Strasbourg, le 7 février 2017

Documents pareils
Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Les données à caractère personnel

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Cadre juridique de la Protection des Données à caractère Personnel

Règlement d INTERPOL sur le traitement des données

Loi n du relative à la protection des données à caractère personnel

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

Convention sur la réduction des cas d apatridie

1. Procédure. 2. Les faits

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Décision du Défenseur des droits MDE-MSP

Commission nationale de l informatique et des libertés

Directive cadre du groupe. Protection des données des clients et des partenaires.

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Projet de loi n o 30 (2003, chapitre 25)

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

Le Parlement Wallon a adopté et Nous, Gouvernement, sanctionnons ce qui suit :

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Les fiches déontologiques Multicanal

Ordonnance sur l engagement d entreprises de sécurité privées par la Confédération

CODE PROFESSIONNEL. déontologie

Commission Statut et Juridique AH-HP. COMMENTAIRES et OBSERVATIONS sur le PROJET du CODE de DEONTOLOGIE du CONSEIL NATIONAL de l ORDRE des INFIRMIERS

LOI ALUR : Quoi de nouveau dans les copropriétés?

Être plus proche, mais pas à n importe quel prix

Décret n /PRES/PM/SGG-CM du 17 juillet 2002 (JO N )

RECOMMANDATIONS COMMISSION

Titre I Des fautes de Gestion

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Commentaire. Décision n QPC du 29 janvier Association pour la recherche sur le diabète

Loi modifiant la Loi sur l assurance automobile

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Luxembourg, le 9 mars 2011

LOI N portant Code des Postes

NIC BURKINA FASO - CHARTE DE NOMMAGE DU POINT BF ******* REGLES D'ENREGISTREMENT POUR LES NOMS DE DOMAINE SE TERMINANT EN.BF

(Grand Sceau de Sa Majesté Mohamed VI) A décidé ce qui suit : Fait à Fès, le 22 safar 1430 (18 février 2009).

Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres

LETTRE D INFORMATION IMMOBILIER

Délivrance de l information à la personne sur son état de santé

COMMISSION D ACCÈS À L INFORMATION

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Déclaration des droits sur Internet

RÈGLEMENT. sur la collaboration avec les intermédiaires

La protection des associés en droit congolais et en droit OHADA

CODE DE CONDUITE ET D ÉTHIQUE DES ADMINISRATEURS

LOI N DU 7 MARS 1961 déterminant la nationalité sénégalaise, modifiée

Législation et droit d'un administrateur réseaux

Conférence des Cours constitutionnelles européennes XIIème Congrès

EX.CL/846(XXV) CONVENTION DE L UNION AFRICAINE SUR LA CYBER SECURITE ET LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

COMPLEMENTAIRES SANTE ET DEDUCTIONS SOCIALES ET FISCALES : LES MUTUELLES UMC ET FIDAL VOUS EXPLIQUENT LES CONTRATS «RESPONSABLES»

Rôle de l Assurance Qualité dans la recherche clinique

Décrets, arrêtés, circulaires

LOI N /AN BURKINA FASO IV E REPUBLIQUE PORTANT REGLEMENTATION DE LA PROFESSION DE COMMERÇANT AU BURKINA FASO

Loi sur la sécurité privée

La protection de vos données médicales chez l assureur

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

Projet de loi n o 58. Loi regroupant la Commission administrative des régimes de retraite et d assurances et la Régie des rentes du Québec

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Conditions Générales du RME

Décrets, arrêtés, circulaires

FICHE OBLIGATIONS LEGALES

Quel cadre légal pour l exploitation des «Big data»? Jean-François Forgeron

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Délibération n du 27 septembre 2010

Charte d'hébergement des sites Web

R È G L E M E N T I. Agence

(BO N 4181 DU ) (BO N 4259 DU ) (BO N 4482 DU ) Dispositions générales. Article premier

LOI n du 14 juin 2013 relative à la sécurisation de l emploi (1) Version consolidée au 4 avril 2015

RÉPUBLIQUE FRANÇAISE. MINISTÈRE DE l'emploi ET DE LA SOLIDARITE. Paris, le

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

1) Le nantissement du contrat d assurance : principes juridiques

DROIT AU DEREFERENCEMENT

PROTOCOLE DE LA COUR DE JUSTICE DE L UNION AFRICAINE

Loi fédérale sur l archivage. (LAr) Dispositions générales. du 26 juin 1998 (Etat le 1 er août 2008)

(Document adopté par la Commission le 19 janvier 2006)

