Protection des données : Etat des lieux en Afrique francophone

Protection des données et RGPD : où en sommes-nous en Afrique francophone ?

Bien qu’essentiellement une loi Européenne, le nouveau Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, devrait avoir beaucoup d’impact sur les pays Africains. Cependant, il semble que la plupart des pays Africains manquent encore de procédés complets et conformes à la RGPD, voire d’une législation sur la protection des données. Des pays tels que les Comores ou la République centrafricaine semblent ne disposer d’aucune protection à ce jour.

Situation de la protection des données en Afrique francophoneBilan mitigé pour la protection des données en Afrique francophone

Dans de nombreux cas, les cadres juridiques récemment adoptés comme au Burundi, au Cameroun, au Congo et au Rwanda, se concentrent seulement sur la sécurité et la confidentialité des données de communication électronique. Seul un ensemble restreint de pays (Bénin, Burkina Faso, Côte d’Ivoire, Gabon, Mali, Maroc, Sénégal et Tunisie) semble être plus avancé sur la voie d’une protection suffisante, chacun ayant créé sa propre autorité membre de l’Association francophone des autorités de protection des données personnelles (AFAPDP).

La CNIL et la protection des donnéesL’AFAPDP à la rescousse de la protection des données en Afrique francophone

Créée en 2007, l’AFAPDP joue un rôle important dans la coordination et la promotion des lois et pratiques de protection des données en Afrique francophone. Ainsi, les autorités Africaines se voient incitées de veiller sur la protection des données et dans la nécessité d’être dotées des moyens nécessaires, de sorte que les entreprises et les organismes publics relevant de leur juridiction veillent en toute conformité sur la protection des données.

CNDP 09-08 pour la protection des donnéesL’exception Marocaine en matière de protection des données

La loi Marocaine 09-08 sur la protection des données a été adoptée par le parlement Marocain pendant le mois de décembre 2008, puis promulguée par Dahir no. 1-09-15 et publiée au Bulletin Officiel le 5 mars 2009. Par conséquent, les entreprises basées au Maroc ont eu jusqu’au 15 novembre 2012 pour se conformer aux exigences de cette loi, l’objectif principal étant de régir la protection des données personnelles et de la vie privée. C’est donc à la lumière de ces considérations que la loi 09-08 a été promulguée, ajoutant à l’arsenal juridique Marocain un nouvel instrument pour protéger les individus contre les utilisations abusives de leurs données personnelles et toute nuisance potentielle à leur vie privée. De plus, depuis juillet 2011, la protection de la vie privée est un droit fondamental énoncé à l’article 24 de la nouvelle constitution Marocaine.

Cet engagement du Maroc vis-à-vis la protection des données éclaire la logique de l’amélioration continue vers la protection des données, et pourrait donc servir d’exemple pour les autres pays voisins qui accusent encore du retard.