Farial Tidjani, auteure de l’ouvrage ‘’Guide illustré de la protection des données personnelles : Cas du Bénin’’ « L’ouvrage se détache du jargon juridique pour rendre l’information compréhensible… »

La Nation : ‘’Guide illustré de la protection des données personnelles : Cas du Bénin’’. C’est le titre de l’ouvrage que vous venez de mettre sur le marché. De quoi parle concrètement l’œuvre ?

Farial Tidjani : En adoptant la loi 2017-20, le Bénin s’est inscrit dans la lignée des rares États africains ayant décidé de réguler entre autres les traitements de données personnelles sur leurs territoires. Pourtant, sept ans après, un travail de sensibilisation persiste auprès du grand public. C’est donc à juste titre que cet ouvrage est arrivé. Il revisite le titre V du Code du numérique dans ses dispositions relatives à la protection des données personnelles avec une ouverture sur le règlement général sur la protection des données (Rgpd) en Europe où le sujet atteint son pic de maturité. Il s’agit ici d’un guide qui a pour objectif de démystifier et d’expliquer dans un français facile le cadre juridique encadrant les activités de traitements de données personnelles au Bénin. L’ouvrage se détache du pur jargon juridique pour rendre l’information compréhensible pour la majorité. C’est la protection des données personnelles en schémas et en exemples pratiques pour une compréhension optimale du Droit en vigueur.

«Subdivisé en cinq titres, ce document aborde les aspects essentiels de la protection des données personnelles au Bénin. Le premier titre évoque les limites et les étendues de la protection des données.Quelles sont ces limites et étendues ?»

La protection des données personnelles peut être définie comme l’ensemble des politiques, procédures et mécanismes qui régissent le cycle de vie des informations qui permettent d’identifier ou rendre identifiable une personne physique comme vous et moi. Cette phrase contient beaucoup de nuances qui posent l’étendue et les limites de la matière. D’abord, les champs d’application matériel et territorial.

D’une part, la protection des données à caractère personnel ne s’applique qu’aux opérations effectuées par des responsables de traitements sur les données à caractère personnel. Les données personnelles ne sont pas nécessairement des données confidentielles ou des informations privées comme on l’entend souvent. Certaines données personnelles peuvent être confidentielles et d’autres non. Aussi les données personnelles concernent toujours une personne physique, pas une société.

En revanche, les opérations effectuées sur les données peuvent être réalisées par une personne morale donc une société, une Ong ou une personne physique appelée responsable de traitement.

D’autre part, les règles béninoises de protection des données s’appliquent dans deux cas. D’office aux sociétés établies au Bénin qui traitent des informations à caractère personnel, et aussi aux sociétés non établies au Bénin, mais qui traitent des données des personnes présentes sur le territoire béninois sans distinction de nationalité. Pour traiter les informations à caractère personnel, il faut soit déclarer le traitement, soit obtenir une autorisation de traitement auprès de l’Autorité de protection des données personnelles (Apdp) avant de réaliser ce traitement. On parle de formalités préalables aux traitements de données personnelles.

Enfin, toutes les opérations de collecte, partage, consultation, divulgation effectuées sur les données personnelles ne sont pas toujours régies par les règles précitées. C’est le cas par exemple lorsque vous faites la collecte des données à des fins domestiques lors d’une grande fête à la maison qui nécessitera que vous fassiez la liste des invités avec leurs noms, prénoms, régimes allergiques et autres.

Comment garantir une utilisation responsable et éthique des informations personnelles dans un paysage numérique en constante évolution ?

Garantir une utilisation responsable et éthique des informations personnelles dans un paysage numérique en constante évolution nécessite une approche holistique. Tout d'abord, des réglementations solides doivent être mises en place pour encadrer la collecte, le stockage et l'utilisation des données. Ensuite, une sensibilisation accrue du public aux enjeux de confidentialité et de sécurité est essentielle, afin que les individus soient en mesure de prendre des décisions éclairées concernant leurs données. Les entreprises et les organisations doivent également intégrer des principes de protection de la vie privée dès la conception de leurs produits et services, tout en garantissant la transparence et la responsabilité dans leurs pratiques.

Enfin, la collaboration entre les gouvernements, le secteur privé et la société civile est cruciale pour promouvoir des normes éthiques et des pratiques exemplaires dans ce domaine en évolution constante.