Conditions générales d utilisation

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

Loi fédérale contre la concurrence déloyale (LCD) du 19 décembre 1986

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

III L allégement de la loi n La loi n contient des dispositions diverses et transitoires conçues, au départ, pour assurer l application

Instructions dans la recherche clinique

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

LOI N DU 23 DECEMBRE 1998 RELATIVE AU DOMAINE FONCIER RURAL Modifiée par la loi n du 14 août 2004

Politique d enregistrement du.bzh

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

RECUEIL DE LEGISLATION. S o m m a i r e LUTTE CONTRE LE BLANCHIMENT ET CONTRE LE FINANCEMENT DU TERRORISME

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Destinataires d'exécution

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS

Transcription:

Strasbourg, le 7 février 2017 T-PD(2016)21 COMITÉ CONSULTATIF DE LA CONVENTION POUR LA PROTECTION DES PERSONNES À L ÉGARD DU TRAITEMENT AUTOMATISÉ DES DONNÉES À CARACTÈRE PERSONNEL (T-PD) AVIS SUR LA DEMANDE D ADHÉSION DU BURKINA FASO Direction générale des droits de l Homme et de l Etat de droit

Introduction Le 17 novembre 2016, le Secrétaire Général du Conseil de l Europe a reçu une lettre datée du 4 octobre 2016 lui faisant part du souhait du Burkina Faso d adhérer à la Convention pour la protection des personnes à l égard du traitement automatisé des données à caractère personnel (ci-après, la «Convention 108») et à son Protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données. Le Comité consultatif de la Convention 108 rappelle qu il avait en 2008 porté à l attention du Comité des Ministres sa recommandation visant à inviter à adhérer à la Convention 108 les Etats non membres ayant en matière de protection des données une législation conforme à cette Convention. Les Délégués des Ministres avaient pris acte de cette recommandation et décidé d examiner toute demande d adhésion à la lumière de celle-ci (1031 ème réunion 2 juillet 2008). Avis Conformément à l article 4 de la Convention 108, chaque Partie prend, dans son droit interne, les mesures nécessaires pour donner effet aux principes de base pour la protection des données énoncés dans la Convention (Chapitre II). En vertu de l article 3.1 du Protocole additionnel, les Parties considèrent les dispositions des articles 1 et 2 du Protocole comme des articles additionnels à la Convention, et toutes les dispositions de la Convention s appliquent en conséquence. Après avoir examiné 1 la loi n 010-2004 / AN portant protection des données à caractère personnel (ci-après «la loi») et avoir pris note de la Constitution du Burkina Faso, notamment de son article 6 garantissant le droit au respect de la vie privée, le Comité constate ce qui suit : 1. Objet et but (article 1 er de la Convention 108) L article 1 de la loi énonce son objet : «protéger, au Burkina Faso, les droits des personnes en matière de traitement de données à caractère personnel, quels qu en soient la nature, le mode d exécution ou les responsables». L énoncé correspond à la finalité des dispositions de l article 1 er de la Convention 108 et dispose par ailleurs à ses articles 60 qu «à compter de la promulgation de la présente loi, tous les traitements de données devront correspondre aux prescriptions de cette loi» et 62, «la présente loi qui abroge toutes dispositions antérieures contraires sera exécutée comme loi de l Etat». 2. Définitions La loi énonce les définitions des «données à caractère personnel», «traitement de données», «responsable du traitement» et «destinataire» (article 2.a, 2.b, 2.d, 2.e de la Convention 108) respectivement dans ses articles 2, 3, 4 alinéa 1 et 4 alinéa 2. La «personne concernée» est définie à l article 4 alinéa 3 («la personne identifiable à laquelle se rapportent les données à caractère personnel»). A. Données à caractère personnel (article 2.a de la Convention) La loi définit dans son article 2 la «donnée à caractère personnel», soit «toute information qui permet, sous quelque forme que ce soit, directement ou non, l identification des personnes physiques, notamment par référence à un numéro d identification ou à plusieurs éléments spécifiques propres à leur identité physique, psychologique, psychique, économique, culturelle ou sociale». Cette définition, qui est plus détaillée que celle du libellé de la Convention 108, est conforme à la définition donnée par l article 2.a de cette dernière. B. Traitement (article 2.c de la Convention) La loi définit dans son article 3 le «traitement de données à caractère personnel», soit «toute opération ou ensemble d opérations effectuées à l aide de procédés automatisés ou non par une personne physique ou morale, et appliquées à des données à caractère personnel, telles que la collecte, l enregistrement, l extraction, la consultation, l utilisation, la communication par transmission, la diffusion ou toute autre forme 1 Le Comité a pris note de l Acte additionnel A/SA 1/01/10 de la Communauté économique des États d Afrique de l Ouest (CEDEAO) relatif à la protection des données à caractère personnel sans toutefois pouvoir en tenir compte dans son analyse, n ayant été en mesure de se procurer copie de sa publication au Journal officiel du Burkina Faso. 2

