Protection des données sur le portail national des services publics: Les engagements de l’Asin

Depuis sa création, le 1er juin 2022, l’Asin, en tant qu’organisme public, traite des données personnelles de manière automatisée ou non, à travers diverses plateformes essentielles pour la mise en œuvre des actions gouvernementales en matière d’administration intelligente. Dans son bulletin trimestriel de juillet 2024, l’agence souligne son engagement relativment aux obligations légales liées au traitement des données. Plus spécifiquement, pour le Portail national des services publics, qui propose des centaines de services en ligne, une double vigilance est indispensable.

Les principales obligations de l’Asin incluent la déclaration des traitements des données auprès de l’Autorité de protection des données personnelles (Apdp), l’information des personnes concernées par le traitement, le respect des principes de traitement, la garantie de la confidentialité et de la sécurité des données, le respect des droits des personnes concernées, la tenue et la mise à jour du registre des traitements, la tenue d’un rapport annuel, la désignation du délégué à la protection des données, la réalisation d’une analyse d’impact relative aux données en cas de besoin.

En sa qualité de Responsable de traitement, l’Asin effectue ses opérations suivant les principes fondamentaux tels que la licéité, la loyauté, la transparence, la finalité, la proportionnalité, l’exactitude, la durée limitée de conservation des données, le consentement si nécessaire, la responsabilité du responsable de traitement et autres. « C’est avec satisfaction que pour la toute première fois en 2024, l’Asin reçoit près de vingt récépissés de déclarations de l’Apdp pour poursuivre les traitements de données personnelles déclarés. Pour maintenir cette dynamique, l’Asin s’inscrit dans la vision d’atteindre une conformité intégrée tenant compte des structures embarquées sur le portail. Elle vient en appui aux sectoriels et autres structures de l’administration pour un accompagnement à leur mise en conformité », a informé le billet trimestriel de juillet 2024.

La gouvernance de la protection des données à l’Asin repose sur des actifs organisationnels et des organes de pilotage. Marc-André Loko, directeur général de l’Asin, a récemment affirmé que l’agence est engagée dans une dynamique forte pour mettre le numérique au cœur de ses actions, dans le but d’accélérer sa transformation. L’objectif est de faire du numérique un moteur de croissance et un levier d’inclusion sociale, tout en visant un leadership à l’échelle continentale.

Les actifs organisationnels diffusés à l’ensemble du personnel sont la politique de confidentialité des données personnelles, les engagements de confidentialité des personnes impliquées dans le traitement, la politique de gestion des incidents de violations des données personnelles, la politique de gestion des demandes d’exercice de droits des personnes concernées. Les organes de gouvernance sont au nombre de trois à savoir le comité affaires juridiques, le comité de suivi de mise en conformité au régime de protection des données personnelles et une équipe chargée de la gestion des incidents.

Le second semestre de l’année 2024 est aussi riche en initiatives visant à maintenir la conformité de l’Asin avec les normes de protection des données personnelles. Des contrôles périodiques, des analyses d’impact et la poursuite des déclarations seront mis en place pour garantir un environnement numérique sécurisé et respectueux des droits des utilisateurs. Ces efforts témoignent de l’engagement de l’Asin à protéger les données personnelles, renforçant ainsi la confiance des citoyens dans l’administration numérique et contribuant à une transformation digitale durable■