L’avènement du numérique en Afrique à partir de 2010 a fait naître des obligations réglementaires, à tel enseigne que certains pays africains ne sont pas restés en marge. La Côte d’Ivoire a adopté le 19 juin 2013, la Loi n°450-2013 portant sur la protection des données à caractère personnel, en désignant l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI), Autorité de Protection chargée de s’assurer du respect des dispositions à la matière.
Comme toute loi a ses exigences, la Loi sur la protection des données personnelles, en son article 53, dispose que toutes les entreprises doivent se conformer à cette réglementation. En d’autres termes, toute entreprise légalement constituée qui traite des données personnelles devra remplir des formalités préalables de demande d’autorisation. Situé dans son interprétation, l’accomplissement de ce processus s’avérait être très difficile pour les entreprises. C’est ainsi que l’Autorité de Protection dotée d’un pouvoir normatif prends en 2017, une décision n° 353-2017 portant processus de mise en conformité. Ce processus comprend entres autres la formation, la désignation du correspondant, l’audit de situation, la correction des écarts et l’attestation de conformité. Dès lors, bon nombre de sociétés de divers horizons sont entrées dans ce processus de façon exponentielle, ce qui a valu à certaines entreprises d’avoir leurs décisions d’autorisation unique de traitement.
Il est important de savoir que tout cadre réglementaire est assorti de sanctions et à cet effet, l’Autorité de Protection s’est dotée d’une procédure n°2021-0676 portant procédure de contrôle en matière de donnée à caractère personnel, afin de contrôler toutes les entreprises qui ne sont pas conformes à la loi et procéder à des sanctions administratives à l’encontre de ces entreprises.
L’adoption d’une loi implique nécessairement des sensibilisations sur des mesures prises par le législateur. De ce fait, plusieurs actions ont été menées par l’Autorité de Protection. Il s’agit entres autres du cadre d’échange permanent, de la journée porte ouverte sur la protection des données personnelles, etc…
Afin d’intensifier la sensibilisation, l’Autorité de Protection a habilité des cabinets spécialisés en la matière afin d’être les relais sur la vulgarisation de la matière. Ceci passe par la sensibilisation des acteurs majeurs, entreprises et personnes physiques par le biais des formations dispensées aux personnels de ces entreprises, des panels, des conférences, des séminaires et des webinaires effectués dans ce sens. Le résultat de cette sensibilisation a permis à bon nombre de personnes et d’organismes publics et privés de comprendre la nécessité de protéger leurs données personnelles et d’en minimiser le traitement. Elle a ouvert également la possibilité aux personnes physiques de faire exercer leurs droits auprès des entreprises et à l’Autorité de Protection. Toutefois, nous pouvons notifier aujourd’hui que la matière reste encore méconnue du grand public.
Etant garant de la sécurité des données personnelles en côte d’Ivoire, l’Autorité de Protection s’assure jusqu’aujourd’hui que l’usage des Technologies de l’Information et de la Communication ne porte pas atteinte ou ne comporte pas de menace pour les libertés et la vie privée pour les utilisateurs situés sur l’ensemble du territoire national, comme le rappelle la décision n°2021-0698 de l’Autorité de Protection en décembre 2021 portant refus de traitement de données à caractère personnel.
Le constat fait pendant ces dix (10) années aujourd’hui est que le respect des règles en matière de protection des données personnelles permet aujourd’hui aux entreprises de concourir aux marchés internationaux et de s’offrir des opportunités commerciales et de financement de projet. Au sens des collaborations internationales, l’Autorité de Protection a établi des partenariats avec l’AFAPDP (Association Francophone des Autorités de la Protection des Données Personnelles), l’IAPP (International Association of Privacy Professionals), le RAPDP (le Réseau Africain des Autorités de Protection de Données Personnelles). Toutes ces collaborations ont permis aujourd’hui à la Côte d’Ivoire de faire de la protection des données personnelles, un sujet majeur à l’échelle national et international.
Nous ne pouvons terminer notre bilan sans dire qu’il serait impérieux d’apporter un souffle nouveau à la matière afin qu’elle reflète aux mieux nos réalités communes. Ainsi nombreux sont les défis qui nous attendent tels que la révision de la loi sur la protection des données, la sensibilisation à grande échelle sur la matière, et la répression effective des entreprises non conformes.
HANS-LIE ANOMA, Juriste, Auditeur Conformité
