Protection des données à caractère personnel : la loi de 2008 jugée obsolète... vers une abrogation
mercredi 4 mars 2020
Face à l’évolution fulgurante des technologies de l’information et de la communication, la loi de 2008 sur les données à caractère personnel est jugée par le gouvernement comme inadaptée au contexte actuel et futur de la société numérique. C’est la raison pour laquelle un processus d’abrogation de la loi de 2008 et l’adaptation d’une nouvelle loi sur les données à caractère personnel est en cours.
C’est précisément dans ce contexte que l’organisation JONCTION, en partenariat avec CIPESA (Collaboration on International ICT Policy for East and Southern Africa), a tenu, un séminaire de deux jours, avec des acteurs essentiels de l’écosystème Internet pour procéder à l’étude critique, de l’encadrement juridique aux recommandations de la protection des données à caractère personnel au Sénégal.
Cette nouvelle loi entend remplacer celle de 2008 pour que le Sénégal soit à un niveau de protection adéquat et se doter d’un instrument juridique efficace de protection des données des citoyens.
A la suite de cet atelier, des recommandations ont été données pour une prise en charge des préoccupations de respect des libertés et droits fondamentaux.
A savoir, l’adéquation du droit positif du Sénégal avec les normes internationales notamment par rapport au Règlement Général sur la Protection des Données (RGPD) qui constitue le texte de référence, la Convention 108 signée et ratifiée par le Sénégal, la Convention de Budapest, celle de Malabo de l’UA qui n’est pas encore entré en vigueur par ce que n’ayant pas atteint le nombre de signatures nécessaire. Le changement de la nature des menaces ; l’apparition de nouveaux acteurs comme les blogueurs, les géants du numériques tel Google, Amazon. La souveraineté de la Commission des données personnelles qui va changer de nom ADPD « Autorité de protection de données personnel. En sus, le consentement du mineur (à partir de 15 ans ) pour définir l’âge adéquat à la majorité numérique.
En outre, ce traitement proprement dit, doit se faire dans le respect de quatre principes sécuritaires fondamentaux : l’Identification et l’authentification, la confidentialité, la disponibilité et l’intégrité des données (non altération ou modification des données collectées dans le processus de traitement).
(Source : Pressafrik, 4 mars 2020)