernée Le principe de consentement et de légitimité Le traitement des données à caractère personnel est considéré comme légitime si la personne concernée donne son consentement. Toutefois, il peut être dérogé à cette exigence du consentement, lorsque: Le traitement est nécessaire au respect dune obligation légale à laquelle le responsable du traitement est soumis ; - le traitement est nécessaire à la sauvegarde de la vie de la personne concernée ou de celle dun tiers ; - le traitement est nécessaire à la sauvegarde de la vie de la personne concernée ou de celle dun tiers ; - le traitement porte sur des données rendues publiques par la personne concernée - le traitement porte sur des données rendues publiques par la personne concernée
Le principe du droit d'accès des personnes à leurs données: Toute personne concernée doit avoir le droit d'obtenir du responsable du traitement : o la confirmation que des données la concernant sont ou ne sont pas traitées et la communication des données faisant l'objet des traitements; o la rectification, l'effacement ou le verrouillage des données dont le traitement n'est pas conforme à la présente loi, notamment en raison du caractère incomplet ou inexact des données, ainsi que la notification de ces modifications aux tiers auxquels les données ont été communiquées; Le principe du droit d'accès des personnes à leurs données: Toute personne concernée doit avoir le droit d'obtenir du responsable du traitement : o la confirmation que des données la concernant sont ou ne sont pas traitées et la communication des données faisant l'objet des traitements; o la rectification, l'effacement ou le verrouillage des données dont le traitement n'est pas conforme à la présente loi, notamment en raison du caractère incomplet ou inexact des données, ainsi que la notification de ces modifications aux tiers auxquels les données ont été communiquées; Le principe du droit d'opposition aux traitements de données: La personne concernée a le droit de s'opposer, pour des raisons légitimes, à ce que des données la concernant fassent l'objet d'un traitement. Elle doit également pouvoir s'opposer, sur demande et gratuitement, au traitement des données envisagé à des fins de prospection. Le principe du droit d'opposition aux traitements de données: La personne concernée a le droit de s'opposer, pour des raisons légitimes, à ce que des données la concernant fassent l'objet d'un traitement. Elle doit également pouvoir s'opposer, sur demande et gratuitement, au traitement des données envisagé à des fins de prospection.
De manière spécifique, la loi du 20 avril 2004 a prévu des dispositions relatives à la santé et à la recherche : Article 10 : Les traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé sont soumis à la loi 010 sauf en ce qui concerne: le consentement préalable des personnes concernées, lobligation dinformer la personne concernée, la demande davis, Linterdiction de collecter les données sensibles telles que la santé. Article 17 prévoit le droit daccès concernant les informations à caractère médical peuvent être communiquer à une personne par lintermédiaire dun médecin que celle-ci désigne à cet effet Article 21 le traitement des données à caractère personnel peut être fait sans le consentement de la personne concernée dans le cas suivant: - Le traitement est nécessaire à la sauvegarde de la vie de la personne concernée ou de celle dun tiers, Article 23 dispose que toute divulgation ou exploitation commerciale des données de santé à caractère personnel est interdite. De manière spécifique, la loi du 20 avril 2004 a prévu des dispositions relatives à la santé et à la recherche : Article 10 : Les traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé sont soumis à la loi 010 sauf en ce qui concerne: le consentement préalable des personnes concernées, lobligation dinformer la personne concernée, la demande davis, Linterdiction de collecter les données sensibles telles que la santé. Article 17 prévoit le droit daccès concernant les informations à caractère médical peuvent être communiquer à une personne par lintermédiaire dun médecin que celle-ci désigne à cet effet Article 21 le traitement des données à caractère personnel peut être fait sans le consentement de la personne concernée dans le cas suivant: - Le traitement est nécessaire à la sauvegarde de la vie de la personne concernée ou de celle dun tiers, Article 23 dispose que toute divulgation ou exploitation commerciale des données de santé à caractère personnel est interdite.
LA LOI PORTANT PROTECTION DES DONNEES PERSONNELLES Larticle 53 alinéa 1 de la loi n° /AN dispose que « Le fait, pour toute personne qui a recueilli, à loccasion de leur enregistrement, de leur classement, de leur transmission ou dune autre forme de traitement, des informations nominatives dont la divulgation aurait pour effet de porter atteinte à lhonneur et à la considération de lintéressé ou à lintimité de sa vie privée, de porter, sans autorisation de lintéressé, ces informations à la connaissance dun tiers qui na pas qualité pour les recevoir, est puni de trois (03) mois à cinq (05) ans demprisonnement et de un million ( ) à trois millions ( ) de francs CFA damende ». Cette disposition qui sanctionne de façon générale la divulgation dinformations nominatives en temps ordinaire, a, vocation à sappliquer en période électorale. Pendant la campagne électorale donc, les protagonistes devraient sabstenir de tout propos de nature à porter atteinte à lhonneur et la réputation dautrui. Tout contrevenant sexpose à des sanctions que le juge peut prononcer sous la forme dune peine demprisonnement ou dune amende.
CONCLUSION
Tous les citoyens sont des personnes concernées par la protection des données à caractère personnel, chacun dentre nous pouvant être victime dune immixtion dans sa vie privée : certaines informations personnelles si elles sont connues en dehors dun certain cercle, peuvent être source de discrimination, et dhumiliation et, ainsi, exposer dangereusement nos libertés individuelles et notre vie privée. Ensemble, faisons en sorte que chacun dentre nous, quelque soit son domaine dactivite soit un maillon dans la protection des données personnelles. Tous les citoyens sont des personnes concernées par la protection des données à caractère personnel, chacun dentre nous pouvant être victime dune immixtion dans sa vie privée : certaines informations personnelles si elles sont connues en dehors dun certain cercle, peuvent être source de discrimination, et dhumiliation et, ainsi, exposer dangereusement nos libertés individuelles et notre vie privée. Ensemble, faisons en sorte que chacun dentre nous, quelque soit son domaine dactivite soit un maillon dans la protection des données personnelles.
MERCI