Zoom sur la loi Togolaise de la protection des données à caractère personnel.
La révolution numérique sur le continent africain a généré de vastes préoccupations liées à la sécurité et à la protection des données à caractère personnel, se transformant en un défi majeur pour les États. Les données à caractère personnels deviennent aujourd'hui aussi précieuses que le pétrole peut l'être, avec un fort potentiel économique qui grandit chaque année. C'est dans cette optique que le Togo s’est doté d’une loi protectrice des données. Il s’agit de la loi N° 2019-014 du 29 Octobre 2019 relative à la protection des données à caractère personnel.
C’est à travers cette loi que le Togo réglemente la collecte, le traitement, la transmission, le stockage, l'usage et la protection des données à caractère personnel. Afin de garantir une confiance numérique durable entre les citoyens et les fournisseurs de services numériques, il s’avère essentiel que la vie privée de ceux ci, et tout particulièrement leurs données personnelles soient protégées. Le texte adopté a pour objectif de garantir que tout traitement de données personnelles ne porte atteinte aux libertés et aux droits fondamentaux des personnes physiques. Elle s'applique à toute personne (physique ou morale), toute organisation (publique ou privée), qui collecte, traite, transmet, stock et utilise des données à caractère personnel pour son compte ou non. Les données à caractère personnel sont traitées de manière confidentielle et protégées conformément aux dispositions du chapitre IV de loi et plus précisément en ses articles 51 et 52.Le responsable du traitement des données est tenu de prendre toute précaution utile au regard de la nature des données et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Aussi, le traitement des données à caractère personnel est strictement confidentiel. Il est effectué exclusivement par des personnes qui agissent sous l’autorité du responsable du traitement et seulement sur ses instructions.
Une instance de protection des données à caractère personnel (IPDCP)
Il est bien d’adopter des textes réglementaires, mais il est encore mieux de les faire appliquer. Le Togo l’a bien compris quand il met en place environ un an après, l’adoption de la loi portant protection des données à caractère personnel dénommé instance de protection des données à caractère personnel (IPDCP).Il est doté de pouvoirs d’investigation, d'intervention et pourrait même infliger des sanctions. Tout ceci, dans le cadre de la politique gouvernementale visant à la protection des données à caractère personnel. Les missions de cette instance sont énumérées à l'article 56 de la loi qui sont entre autres:
- Veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions de ladite loi ;
- Informer les personnes concernées et les responsables de traitement de leurs droits et obligations en recevant les formalités préalables à la mise en œuvre de traitements des données à caractère personnel ; les réclamations, les pétitions et les plaintes relatives à la mise en œuvre des traitements des données à caractère personnel ;
- Informer sans délai le Procureur de la République des infractions dont elle a connaissance ; et prononcer, dans les conditions définies à l’article 71 de la loi une sanction à l’égard d’un responsable de traitement allant d’un retrait provisoire au retrait définitif ou alors une amende qui n'excède pas 100.000 000
De même cet organe veillera à garantir que tout traitement des données à caractère personnel respecte les libertés et droits fondamentaux des personnes physiques, en même temps que les intérêts de l’Etat, des collectivités territoriales, des entreprises et des autres entités morales. Le Togo se place donc parmi les pays africains ayant une politique de réglementation des données et un organe pour veiller à son application (Bénin, Sénégal, Burkina-Faso… pour ne citer que ceux-là)
Par ailleurs conformément à la loi adoptée, l'IPDCP (Instance de protection des données à caractère personnel) devrait avoir son siège à Lomé. Mais force est de constater qu’à ce jour aucun local ne porte encore les initiales de l’instance. En rappel, le Togo a déjà adhéré et ratifié la convention de l’Union Africaine (Convention de Malabo).
Découvrez dans cette publication, l’indice de cybersécurité de la République du Togo
Christelle HOUETO
Journaliste digital