Protection des données d'utilisateurs à caractère personnel sur les programmes d'ordinateurs au burkina fasopar Hamidou SOUDRE Ecole Superieure de Commerce et d'Informatique de Gestion - Master 2 droit des affaires et fiscalité 2018 |
B. Principe de loyauté et de licéitéConformément à l'acte additionnel de la CEDEAO sur la protection des données personnelles, les données doivent être collectées et traitées de manière loyale, licite et non frauduleuse104(*). La licéité de traitement signifie que ce dernier doit respecter toutes les règles légales de la protection. La loyauté de traitement suppose que la collecte et le traitement doivent se faire dans la transparence, c'est à dire que l'utilisation doit respecter la destination du traitement qui est l'exécution du contrat105(*). En outre, la personne concernée doit être informée de la finalité du traitement, de l'identité des responsables de traitement et des destinataires éventuelles des données collectées. L'absence de fraude est une conséquence du principe de loyauté et exige du responsable de traitement de décliner le but réel et les moyens de traitement106(*). Le respect de ce principe exige également l'observation du principe de qualité des données. C. Les principes de qualité des données. Les données traitées doivent être adéquates, pertinentes et non excessives au regard des finalités des traitements107(*). Cela signifie que les données doivent être non seulement utiles pour un traitement mais aussi nécessaire, ce qui implique qu'une donnée ne peut être conservée et traitée que s'il n'existe pas un autre moyen moins dommageable pour les libertés individuelles108(*). L'exigence que les données ne soient pas excessives implique que les données ne doivent pas être traitées si ces dernières causent une atteinte disproportionnée à la vie privée des personnes concernées. De nombreux principes de qualité des données doivent être respectés lorsqu'on traite de données sur les espèces particulièrement en ce qui concerne l'aspect spatial de ces données36. Ces principes doivent être appliqués à toutes les étapes du processus de gestion des données (saisie, numérisation, stockage, analyse, présentation et utilisation).Il y'a deux clés pour améliorer la qualité des données : la prévention et la correction. La prévention des erreurs est étroitement liée à la fois à la collecte des données et à la saisie des données dans la base. La correction des erreurs joue, cependant, un rôle particulièrement important dans le cas des collections patrimoniales qui fournissent un grand nombre des données primaires sur les espèces et des données. Cependant, il est important que les personnes concernées développent une vision et une politique de la qualité de leurs données109(*). La LPDP et l'acte additionnel de la CEDEAO prévoient l'exactitude des données110(*). Ainsi, si les données sont incomplètes ou inexactes, elles peuvent faire l'objet de correction ou de rectification. La Loi Informatique et Liberté et le RGPD vont au-delà de la rectification en consacrant le droit à l'oubli ou droit à l'effacement qui permet à la personne concernée d'exiger l'effacement de ses données personnelles. Les données doivent être conservées pendant une durée qui n'excède pas la durée nécessaire aux finalités de traitement pour lesquelles elles sont collectées ou traitées 111(*).Selon le professeur Dominique W. KABRE, cette disposition semble consacrer ce que la doctrine a qualifié de droit de l'oubli112(*).Il est cependant possible de conserver les données au-delà de la durée nécessaire sous forme anonyme ou sous forme nominative à des fins historiques, statistiques ou de recherche. Après avoir évoqué le principe de qualité des données, il nous a fallu souligner le principe de finalité de traitement des données. * 104 Article 24 Acte CEDEAO et ARTICLE 12de LPDP. * 105 D. W. KABRE, Droit des technologies de l'information et de la communication, Burkina Faso, op. cit. , p. 115. * 106 Idem. * 107 Article 25 Acte CEDEAO et 14 de la LPDP. * 108 La liberté individuelle doit un principe fondamental garantie par toutes les législations. * 109 Cette prérogative est reconnue aux personnes concernées d'accéder à leurs données puis rectifier ou les effacer. * 110 Article 17 de la LPDP et article 26 de l'Acte CEDEAO. * 111 Article 14 LPDP et 25 Acte Additionnel. * 112 Lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière, la personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, ce qu'on appelle droit à l'oubli ,article 17-1 du RGPD précité. |
|