de mise à disposition, le rapprochement ou l interconnexion, le verrouillage, l effacement ou la destruction». Cette définition correspond à celle donnée par l article 2.b de la Convention 108. C. Responsable du traitement/maître du fichier (article 2.d de la Convention) La loi définit dans son article 4 alinéa 1 le «responsable du traitement», comme étant : «la personne physique ou morale, publique ou privée, qui a le pouvoir de décider de la création des données à caractère personnel». Il serait opportun d élargir cette définition afin de ne pas limiter la qualification du responsable du traitement au seul critère de «création» du traitement et reprendre les autres éléments de l article 2.d de la Convention 108 qui fait référence à celui ou celle compétent «pour décider quelle sera la finalité du fichier automatisé, quelles catégories de données à caractère personnel doivent être enregistrées et quelles opérations leur seront appliquées». 3. Champ d application du régime de protection des données (article 3 de la Convention) L article 1 de la loi protège les personnes en matière de traitement de données «quels qu en soient les responsables» (à savoir que le responsable du traitement relève du secteur public ou privé). Par ailleurs l article 4.1 fait référence aux responsables du traitement relevant du secteur public ou privé. Enfin, l article 18 traite spécifiquement des traitements dans le secteur public. Ce champ d application correspond à celui énoncé à l article 3 de la Convention 108 mais mériterait d être clarifié de façon expresse. L article 8 prévoit par ailleurs que la loi s applique «aux traitements automatisés, ou non automatisés, de données à caractère personnel contenues ou appelées à figurer dans les fichiers dont le responsable est établi sur le territoire du Burkina Faso ou, sans y être établi, recourt à des moyens de traitement situés sur le territoire du Burkina Faso, à l exclusion des données qui ne sont utilisées qu à des fins de transit». De plus, les dispositions des articles 12, 13, 15, 18, 19, 22 et 25 de la loi sur la collecte, l enregistrement et la conservation des données à caractère personnel s appliquent aux fichiers non automatisés ou mécanographiques autres que ceux dont l usage relève de la stricte vie privée (article 57) ; pour ces fichiers, s appliquent également les dispositions pénales de la loi (article 55). Le Comité est d avis que l exclusion partielle prévue à l article 10 pour les «traitements ayant pour fin la recherche dans le domaine de la santé» (pas d information préalable des personnes concernées mais avis conforme de l Autorité de contrôle) et l exclusion complète prévue à l article 11 de la loi pour les «traitements de données ayant pour fin le suivi thérapeutique ou médical individuel des patients» devraient être réexaminées afin que de tels traitements bénéficient du dispositif de protection de la loi. En outre, le Comité s interroge sur l articulation de l exclusion complète du champ d application de la loi des «traitements de données ayant pour fin le suivi thérapeutique ou médical individuel des patients» (article 11) avec les dispositions de l article 17 (deuxième paragraphe) sur le droit d accès indirect des personnes concernées aux données à caractère médical, et de l article 20 sur l interdiction du traitement des données sensibles dont les données de santé - sans le consentement des personnes concernées, sauf cas prévu à l article 21 de la loi (le dernier tiret autorise les traitements mis en œuvre «aux fins de médecine préventive, de diagnostics médicaux, d administration de soins ou de traitements» dès lors qu ils sont effectués par des personnes soumises au secret médical). 4. Qualité des données (article 5 de la Convention) Les articles 5, 12 et 14 contiennent les principes fondamentaux de la protection des données. «Tout traitement des données à caractère personnel doit avoir reçu le consentement de la ou des personnes concernées, sauf dérogation prévue par la loi» (article 5) dont celles prévues à l article 21. Il convient de noter que la loi ne qualifie par les critères du consentement. Le responsable du traitement des données à caractère personnel doit traiter les données de manière loyale, licite et non frauduleuse (article 12). Le traitement des données doit s effectuer à des fins «déterminées, explicites et légitimes ; les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées puis traitées ; elles doivent être conservées pendant une durée qui n excède pas celle nécessaire aux finalités pour lesquelles elles sont collectées ou traitées ; au-delà, elles ne peuvent être conservées sous une forme nominative qu en vue de leur traitement à des fins historiques, statistiques ou de recherche» (article 14). Les dispositions des articles 5, 12 et 14 sont conformes à celles de l article 5 de la Convention 108. 3

