Colonel AOUBA

Mamadi
 COMMUNICATION

INTRODUCTION
A LA PROTECTION DES
DONNEES A CARACTERE
PERSONNEL
COL. Maj. À la rte Mamadi AOUBA
Ancien Commissaire
 PLAN DE L’EXPOSE
GENERALITES CONCEPT ET
PARTIE DEFINITIONS

1:
CADRE JURIDIQUE: LA LOI 010/AN DU
PARTIE 20 AVRIL 2004 PORTANT PROTECTION
2: DONNEES A CARACTERE PERSONNEL

PARTIE CADRE INSTITUTIONNEL DE

PROTECTION DES DONNEES A
3: CARACTERE PERSONNEL

PARTIE MOYENS DE LUTTE

4:
La protection des données personnelles
Le cadre légal : les textes, les principes fondamentaux, les risques associés aux manquements
Les principales notions : données à caractère personnel, traitement, responsable de
traitement, sous-traitant, personnes concernées, DPO, CNIL.
Les obligations :
 La cartographie des traitements
 La conformité des traitements
 La responsabilité des acteurs : responsable de traitement, co-responsable, sous-traitant,
DPO
 Les études d’impact (PIA)
 La sécurité des données
 Les prestataires et sous-traitants
 Les transferts internationaux
 Les droits des personnes concernées
Les obligations de sécurité
Les obligations légales de sécurité : sécurité des données personnelles, des données de santé, des données bancaires, etc.
Les obligations contractuelles : disponibilité du service, confidentialité des données, etc.
Les responsabilités de chacun :
 de l’organisme
 de l’employeur
 des salariés
 du RSSI, du DSI, de l’administrateur système

Surveillance des salariés

Le pouvoir et devoir de contrôle de l’employeur
Le respect de la vie privée des salariés
L’accès au poste et aux données des salariés
Les règles encadrant l’usage du SI
La responsabilité du salarié
La Charte informatique
 son rôle
 son contenu
 son entrée en vigueur
 sa valeur contraignante
La LOI n’a jamais donne de definition claire et precise de
ce qu’il faut entendre par vie privee :
la notion de ≪ vie privee ≫ est large et ne se prete pas a
une definition exhaustive.

Cette notion est manifestement beaucoup plus large que

celle d’intimite et englobe une sphere dans laquelle toute
personne peut librement construire sa personnalite
et s’epanouir dans ses relations avec d’autres personnes et
avec le monde exterieur.
NATION DE «VIE PRIVEE »

Droit au Respect de la vie privée

Le droit au respect de la vie privée est un droit
fondamental, bien qu'il soit difficile de définir exactement
ce qu'implique ce droit.
Il peut être considéré comme ayant un double aspect – il
concerne les informations ou la partie de notre vie dont
nous pouvons préserver le caractère privé, mais aussi ce
que les tiers peuvent faire des informations qu'ils
détiennent – les questions sont de savoir si elles sont
protégées, partagées, qui y a accès et dans quelles
conditions
NATION DE «VIE PRIVEE »

Différentes acceptions

• -MONTAIGNE« l’arrière-boutique toute nôtre, toute

franche, en laquelle nous établissons notre vraie liberté
et principale retraite et solitude »

Notion d’intimité
NATION DE «VIE PRIVEE »

Différentes acceptions

• Recommandation de l’Assemblée du Conseil de

l’Europe 23.01.1970
Le droit au respect de la vie privée « consiste
essentiellement à pouvoir mener sa vie comme on
l’entend avec un minimum d’ingérence »
NATION DE «VIE PRIVEE »

Différentes acceptions

• Alan Westin:
« A l'ère des nouvelles technologies, le droit à la "vie
privée" devient le droit des individus, des groupes et
institutions de déterminer pour eux-mêmes quand,
comment et dans quelle mesure l'information qui les
concerne peut être communiquée à d'autres »
« Pouvoir décider de divulguer ou pas ses
informations »
NATION DE «VIE PRIVEE »

Différentes acceptions
 Plan national
 1-Droit commun :
-Constitution article 6 : « La demeure, le domicile, la
vie privée et familiale, le secret de la correspondance de
toute personne sont inviolables. Il ne peut y être porté
atteinte que selon les formes et les cas prévus par la loi »
 Code pénal : art. 371: sanctionne toute atteinte à
l’intimité de la vie privée
NATION DE «VIE PRIVEE »

Différentes acceptions
 Plan national
2-Législation spécifique
 a-Code de l’information:
 Art: 18 Aucune publication… ne doit porter à la vie
privée du citoyen…idem code pénal
 Art 51. L'information peut être refusée aux journalistes
professionnels… dans le cas où elle est de nature à porter
atteinte à la vie privée du citoyen:
NATION DE «VIE PRIVEE »

Différentes acceptions
• Niveau international
8-Déclaration universelle des droits de l’homme du 10
décembre 1948 Article 12 : « Nul ne sera l'objet
d'immixtions arbitraires dans sa vie privée, sa famille, son
domicile ou sa correspondance, ni d'atteintes à son honneur
et à sa réputation. Toute personne a droit à la protection de
la loi contre de telles immixtions ou de telles atteintes ».
NATION DE «VIE PRIVEE »
Différentes acceptions
 CEDH
 TEXTE DE BASE:Article 8.1 conv. 1950
 Princip: al 1er « toute personne a droit au respect de sa vie
privée et familiale, de son domicile et de sa
correspondance »
 Exception Al.2:« Il ne peut y avoir ingérence d’une autorité
publique dans l’exercice de ce droit que pour autant que
cette ingérence est prévue par la loi et qu’elle constitue une
mesure qui, dans une société démocratique, est nécessaire à
la sécurité nationale, à la sûreté publique, au bien-être
économique du pays…».
NATION DE «VIE PRIVEE »
NATION DE «VIE PRIVEE »
 PARTIE 1:

