You are currently viewing Protection des données personnelles : un pont entre l’Union africaine et l’Union européenne ?

L’entrée en vigueur de la Convention sur la cybersécurité et la protection des données à caractère personnel en Afrique le 08 juin 2023, soit cinq ans après le Règlement général sur la protection des données en Europe, offre l’opportunité de comparer les mécanismes de protection des données personnelles de l’Union européenne et de l’Union africaine. Quels en sont les principes, les droits des personnes concernées ainsi que les sanctions ?

 

Définition et enjeux de la protection

 

D’entrée de jeu, il faut indiquer que la donnée à caractère personnel (couramment appelée “donnée personnelle”) est toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir d’informations permettant de vous identifier directement ou indirectement, telles que votre nom, adresse électronique ou encore votre numéro de carte d’identité. Le règlement européen (RGPD), comparativement à la convention africaine (CCPD), a le mérite de fournir un ensemble non limitatif d’éléments susceptibles d’identifier une personne, étendant ainsi la compréhension de la notion de donnée personnelle.

© vie-publique.fr | Paris 2019

Ces données, peuvent faire l’objet de collecte, d’enregistrement, de communication ou de toute autre opération qualifiée de “traitement de données personnelles” de façon informatisée ou sous la forme d’un fichier papier réalisé par toute personne, physique ou morale, de droit privé ou de droit public. Toutefois, pour rentrer dans le champ d’application de la protection des données personnelles, le responsable de traitement ou le sous-traitant doit agir à des fins professionnelles, ce qui exclut ainsi pour une personne physique le traitement de données personnelles à des fins personnelles ou domestiques.

 

Vos droits en la matière

 

Les données personnelles concernent la vie privée des individus. C’est pourquoi ces textes reconnaissent à tout individu un certain nombre de droits, notamment l’accès et la prise de connaissance des finalités de traitement d’informations le concernant, la demande de rectification, de mise à jour ou encore d’effacement de ces informations. Ces droits peuvent être exercés auprès des professionnels traitant des données personnelles, qui sont le responsable de traitement ou le sous-traitant, selon le cas.

© CleverGDPR

En outre, les professionnels doivent traiter les données personnelles de manière licite, loyale et transparente. Ils doivent également s’assurer que ces données sont exactes et conservées de manière sécurisée. Ces obligations s’appliquent lorsque les opérations de traitement sont menées depuis le territoire africain ou européen, ou lorsque le traitement concerne l’offre de biens ou de services aux citoyens situés dans l’un ou l’autre territoire.

 

Les sanctions applicables

 

Le droit est un vain mot sans sanction.” Cette citation rappelle que le droit comme outil indispensable de vie en société, n’est efficace que s’il est accompagné de sanctions. Le droit des données personnelles n’échappe pas à la règle. En effet, tant le règlement européen que la convention africaine obligent les États membres à adopter des sanctions en cas de violations du droit des données personnelles ; obligation déjà remplie par la République démocratique du Congo et la République française.

© RelationClientmag.fr

Ces sanctions, susceptibles de cumul, sont de nature pénale, administrative ou civile. Elles doivent être effectives, proportionnées et dissuasives. Les sanctions administratives sont prononcées par les autorités nationales indépendantes de contrôle et de protection des données personnelles, comme l’Autorité de protection des données pour la République démocratique du Congo et la Commission nationale de l’informatique et des libertés pour la République française.

 

En conclusion, la protection des données personnelles est devenue une priorité mondiale. L’Union africaine et l’Union européenne ont renforcé leur législation en la matière, et la République démocratique du Congo et la République française ont parachevé la construction de ce droit dans leur législation interne. Cet heureux constat ouvre donc la voie à une réflexion sur la possibilité d’un transfert libre des données personnelles entre ces deux États.

Freddy BASILA BULAMBO

M2 droit de l’économie numérique – Promotion 2023/2024

 

Sources :

  1.  Union africaine, Convention sur la cybersécurité et la protection des données à caractère personnel.
  2.  Union européenne, Règlement général sur la protection des données.
  3. Protection des données personnelles : vos droits en tant que particuliers.
  4. UNION AFRICAINE : La Convention sur la cybersécurité et la protection des données personnelles entre enfin en vigueur.
  5. Règlement général sur la protection des données : de quoi s’agit-il ?

A propos de Freddy BASILA BULAMBO

En formation en master 2, droit de l'économie numérique à l'Université de Strasbourg.

Cet article a 12 commentaires

  1. Bootshi

    Heureux de vous lire et en même temps de se ressourcer par le biais de cet article.

    1. Freddy BASILA

      C’est une joie partagée,
      Merci à vous !

    2. Freddy BASILA

      Merci de nous avoir lu et merci de votre commentaire.
      Le domaine général de l’économie numérique traitant dans son sein les données personnelles est bien vaste. Toutefois, l’auteur promet réserver suite favorable à votre demande.

      L’auteur

  2. Emmanuel METRE

    Intéressant et belle analyse !
    Ce qu’on peut craindre au niveau africain et particulièrement de la république Démocratique du Congo c’est l’effectivité de cette protection.

    Merveilleux article !

    1. Freddy BASILA

      Merci de votre commentaire,
      Les textes et les institutions sont déjà une avancée majeure que nous avons voulu saluer par cet article.
      Maintenant, la balle est dans le camp des animateurs, des personnes!

  3. Simon Landry AMOUGUI

    Excellente approche comparative.

    1. Freddy BASILA

      Merci de votre commentaire!

  4. Elohim KAPIAMBA

    Bon travail cher ami, la protection des données à caractère personnel est un enjeu majeur en plein ère du numérique. Elle constitue une préoccupation pour plusieurs États dont le nôtre la République Démocratique du Congo. Bien avant de pousser la réflexion plus loin que pouvons-nous dire de l’effectivité de la protection des données à caractère personnel sous une approche empirique dans le vécu des citoyens congolais ?

    1. Freddy BASILA

      Merci de ton commentaire cher Elohim!
      Je suis d’accord avec ton introduction.
      L’effectivité de cette protection dépend en grande partie de chacun de nous individus.
      Les textes en la matière sont nouveaux pour nous, citoyens congolais, qu’il faut une plus grande grande vulgarisation de ceux-ci afin que nous nous imprégnions de son contenu et veillons à faire respecter les droits nous concernant y contenus.

  5. Albert KOYELONGO

    Très heureux de lire cet article, qui pour moi, est très important. Puisque personnellement je n’avais aucune idée sur l’existence d’une certaine convention sur la cyber sécurité des données personnelles en Afrique.

    ⚠️ Une occasion pour moi de convier l’auteur à multiplier les publications sur cette notion de cyber sécurité qui est peu connue chez nous en Afrique et en RDC en particulier.

  6. Gad KABALA

    C’est très enrichissant 👌 mes sincères félicitations !

    1. Freddy BASILA

      Merci de ton commentaire, cher Gad!

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.