Marguerite OUEDRAOGO BONANE LES DÉLÉGUÉS À LA PROTECTION DES DONNÉES PERSONNELLES : RÔLE AU SEIN DES ADMINISTRATIONS PUBLIQUES ET PRIVEES Marguerite OUEDRAOGO BONANE Présidente CIL
PLAN Introduction Les rôles et missions des délégués Bref aperçu des activités des services de la CIL en relation avec les délégués à la protection des données Conclusion 3
INTRODUCTION La mise en place du Réseau des délégués à la protection des données personnelles a pour objectif de proposer aux différents responsables de traitements un moyen efficace pour assurer le respect de la réglementation sur la protection des données personnelles. Une grande variété de profils : Il n’y a pas de restriction quant au profil. Pour la CIL du Burkina Faso le délégué à la protection des données personnelles est la personne qui a une qualification lui permettant de comprendre les enjeux de la protection des données et qui exerce ses missions de manière indépendante. Exemples de profils : Juristes, informaticiens, GRH, …
I. Les rôles et missions Vis à vis du responsable de traitements : Veiller, en toute indépendance, au respect des obligations prévues par la loi portant protection des données personnelles et de la vie privée. Le délégué à la protection des données est chargé d’assurer, de manière efficace, le respect des obligations prévues dans la loi portant protection des données à caractère personnel. Vis à vis du responsable de traitements : Prodiguer des conseils et faire des recommandations lors de la mise en œuvre des traitements ; Donner son avis, préalablement à toute mise en œuvre d’un traitement ou toute modification substantielle d’un traitement en cours.
GRILLE D’AUTO-EVALUATION Moi, délégué, Ma structure a un PROJET de création d’un fichier ou détient des fichiers déjà constitués contenant des données personnelles pour un usage professionnel. GRILLE D’AUTO-EVALUATION Je vérifie les principes directeurs suivants de la loi Action à entreprendre Le principe de finalité Déterminer la ou les finalités du traitement Le principe de proportionnalité et de pertinence des données Dresser la liste des données ou des pièces à collecter et justifier si elles sont nécessaires pour atteinte la finalité visée. Le principe d’une durée limite de conservation des données limitée Déterminer à l’avance une durée limite de conservation des données après l’atteinte de la finalité. Le principe de sécurité et de confidentialité des données Confidentialité : réserver l’accès aux données à ceux qui ont le droit d’y accéder/ instituer le Secret professionnelle Sécurité organisationnelle : former, sensibiliser, ranger et fermer à clé les données dans un bureau ou un tiroir Sécurité technique : cryptage, accès par mot de passe.
L’interdiction de traiter certaines catégories de données Données sensibles car donnant lieu facilement à des pratiques discriminatoires : données de santé, les infractions Le principe du respect des droits des personnes (le consentement préalable, le droit d’accès, d’opposition, de rectification) Le responsable doit s’assurer qu’il a pris des mesures en vue de respecter les droits des personnes. Le principe du respect des formalités préalables Déclaration normale (tout responsable de traitement du secteur privé) Demande d’avis (secteur public) Demande d’autorisation (selon les traitements visés par la loi) Déclaration simplifiée Remplir les formulaires de déclaration (disponibles sur le site www.cil.bf ou retirable à la CIL ), faire signer par le responsable du traitement et les déposer à la CIL contre remise de récépissé.
GERER LES DROITS D’ACCES GESTION D’UNE BASE DE DONNEES PERSONNELLES APPERCU DES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT SUR UNE BASE DE DONNEES PERSONNELLES DÉJÀ CONSTITUEE A L’EGARD DES PERSONNES A L’EGARD DES DONNEES MISES A JOUR GERER LES DROITS D’ACCES RESPECT DES DUREES DE CONSERVATION GESTION D’UNE BASE DE DONNEES PERSONNELLES COMMUNICATION DES DONNEES VEILLE SECURITAIRE SE SOUMETTRE A L’EXERCICE DES DROITS DES PERSONNES FORMALITES DE DECLARATION A LA CIL
I. Les rôles et missions 1) Veiller, en toute indépendance, au respect des obligations prévues par la loi 010-2004/AN Vis-à-vis des employés : diffusion d’une culture plus protectrice des données personnelles et des libertés individuelles : Sensibilisation du personnel aux enjeux de la mise en conformité Elaboration d’actions pédagogiques (supports d’information, documents internes de référence, formations, …) Élaboration de codes de conduite (charte informatique …)
I. Les rôles et missions 2) Exercice d’un droit d’alerte Il informe le responsable du traitement des manquements constatés et fait des propositions pour y remédier. Il saisit la CIL des difficultés qu’il rencontre dans l’exercice de ses missions.
I. Les rôles et missions 3) Recenser et tenir la liste des traitements de l’entreprise Objectifs : avoir une vision globale des fichiers et de l’utilisation des données personnelles dans l’organisme, afin de garantir la nécessaire transparence des traitements.
I. Les rôles et missions 4) Interface et médiation A ce niveau, le point focal veille à l’effectivité des droits des personnes concernées par les traitements (clients/usagers, collaborateurs/agents, …). Il reçoit leurs plaintes et réclamations et les transmet aux services intéressés et veille à ce qu’elles soient traitées.
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux Organigramme
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction des Affaires Juridiques et du Contentieux Le service du Contentieux est chargé : La réception et le traitement des réclamations, pétitions et plaintes ; La gestion du Contentieux soumis à la CIL ; La préparation des projets de dénonciation des infractions constatées à soumettre au Parquet, etc.
II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction des Affaires Juridiques et du Contentieux Le service des études et Conseils a pour attributions : l’étude de tous dossiers juridiques en vue des sessions de la Commission ; de l’étude des demandes de création de traitements de données à caractère personnel et de déclaration ; l’étude des déclarations simplifiées de conformité et de l’élaboration des projets de récépissé de déclaration à la signature du Président ; l’élaboration des projets de réponses aux demandes d’autorisation et d’avis juridiques des pouvoirs publics et des juridictions.
La Direction de l’Expertise Technique et du Contrôle (DETC) II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction de l’Expertise Technique et du Contrôle (DETC)
Intérêt de la désignation du délégué CONCLUSION Intérêt de la désignation du délégué Pour l’entreprise Une personne ressource de proximité Une sécurité juridique de l’entreprise Une image de marque de l’entreprise Une assistance technique de la CIL La désignation d’un point focal ‘empêche pas une mission de contrôle de la CIL, Pour la CIL Facilitateur dans la collaboration entre la CIL et l’entreprise Un relais pour le suivi du traitement conforme des dossiers
CONCLUSION La désignation d’un point focal à la protection des données ne décharge pas le responsable du traitement qui n’est exonéré d’aucune de ses responsabilités en matière de traitements de données à caractère personnel.
MERCI DE VOTRE AIMABLE ATTENTION