Le Règlement Général relatif à la Protection des données personnelles et à leur libre circulation dans l’espace européen (dit RGPD) adopté le 27 avril 2016 est entré en vigueur le 25 mai 2018. Quant à la loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, elle est entrée en vigueur le 12 août 2013 mais le législateur a donné un délai de six mois aux entreprises pour se conformer à la loi. De ce fait, la loi ivoirienne est devenue applicable à partir du 13 février 2014. La loi ivoirienne relative à la protection des DCP a été la pionnière dans l’adoption de dispositions novatrices et a devancé le RGPD, qui était à l’étape de projet de règlement au moment de son adoption. Ainsi, ces deux textes de loi apparaissent très proches du point de vue de leur contenu. Aujourd’hui, l’Autorité ivoirienne de protection des DCP, dont les missions ont été dévolues à l’ARTCI, (Autorité de Régulation des Télécommunications/TIC de Côte-d’Ivoire) usant de son pouvoir normatif, prend des décisions pour améliorer le cadre législatif en s’inspirant des dispositions du RGPD. L’intégration des dispositions du RGPD dans les différents dispositifs juridiques pourrait se justifier au premier abord par la qualité de ce texte mais il est important de préciser que ce texte a vocation à s’appliquer même en dehors de l’Union Européenne. On est donc en présence d’un texte juridique qui a une portée extraterritoriale. Le caractère extraterritorial de ce texte amène donc à se poser légitimement la question de savoir dans quelle mesure cette application est faite et quels en sont les critères et les modalités. Il est nécessaire de lever l’équivoque quant à l’application ou la soumission des responsables de traitement au RGPD. S’agissant de la loi ivoirienne, celle-ci prévoit une application territoriale de son dispositif aux responsables de traitement et aux sous-traitants. Il ressort que tout traitement de données personnelles effectué en Europe est soumis au RGPD. En outre, faut-il ajouter que le seul fait que le responsable ou son sous-traitant soit établi sur le territoire européen suffit pour l’application du droit européen. Concrètement, si un sous-traitant établi en Europe effectue un traitement de données personnelles sur le territoire européen pour le compte de son responsable de traitement qui lui est établi en Côte-d’Ivoire, ce sous-traitant est soumis au RGPD. En clair, selon ce critère point n’est besoin que le traitement des données se fasse sur le territoire de l’Union car le seul établissement du sous-traitant ou du responsable de traitement sur le territoire de l’Union Européenne est suffisant pour l’application du RGPD. L’on note donc un
dépassement notable d’avec le critère d’application de la loi ivoirienne en ce sens que la loi ivoirienne sur les DCP ne subordonne son application qu’à la mise en œuvre de l’une quelconque des opérations de traitement sur le territoire. En clair,
toutes les fois qu’une entreprise ivoirienne proposera notamment des services à destination des personnes indépendamment de leur nationalité mais qui vivent sur le territoire européen alors cette entreprise sera soumise au RGPD. Ce critère touche notamment les entreprises de e-commerce qui proposent leurs produits aux personnes physiques venant de divers horizons. Il convient donc en pratique de déterminer à quel type de population cette offre est destinée pour éviter d’être soumis et à la loi
ivoirienne et au RGPD. Concrètement, pour une entreprise ivoirienne de e-commerce, il conviendra par exemple d’indiquer le drapeau de la Côte-d’Ivoire sur
son site pour indiquer à tout client le type de population destinataire de ses services. La connaissance de la détermination du champ d’application de ces dispositifs juridiques revêt une importance capitale. En tout état de cause, en cas d’inobservation des prescriptions du RGPD notamment pour les manquements aux droits des personnes concernées (toutes les fois que l’un des critères d’application du RGPD serait rempli), cette entreprise s’expose à une amende de 4% de son chiffre d’affaire annuel mondial ou 20 millions d’euros. Quelle Autorité à sur la protection des données personnelles en Côte d'Ivoire ?Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire - PROTECTION DES DONNÉES.
Quelle loi protège les données personnelles ?En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 dite « Informatique et libertés ».
Quels sont les 2 textes officiels qui régissent la protection des données ?Règlement européen 2016/679
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la...
Comment se fait la protection des données à caractère personnel ?Aux termes de la loi de protection des données à caractère personnel, les données à caractère personnel doivent être « conservées pendant une durée qui n'excède pas la période nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées ».
|