L opportunité de faire référence au fait que la personne concernée soit identifiable plutôt que de faire référence à la forme «nominative» de conservation des données pourrait être soulevée. Enfin, le principe d exactitude des données devrait être expressément mentionné (l article 17.3 prévoit le droit pour la personne concernée de demander la correction ou la rectification de ses données mais la loi ne pose pas le principe de base de l exactitude des données). 5. Catégories particulières de données (article 6 de la Convention) La loi énonce dans son article 20 les «données sensibles», à savoir : les «données à caractère personnel qui sont relatives à la santé [...] ou qui font apparaître les origines raciales, ethniques, les opinions politiques, philosophiques ou religieuses, l appartenance syndicale ou les mœurs». Les données relatives aux infractions sont expressément mentionnées dans l article 22. A l exception de l absence de référence explicite aux données relatives à la vie sexuelle, les catégories particulières de données prévues par la loi sont conformes à l article 6 de la Convention 108. L article 20 de la loi contient le principe fondamental de l interdiction du traitement des «données sensibles», sauf dérogation légale et mise en place de garanties appropriées. Ainsi, le traitement des données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ne peut être effectué que par les juridictions et autorités publiques dans le cadre de leurs attributions légales, par les personnes morales gérant un service public après avis conforme de l Autorité de contrôle, par les auxiliaires de justice pour les stricts besoins de l exercice de leurs missions (article 22). La particularité du traitement des données à caractère personnel dans le domaine de la santé est prévue aux articles 10, 11, 17 alinéas 2 et 3, 21 sixième tiret, 23 (qui spécifie que la divulgation ou l exploitation commerciale des données de santé à caractère personnel est interdite) et 56 de la loi. En ses dispositions pertinentes, la loi est conforme à l article 6 de la Convention 108. 6. Sécurité des données (article 7 de la Convention) Selon l article 15 de la loi, «le responsable du traitement doit mettre en œuvre toutes mesures techniques ou d organisation appropriées afin de préserver la sécurité des données, notamment protéger les données contre la destruction accidentelle ou illicite, la perte accidentelle, l altération, la diffusion ou l accès non autorisé». Cette disposition est conforme à l article 7 alinéa 1 de la Convention 108. 7. Garanties complémentaires pour la personne concernée (article 8.a à 8.d de la Convention) «Le responsable du traitement de données à caractère personnel a l obligation d informer la personne concernée de la finalité du traitement, des destinataires des données, du caractère obligatoire ou facultatif des réponses aux questions posées ainsi que des conséquences éventuelles d un défaut de réponse» (article 13 al.1). Par ailleurs, le Comité salue le droit prévu à l article 6 pour toute personne «[ ] de connaître et de contester les informations et les raisonnements utilisés dans les traitements, automatisés ou non, dont les résultats lui sont opposés». Les dispositions de la loi sont conformes à l article 8.a de la Convention 108. Les personnes concernées ont le droit de connaître les données conservées qui les concernent, et cela, sans délai ou frais excessifs (article 17.1). S agissant des données médicales, l article 17.2 qui prévoit l exercice systématique du droit d accès de façon indirecte par l intermédiaire d un médecin pourrait être tempéré afin de limiter cet accès indirect à certaines situations seulement. Le droit de rectification est visé par l article 17.3, «s il s avère que des données sont incomplètes ou inexactes, les personnes concernées peuvent en demander la correction ou la rectification». L article 16 paragraphe 2 mentionne le droit d opposition («les personnes concernées ont le droit de s opposer, pour des raisons légitimes, à ce que des données à caractère personnel les concernant fassent l objet d un traitement»). Les dispositions de la loi sont conformes aux articles 8.b à 8.d de la Convention 108. 8. Exceptions et restrictions (article 9 de la Convention) La loi prévoit des dérogations et restrictions limitées. Une limitation des droits de la personne concernée est prévue à l article 17.4 en ce qui concerne «les traitements intéressant la sûreté de l Etat, la défense et la sécurité publique», avec exercice indirect de ces droits par l intermédiaire de l Autorité de contrôle. D autre part, la loi prévoit que certaines dispositions ne sont pas applicables aux traitements faits par la presse si 4

