[DIGITAL Business Africa] – Un cadeau avant le temps. Le président de la République du Cameroun, S.E Paul Biya, a promulgué la loi N° 2024/017 du 23 décembre 2024 portant protection des données à caractère personnel. Le texte vient rassurer les investisseurs qui redoutaient un cyberespace insécure. La loi a accouché d’un bébé très attendu : l’Autorité de protection des données à caractère personnel, qui est un organisme public indépendant dédié aux données à caractère personnel. À l’image de l’Autorité de protection des données à caractère personnel (APDP) du Bénin et dans d’autres pays. Cette autorité nouvellement créée au Cameroun, selon l’article 53 de cette loi, est un organisme public indépendant qui sera chargé notamment de veiller à l’application de la loi, des textes ainsi que des conventions internationales en la matière.
Elle sera chargée de délivrer les autorisations prévues par la loi, assorties des cahiers des charges conséquents ; d’élaborer, publier et mettre à jour le référentiel des mesures techniques et organisationnelles des données à caractère personnel ; d’approuver les mécanismes de certification des processus et techniques de traitement des données à caractère personnel ; de traiter les réclamations, pétitions et plaintes introduites par des usagers, par un organisme, une organisation ou une association et d’examiner ou d’enquêter sur l’objet desdites réclamations, pétitions ou plaintes, et de informer l’auteur de la réclamation, pétition ou plainte de l’état d’avancement et de l’issue de l’enquête dans un délai raisonnable.
L’autorité est également chargée d’établir et de publier la liste des pays reconnus comme offrant un niveau de protection des données à caractère personnel équivalent aux exigences prévues par le droit camerounais. Tout comme elle pourra coopérer avec d’autres autorités en charge de la protection des données à caractère personnel, en liaison avec les administrations et structures concernées.
Pour rappel, le projet de loi avait été adopté au Parlement le 26 novembre 2024 à Yaoundé en séance plénière après la discussion générale. Le projet était défendu par la ministre des Postes et des Télécommunications du Cameroun, Minette Libom Li Likeng, lors de la session ordinaire de novembre 2024.
La loi N° 2024/017 du 23 décembre 2024 a pour objet de garantir les droits et libertés fondamentales des personnes en matière de traitement de leurs données à caractère personnel , quels qu’en soient la nature, le mode d’exécution ou les responsables.
Les données en question sont celles effectuées par l’État, les collectivités territoriales décentralisées ou toute autre personne physique ou morale, les personnes établies, résidant ou en transit au Cameroun, tout responsable du traitement ou un sous-traitant établi au Cameroun, tout traitement de données à caractère personnel effectué par un territoire où le droit camerounais s’applique en vertu du droit international ou des conventions internationales dûment ratifiées.
Les sanctions
Avec cette loi, des entreprises pourront être déclarées pénalement responsables et condamnées à une peine d’amende allant jusqu’à un milliard (1 000 000 000) de francs CFA, lorsque des infractions (comme le transfert des données à caractère personnel vers un pays tiers, sans autorisation préalable de l’Autorité de protection des données à caractère personnel ou encore la violation des données personnelles) seront commises par les responsables desdites personnes morales.
Mieux, les usagers des services de communications électroniques auront désormais la possibilité de demander aux opérateurs télécoms de ne plus recevoir de SMS promotionnels sans leur consentement. Car, sans consentement, sera puni d’un emprisonnement d’un (01) à trois (03) ans et d’une amende de cinquante mille (50 000) à un million (1 000 000) de francs CFA, ou de l’une de ces deux peines seulement, le responsable de traitement ou le sous-traitant (entendez par là toute entreprise, personne physique ou morale) qui procède ou fait procéder à un traitement de données à caractère personnel, malgré l’opposition de la personne concernée. Surtout lorsque ce traitement répond à des fins de prospection directe ou lorsque cette opposition est fondée sur des motifs prévus par la loi.
Les interdictions
De nombreuses interdictions sont prévues dans cette loi.
Désormais, il est interdit de procéder à tout traitement des données relatives aux opinions et activités religieuses, philosophiques, politiques, syndicales, à l’origine raciale ou ethnique, linguistique ou régionale, à la génétique et à la biométrie en matière de santé.
Il est interdit de procéder au traitement des données à caractère personnel dans le cadre des transactions bancaires sans autorisation préalable des administrations et structures compétentes, dans les conditions et suivant les modalités prévues par les lois en vigueur.
Autre interdiction, le traitement des données à caractère personnel sans autorisation préalable des administrations et structures compétentes, dans les conditions et suivant les modalités prévues par la loi.
À présent donc, le traitement des données à caractère personnel sans le consentement préalable de la personne concernée est interdit.
L’ARTICLE 51 DE CE PROJET STIPULE QUE « TOUT TRAITEMENT DE DONNEES A CARACTERE PERSONNEL EST INTERDIT LORSQUE LA SUPPRESSION DESDITES DONNEES A ETE ORDONNEE PAR L’AUTORITE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL ET LORSQU’IL EST CONTRAIRE A L’ORDRE PUBLIC, AUX BONNES MŒURS OU AUX INTERETS DE LA COMMUNAUTE NATIONALE. »
Par ailleurs, le traitement des données à caractère personnel ne doit porter atteinte ni à la dignité et l’identité humaines, ni aux libertés individuelles et collectives, ni aux droits humains en général reconnus par la législation en vigueur et les conventions internationales dûment ratifiées.
Selon la ministre Minette Libom Li Likeng qui défendait ce projet de loi, le traitement des données à caractère personnel est désormais au cœur de l’économie numérique. « La donnée, matière première de l’économie numérique, est ainsi devenue le principal centre d’intérêt des géants du monde digital, communément appelés GAFAM (Google, Apple, Facebook, Amazon et Microsoft), dont les modèles économiques reposent essentiellement sur le traitement et l’exploitation des données personnelles de leurs utilisateurs », explique-t-elle.
D’après elle, avoir une loi sur la protection des données à caractère personnel est crucial pour plusieurs raisons, en ce sens qu’elle garantit :
– la sécurité des informations : « Les données personnelles peuvent être utilisées à des fins malveillantes si elles tombent entre de mauvaises mains. Une telle loi protège les individus contre le vol d’identité, la fraude et d’autres abus », justifie la ministre ;
– la confiance numérique : « Lorsque les citoyens savent que leurs données sont protégées par la loi, ils sont plus enclins à faire confiance aux institutions publiques et privées, ce qui peut améliorer l’adoption des services numériques » ;
– la responsabilité des entreprises
Consulter la loi N° 2024/017 du 23 décembre 2024 portant protection des données à caractère personnel en cliquant sur le lien ci-après:
https://www.digitalbusiness.africa/wp-content/uploads/2024/12/1055fa3c2251b4c4248fd301f584daaf.pdf
Par Jean Materne Zambo
