30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL La protection des données à caractère personnel dans lespace de la Communauté Economique Des Etats de l'Afrique de l'Ouest (CEDEAO) Dr Mouhamadou LO, Juriste Membre de la Commission Des Données Personnelles du Sénégal Bruxelles
SOMMAIRE Introduction Enjeux de la protection des données à caractère personnel dans lespace de la CEDEAO Lapproche réglementaire de la protection des données à caractère personnel dans lespace de la CEDEAO Lacte additionnel sur la protection des données à caractère personnel de la CEDEAO Perspectives : des normes au sein de la CEDEAO aux normes internationales
Introduction : CEDEAO - 15 Etats Ouest Africains. Source : Dr Raphaël KOFFI
Introduction : objectifs de la CEDEAO Texte de référence : le Traité révisé de la CEDEAO : Elaborer une politique commune en matière de télécommunication et des TIC. Faire évoluer la CEDEAO vers une société de linformation inclusive. Garantir le respect des droits et des libertés fondamentales notamment le droit à la vie privée.
Introduction : contexte de la réglementation La Déclaration des Chefs dEtats lors du Xème Sommet de la Francophonie à Ouagadougou en 2004 : « … attachement à la protection des libertés et droits fondamentaux des personnes, notamment de leur vie privée, dans lutilisation des fichiers et traitement de données à caractère personnel … ». Constats : –lutilisation croissante des TIC (secteur public, secteur privé, particuliers) –les nombreux abus relatifs à lutilisation des données personnelles –la nécessité de combler un vide juridique et de créer un cadre légal harmonisé dans le traitement des données à caractère personnel.
Enjeux de la protection des données à caractère personnel Création dun cadre juridique : Prévisible (définition des grands principes) et évolutif (suivre lévolution technologique ) Général (tous les secteurs pertinents) Protecteur (tous les acteurs) Sécurisé (adéquation sécurité juridique et sécurité technologique) Intégré (articulation entre le droit national, le droit régional et le droit international)
Lapproche réglementaire de la protection des données à caractère personnel dans lespace de la CEDEAO Plusieurs étapes : Conception : –Etude sur lHarmonisation des Politiques des télécommunications et des TIC dans lespace CEDEAO –Audit de lenvironnement institutionnel et normatif dans chaque pays : o le déséquilibre informationnel entre les différents acteurs o les risques datteintes aux droits des personnes o labsence dun cadre institutionnel et normatif adéquat
Lapproche réglementaire de la protection des données à caractère personnel dans lespace de la CEDEAO Lélaboration dune ligne directrice générale sur lharmonisation du cadre légal et réglementaire en matière de protection des données personnel. –la terminologie des notions –les principes fondamentaux de protection –les droits reconnus aux personnes fichées –les droits et responsabilités des acteurs –le cadre institutionnel Ladoption de la ligne directrice sous forme dacte additionnel A/SA.1/01/10 du 16 février 2010 relatif à la protection des données à caractère personnel dans lespace de la CEDEAO
Le contenu de lacte additionnel A/SA.1/01/10 du 16 février 2010 Les 7 piliers de lacte additionnel sont : Définition du cadre juridique de la protection des données à caractère personnel (Définitions de notions essentielles, objet et champ dapplication) Formalités nécessaires au traitement (déclarations, autorisations, les traitements pour le compte du service public) Cadre institutionnel : AAI : garantir le respect des principes et droits consacrés Principes directeurs (consentement, légitimité, licéité, loyauté, finalité, pertinence, conservation, dexactitude, transparence, confidentialité, sécurité, etc.) Principes spécifiques (origine raciale, ethnique, létat de santé, transfert vers un pays tiers, interconnexion de fichiers, etc.) Droits des personnes fichées (droit à linformation, daccès, dopposition, de rectification ou de suppression) Obligations du responsable du traitement (confidentialité, sécurité, conservation et de pérennité)
Conditions de mise en œuvre de lacte additionnel A/SA.1/01/10 du 16 février 2010 Aucun acte de transposition : texte en vigueur dès sa publication dans le Journal Officiel de la Communauté et dans celui de chaque Etat membre (Art. 48 du protocole A/SA.1/01/10) Force juridique contraignante Coopération entre les Etats membres
Perspectives : des normes au sein de la CEDEAO aux normes internationales Au niveau national : deux sources –Adoption des textes : Burkina (2004) ; Sénégal (2008) ; Bénin (2010) ; Ghana (2010) –Lacte additionnel Au niveau régional (CEDEAO) : lacte additionnel : –assure la protection des données personnelles –consacre le principe de la libre circulation des données entre les Etats membres qui assurent un niveau équivalent de protection –permet luniformisation des législations Au niveau international –Texte réservé aux Etats de la CEDEAO mais avec un contenu très proche des normes européennes –Plusieurs Etats de la CEDEAO : membres ou observateurs de lAFADPD –Participation et suivi des travaux au plan international
Conclusion Quel est lavenir de la protection des données personnelles inter-continents ( Ex : Afrique-Europe) ? –Obligation de lutter ensemble contre les défis –Mise en place de textes harmonisés –Conclure des accords de coopération
MERCI DE VOTRE ATTENTION…… Dr Mouhamadou LO Tél :