Bruxelles - 2011

1. 30ème anniversaire de la Convention 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement des données à caractère personnel La protection des données à caractère personnel dans l’espace de la Communauté Economique Des Etats de l'Afrique de l'Ouest (CEDEAO) Dr Mouhamadou LO, Juriste Membre de la Commission Des Données Personnelles du Sénégal Bruxelles - 2011

2. SOMMAIRE • Introduction • Enjeux de la protection des données à caractère personnel dans l’espace de la CEDEAO • L’approche réglementaire de la protection des données à caractère personnel dans l’espace de la CEDEAO • L’acte additionnel sur la protection des données à caractère personnel de la CEDEAO • Perspectives : des normes au sein de la CEDEAO aux normes internationales

3. Introduction : CEDEAO - 15 Etats Ouest Africains . Source : Dr Raphaël KOFFI

4. Introduction : objectifs de la CEDEAO Texte de référence : le Traité révisé de la CEDEAO : • Elaborer une politique commune en matière de télécommunication et des TIC. • Faire évoluer la CEDEAO vers une société de l’information inclusive. • Garantir le respect des droits et des libertés fondamentales notamment le droit à la vie privée.

5. Introduction : contexte de la réglementation • La Déclaration des Chefs d’Etats lors du Xème Sommet de la Francophonie à Ouagadougou en 2004 : « … attachement à la protection des libertés et droits fondamentaux des personnes, notamment de leur vie privée, dans l’utilisation des fichiers et traitement de données à caractère personnel … ». • Constats : • l’utilisation croissante des TIC (secteur public, secteur privé, particuliers) • les nombreux abus relatifs à l’utilisation des données personnelles • la nécessité de combler un vide juridique et de créer un cadre légal harmonisé dans le traitement des données à caractère personnel.

6. Enjeux de la protection des données à caractère personnel Création d’un cadre juridique : • Prévisible (définition des grands principes) et évolutif (suivre l’évolution technologique ) • Général (tous les secteurs pertinents) • Protecteur (tous les acteurs) • Sécurisé (adéquation sécurité juridique et sécurité technologique) • Intégré (articulation entre le droit national, le droit régional et le droit international)

7. L’approche réglementaire de la protection des données à caractère personnel dans l’espace de la CEDEAO Plusieurs étapes : • Conception : • Etude sur l’Harmonisation des Politiques des télécommunications et des TIC dans l’espace CEDEAO • Audit de l’environnement institutionnel et normatif dans chaque pays : • le déséquilibre informationnel entre les différents acteurs • les risques d’atteintes aux droits des personnes • l’absence d’un cadre institutionnel et normatif adéquat

8. L’approche réglementaire de la protection des données à caractère personnel dans l’espace de la CEDEAO • L’élaboration d’une ligne directrice générale sur l’harmonisation du cadre légal et réglementaire en matière de protection des données personnel. • la terminologie des notions • les principes fondamentaux de protection • les droits reconnus aux personnes fichées • les droits et responsabilités des acteurs • le cadre institutionnel • L’adoption de la ligne directrice sous forme d’acte additionnel A/SA.1/01/10 du 16 février 2010 relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO

9. Le contenu de l’acte additionnel A/SA.1/01/10 du 16 février 2010 Les 7 piliers de l’acte additionnel sont : • Définition du cadre juridique de la protection des données à caractère personnel (Définitions de notions essentielles, objet et champ d’application) • Formalités nécessaires au traitement (déclarations, autorisations, les traitements pour le compte du service public) • Cadre institutionnel : AAI : garantir le respect des principes et droits consacrés • Principes directeurs (consentement, légitimité, licéité, loyauté, finalité, pertinence, conservation, d’exactitude, transparence, confidentialité, sécurité, etc.) • Principes spécifiques (origine raciale, ethnique, l’état de santé, transfert vers un pays tiers, interconnexion de fichiers, etc.) • Droits des personnes fichées (droit à l’information, d’accès, d’opposition, de rectification ou de suppression) • Obligations du responsable du traitement (confidentialité, sécurité, conservation et de pérennité)

10. Conditions de mise en œuvre de l’acte additionnel A/SA.1/01/10 du 16 février 2010 • Aucun acte de transposition : texte en vigueur dès sa publication dans le Journal Officiel de la Communauté et dans celui de chaque Etat membre (Art. 48 du protocole A/SA.1/01/10) • Force juridique contraignante • Coopération entre les Etats membres

11. Perspectives : des normes au sein de la CEDEAO aux normes internationales • Au niveau national : deux sources • Adoption des textes : Burkina (2004) ; Sénégal (2008) ; Bénin (2010) ; Ghana (2010) • L’acte additionnel • Au niveau régional (CEDEAO) : l’acte additionnel : • assure la protection des données personnelles • consacre le principe de la libre circulation des données entre les Etats membres qui assurent un niveau équivalent de protection • permet l’uniformisation des législations • Au niveau international • Texte réservé aux Etats de la CEDEAO mais avec un contenu très proche des normes européennes • Plusieurs Etats de la CEDEAO : membres ou observateurs de l’AFADPD • Participation et suivi des travaux au plan international

12. Conclusion Quel est l’avenir de la protection des données personnelles inter-continents ( Ex : Afrique-Europe) ? • Obligation de lutter ensemble contre les défis • Mise en place de textes harmonisés • Conclure des accords de coopération

13. MERCI de votre attention…… Dr Mouhamadou LO mouhamadou@adie.sn Tél : 00 331 33 879 34 18