Non classé
A la Une

Journée mondiale de la protection des données personnelles : Où en sommes nous ?

Chaque année, les autorités de protection des données personnelles dans le monde entier célèbrent, le 28 Janvier, la journée mondiale de la protection des données personnelles (Data Privacy Day) en organisant des événements et des manifestations visant à renforcer la culture de la protection de la vie privée et des données personnelles. Et à ce sujet, il est important d’avoir une définition de la notion de données personnelles.

Une donnée personnelle en général correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Le Bénin n’est pas resté en marge de cela et a pris les mesures nécessaires pour établir un cadre juridique autour. Dans le droit béninois et notamment selon la LOI N°2017-20 du 20 Avril 2018 portant CODE DU NUMERIQUE EN REPUBLIQUE DU BENIN, Une Donnée à caractère personnel est toute information de quelque nature que ce soit et indépendamment de son support, y compris le son et l’image, relative à une personne physique identifiée ou identifiable. Cette même loi ajoute :

Est réputée identifiable, une personne qui peut être identifiée, directement ou indirectement notamment par référence à un identifiant, tel un prénom ou un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ;

Livre préliminaire ,Article 1er Code du Numérique au Bénin

Au Bénin, la loi a mis en place une institution chargée de veiller à la protection des données : l’APDP : Autorité de Protection des Données à caractère Personnel. l’APDP est une autorité nationale administrative indépendante chargée de veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions du Code du numérique (Livre V). Cette Autorité est habilitée à conduire des investigations ou engager des poursuites en cas de non-respect des dispositions précitées.

APDP Bénin


La journée mondiale de la protection des données personnelles (Data Privacy Day) s’inscrit dans la lignée de la « Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel » . Surtout qu’à l’heure des algorithmes et des démarches marketing en ligne, il est important pour les entreprises de faire le lien entre le pouvoir de la « data » et une démarche de responsabilité sociétale et d’éthique. Bien que les pays africains soient encore un peu loin de certaines réalités impliquant la manipulation à haut risque des données personnelles, il était important de mettre en place le cadre légal vu la naissance de plusieurs initiatives incluant la manipulation de ses données.

La notion des données à caractère personnelles fait référence à la cybersécurité ;désormais au centre de tous les débats en Afrique et surtout au Bénin où le cadre légal est institué et les institutions créées pour. Ainsi, nous pouvons citer l’ANSSI Bénin (Agence Nationale de la Sécurité des Systèmes d’Information), la BjCSIRT ( Equipe gouvernementale de réponse au incidents de sécurité informatique) et surtout l’OCRC ( Office Centrale de Répression de la Cybercriminalité.

Europe : Le RGPD renforce les droits des personnes concernant leurs données personnelles

Le 25 mai 2018 le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur et harmonise au niveau européen la réglementation sur la protection des données personnelles. Il vient remplacer la directive de 1995 sur la protection des données.

Le RGPD a pour objectif la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel.

Il concerne toutes les organisations, privée ou publiques et toutes les entreprises, quels que soient leur taille et leur secteur d’activité.

En cas de violation de la sécurité des données, l’entreprise risque :

  • Une amende administrative en cas d’action de la CNIL ou d’une autorité administrative. Le risque d’une sanction financière peut aller jusqu’à 4% de votre chiffre d’affaires annuel global, ou 20 millions d’euros
  • Une amende pénale jusqu’à 300 000 € et peine d’emprisonnement jusqu’à 5 ans

Vous voyez flou autour du RGPD ? Téléchargez gratuitement le guide pratique de sensibilisation au RGPD réalisé par la CNIL et BPI, dédiée aux PME

Guide Pratique de sensibilisation au RGPD
Afficher plus

Fawaz MOUSSOUGAN

Consultant en cybersécurité, Alumni Yali Dakar : Public Management, Digital Grassroot Ambassador Contact@cyber-attitude.com

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
error: Contenu protégé !!
Fermer
Fermer