Protection des données d'utilisateurs à caractère personnel sur les programmes d'ordinateurs au burkina faso

D.Principe de finalité de traitement des données

Tout comme la loi française, la loi burkinabé du 20 avril 2004 sur la protection des données à caractère personnel pose le principe de la légitimité de la finalité de tout traitement de données à caractère personnel. Selon l'article 14 de la loi, « les données doivent être collectées pour des finalités déterminées, explicites et légitimes »^113(*). En conséquence, les données ne peuvent être utilisées à d'autres fins que celles pour lesquelles elles ont été collectées^114(*).

C'est le principe essentiel de la protection des données. C'est le but dans lequel ces données doivent être collectées qui peut mettre en mal la vie privée du client^115(*). Pour fondamental qu'il soit, le principe de finalité n'est toutefois pas défini légalement. Selon I. de Lamberterie, «la finalité constitue la raison d'être d'un traitement particulier de données personnelles. Elle est l'objectif désigné lors de la constitution d'un traitement dont elle commande la création. A ce titre, elle justifie les caractéristiques maîtresses du traitement (qualité des données, durée ...) »^116(*) . On retrouve cette même idée chez Mme Claire Marliac-Négrier pour qui, «la finalité d'un traitement se définit comme étant le but envisagé, son objet. Le traitement sera de la sorte limitée à sa finalité et la collecte des informations sera elle-même cantonnée au strict nécessaire en fonction de la finalité »^117(*) Déterminer la finalité du traitement suppose expliciter ses objectifs, les raisons d'être de sa mise en oeuvre. La finalité doit être explicite et déterminée pour l'exécution du contrat.  La finalité de traitement des données doit être légitime, c'est à dire utile et nécessaire au vu de l'objet social de l'entreprise et de l'intérêt général^118(*). Les traitements doivent être compatibles avec les finalités, c'est à dire que les données ne peuvent être utilisées à des fins que celles pour lesquelles elles ont été collectées. En Europe, Le traitement de données à caractère personnel pour d'autres finalités que celles pour lesquelles les données à caractère personnel ont été collectées initialement ne devrait être autorisé que s'il est compatible avec les finalités pour lesquelles les données à caractère personnel ont été collectées initialement^119(*).Le législateur burkinabé est muet dans en ce sens. Dans ce cas, aucune base juridique distincte de celle qui a permis la collecte des données à caractère personnel n'est requise. Outre ces principes, les responsables de traitement doivent obéir au principe de confidentialité et de sécurité.

* ¹¹³ De même l'article 5 al.1-b du règlement.

* ¹¹⁴ Selon le nouveau règlement, le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales.

* ¹¹⁵ D.W. KABRE, Droit des technologies de l'information et de la communication, op.,cit., p. 115.

* ¹¹⁶ I. de Lamberterie, H.-J. Lucas (dir.), Informatique, libertés et recherche médicale, op.,cit., p. 79. n° 199

* ¹¹⁷ C. Marliac-Négrier, La protection des données nominatives informatiques en matière de recherche médicale,op.,cit., p 10.

* ¹¹⁸ D. W. KABRE, droit des technologies de l'information et de la communication, op.,cit., p.116.

* ¹¹⁹ Article, précité, nouveau RGPD.