A quoi sert l’Autorité de Protection des données à caractère personnel en Côte d’Ivoire ?

Une donnée à caractère personnel correspond à toute information de quelque nature qu’elle soit et indépendamment de son support y compris le son et l’image relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique.

A l’instar de bien d’autres pays du monde, la Côte d’Ivoire s’est dotée d’un cadre juridique spécifique à la protection des données à caractère personnel qui définit les règles juridiques et techniques de protection des données à caractère personnel. Le cadre institutionnel est également mis en en place avec la création d’une autorité de protection des données à caractère personnel, chargée de faire appliquer les dispositions légales et réglementaire en la matière et contribuer à la préservation des droits personnes dont les données font objet de traitement. Les missions de protection des données à caractère personnel sont confiées à l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI) qui dispose d’une Direction spécialement dédiée à la question.

Sur les cinquante (54) quatre pays d’Afrique, seulement vingt (20) sont dotés d’une autorité de protection des données personnelles.

 

Quelles sont les missions de l’Autorité de Protection ?

Aux termes de l’article 47 de la loi n°2013-0450 du 19 juin 2013 relative à la protection des données à caractère personnel, l’Autorité de protection est chargée de :

• Informer les personnes concernées et les responsables de traitement de leurs droits et obligations ;
• Répondre à toute demande d’avis portant sur un traitement de données à caractère personnel ;
• Établir un règlement intérieur qui précise, notamment, les règles relatives aux délibérations, à l’instruction et à la présentation des dossiers ;
• Recevoir les déclarations et d’octroyer les autorisations pour la mise en œuvre de traitement des données à caractère personnel, ou de les retirer dans les cas prévus par la présente loi ;
• Recevoir les réclamations et les plaintes relatives à la mise en œuvre des traitements de données à caractère personnel et d’informer les auteurs de la suite accordée à celles-ci ;
• Informer, sans délai, l’autorité judiciaire compétente des infractions dont elle a connaissance dans le cadre de ses missions ;
• Déterminer les garanties indispensables et les mesures appropriées pour la protection des données à caractère personnel ;
• Procéder, par le biais d’agents assermentés, à des vérifications portant sur tout traitement de données à caractère personnel ;
• Prononcer des sanctions administratives et pécuniaires à l’égard des responsables de traitement qui ne se conforment pas aux dispositions de la présente loi ;
• Mettre à jour et à la disposition du public pour consultation un répertoire des traitements de données à caractère personnel ;
• Conseiller les personnes et organismes qui font les traitements de données à caractère personnel ou qui procèdent à des essais ou expériences en la matière ;
• Donner son avis sur tout projet de texte juridique en rapport avec la protection des libertés et de la vie privée ;
• Elaborer des règles de conduite relatives au traitement et à la protection des données à caractère personnel ;
• Participer aux activités de recherche scientifique, de formation et d’étude en rapport avec la protection des données à caractère personnel, et d’une manière générale, les libertés et la vie privée ;
• Autoriser à certaines conditions fixées par décret pris en Conseil des Ministres les transferts transfrontaliers de données à caractère personnel ;
• Faire des propositions susceptibles de simplifier et d’améliorer le cadre législatif et réglementaire concernant le traitement des données à caractère personnel ;
• Mettre en place des mécanismes de coopération avec les autorités de protection des données à caractère personnel d’autres pays ;
• Participer aux négociations internationales en matière de protection des données à caractère personnel ;
• Etablir et de remettre un rapport annuel d’activités au Président de la République et au Président de l’Assemblée Nationale.

Saisir l’Autorité de Protection des Données à Caractère personnel de Côte d’Ivoire