elles ont pour effet de limiter l exercice de la liberté d expression (article 25). Les dispositions de la loi sont conformes à l article 9 de la Convention 108. 9. Sanctions et recours (article 8.d et 10 de la Convention) S agissant des sanctions, la loi en prévoit plusieurs aux titres III (article 37) et IV (articles 46 à 54). Elles varient de un mois à 5 ans de prison et de 200 000 à 500 000 francs CFA. Par ailleurs, le pouvoir de l Autorité de contrôle d émettre des avertissements adressés aux intéressés et de dénoncer au parquet les infractions dont elle a connaissance est prévu à l article 37.d. Les personnes peuvent porter plainte devant l autorité de contrôle (article 37.f) ou devant la justice. En cas d avis défavorable de l Autorité de contrôle sur un projet de traitement à mettre en œuvre pour le compte de l Etat, le responsable du traitement peut selon l article 19 saisir le Conseil d Etat. De façon générale, toute décision de l Autorité de contrôle peut faire l objet d un recours. Ces dispositions sont conformes à l article 10 de la Convention 108. 10. Flux transfrontières de données à caractère personnel (article 12 de la Convention et article 2 du Protocole additionnel) L article 24 dispose que la transmission de données à caractère personnel entre le territoire burkinabé et l étranger faisant l objet d un traitement automatisé régi par l article 19 (secteur privé) ne peut s effectuer que dans le respect de la protection assurée par la loi, sauf circonstance exceptionnelle (notion dont il conviendrait d obtenir la portée en se basant sur la pratique de l Autorité de contrôle en la matière) et autorisation de la transmission par un décret pris après avis conforme de l Autorité de contrôle. Le Comité recommande que les dispositions de l article 24 soient revues afin de mieux encadrer les transferts de données à l étranger. S agissant des flux transfrontières en matière de traitements relevant du secteur public, c est l article 18 qui s applique, qui prévoit également l avis conforme de l Autorité de contrôle. 11. Autorité de contrôle (article 1 er du Protocole additionnel) La loi prévoit l établissement d une Autorité de contrôle, dénommée «Commission de l informatique et des libertés» visée par le Titre II ainsi que par les articles 10, 17 alinéa 4, 18, 19, 22 deuxième tiret, 24 alinéa 2, 52, 56 alinéa 1 et 59 de la loi. La Commission est une autorité administrative indépendante dont la création, la composition, le statut des membres, le budget, les attributions larges (dont des pouvoirs a priori et le pouvoir d investigation), la publicité de traitements mis œuvre, le rapport annuel sont précisés respectivement aux articles 26, 27, 28 à 34, 35 et 36, 37 à 43, 44, 45. La Commission est composée d un collège de neuf membres nommés en Conseil des Ministres, après élections ou désignations par leurs pairs des différents corps ou associations auxquels ils appartiennent, pour garantir l indépendance de l Autorité de contrôle. Les membres ne peuvent être ni membre du gouvernement ni responsable d entreprise. En outre, ils prêtent serment d indépendance et d impartialité. Ces dispositions satisfont à l article 1 er du Protocole additionnel à la Convention 108. Il convient par ailleurs de noter que la CIL qui a été établie en décembre 2007 peut présenter le bilan suivant (depuis 2008) : DESIGNATION NOMBRE DE STRUCTURES DONT LES DOSSIERS ONT ETE TRAITES DEMANDES DE CONSEILS DECLARATIONS NORMALES AUTORISATIONS DE TRANSFERT DEMANDES D AVIS PLAINTES NOMBRE 61 STRUCTURES 50 DOSSIERS 144 TRAITEMENTS 45 TRAITEMENTS 14 TRAITEMENTS 40 PLAINTES FORMELLES TRAITEES 5

Remarques complémentaires Les dispositions de la loi ne s appliquent pas «aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d accès à un réseau numérique en vue du stockage automatique intermédiaire et transitoire des données à seule fin de permettre à d autres destinataires du service le meilleur accès possible aux informations» (article 9). Le Comité souligne qu une telle exception n est admissible qu à condition que les données ne soient conservées que pendant une très courte période et que les copies temporaires soient effacées une fois l acheminement effectué. Le Comité salue les dispositions de l article 7, «Aucune décision de justice impliquant une appréciation sur un comportement humain ne peut avoir pour seul fondement un traitement automatisé d informations donnant une définition du profil ou de la personnalité de l intéressé destiné à évaluer certains aspects de sa personnalité. Aucune décision administrative ou privée impliquant une appréciation sur un comportement humain, ne peut avoir pour seul fondement un traitement automatisé d informations, donnant une définition du profil ou de la personnalité de l intéressé». Conclusion Eu égard à ce qui précède, le Comité estime que la loi du Burkina Faso sur la protection des données, tout en méritant de faire l objet des aménagements notés dans le présent avis, satisfait de manière générale aux règles de la Convention 108 et de son Protocole additionnel. Aussi le Comité consultatif, se basant sur l analyse de la législation applicable en matière de protection des données, est d avis que la demande du Burkina Faso d être invité à adhérer à la Convention 108 et à son Protocole additionnel devrait être reçue favorablement. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back