GENERALITES
 HISTORIQUE ET JUSTIFICATION
La protection des données personnelles est un
droit fondamental de la personne humaine
d’apparition relativement récente (à partir des
années 70).
Il est né des risques réels d’atteinte à la vie
privée et à certaines libertés des citoyens du fait
des collectes, utilisations, manipulations,
numérisations, en un mot du traitement des
données à caractère personnel
 HISTORIQUE ET JUSTIFICATION

Ce droit est devenu, avec l’évolution des

technologies, essentiel à l’exercice effectif
d’autres libertés et droits fondamentaux de l’être
humain, telles la liberté d’aller et venir, la liberté
d’expression, la sécurité et la dignité humaine,
etc.
 HISTORIQUE ET JUSTIFICATION

Cette émergence technologique et le

développement aussi bien au plan national que
régional des stratégies de numérisation dans
différents secteurs, ont fini de convaincre bon
nombre de pays en Afrique, de la nécessité de
prendre en compte la protection des données à
caractère personnel.
 HISTORIQUE ET JUSTIFICATION

Premières initiatives essentiellement

françaises et la justification ainsi que
l’évolution de la règlementation
 HISTORIQUE ET JUSTIFICATION

• A la fin des années soixante dix des chercheurs ont mis en avant les risques liés
aux libertés publiques du fait du développement de l’informatique, notamment
dans les administrations publiques

le traçage des juifs

Il y a Trente-cinq ans, le projet Safari en France déclenche
une vaste campagne lancée par plusieurs associations, la
campagne est initiée par un article paru dans Le Monde le 21
mars 1974, au titre prémonitoire : "Safari ou la chasse aux
Français".
Le projet Safari (Système automatisé pour les fichiers
administratifs et le répertoire des individus) consiste à
l'époque à vouloir interconnecter les fichiers nominatifs de
l'administration grâce au NIR géré par l'INSEE (accès aux
informations de la sécurité sociale et autres informations
confidentielles).

Face au mécontentement engendré par ce projet, le

Ministre de l'intérieur de l'époque arrête le projet à la
dernière minute.
  Fondements : droits fondamentaux
relatifs à la protection des droits de
l’Homme
 En réaction au développement de
l’informatique dans la société et des
bases de données automatisées.
 CLIQUEZ VOUS ETES FICHIER.mp4
30/09/2021 27
Premières initiatives dans l’espace sont essentiellement
françaises (premier pays à mettre en œuvre une législation sur
la protection de la vie privée avec la loi n°78-17 du 6 janvier
1978 relative à l’informatique, aux fichiers et aux libertés, dite
« Loi Informatique et Libertés ).
•En Afrique
Burkina Faso (2004), Tunisie, Ile Maurice (2004), Sénégal
(2008), Bénin et Maroc (2009), Gabon (2011) Mali (2013) etc…

Au niveau mondial plus de 80 pays Allemagne 71, Suède 73,

France 78, Luxembourg 79, Canada 82, etc.
Le gouvernement décide donc de créer une
commission pour garantir le développement de
l'informatique dans les secteurs publics, et
privés, dans le respect des libertés
individuelles, des libertés publiques et de
la vie privée des citoyens.
•Protection (droits) des individus
(Informatique et Libertés): Loi n° 78-17 du 6 janvier 1978
Article 1er :
« L'informatique doit être au service de chaque citoyen.
Son développement doit s'opérer dans le cadre de la
coopération internationale. Elle ne doit porter atteinte ni à
l'identité humaine, ni aux droits de l'homme, ni à la vie
privée, ni aux libertés individuelles ou publiques. »
Pour Le BF, le développement fulgurant de l’outil
informatique, l’avènement des TIC et leur usage à tous
les niveaux de l’administration privée, publique ou
individuelle entraine un gain de temps et de productivité.
(création de fichiers sur les personnes avec des
risques d’immixtions incontrôlées dans leur vie
privée et d’atteintes à leurs droits)
 L’adoption de loi 010-
2004/AN portant
protection des données à
caractère personnel du
20 avril 2004 constitue la
matérialisation de cette
volonté du gouvernement
 TIC, Informatique, Menace de la vie
Internet, Réseaux
sociaux, etc… privée

LOI 010-2004/AN Cadre légal

Pour protéger les données
personnelles

Protection des libertés Création d’un

et droits fondamentaux environnement propice à
de 30/09/2021
l’homme l’investissement étranger
33
 JUSTIFICATION

but de ces législations :était de reconnaître des

droits nouveaux au profit des citoyens ainsi que des
mesures de sécurité afin d’éviter toute utilisation
illicite susceptible de porter atteinte à leur vie privée,
à leurs droits fondamentaux, et à leur liberté.
 PARTIE 2:

CADRE JURIDIQUE DE
PROTECTION DES DONNEES A
CARACTERE PERSONNEL

1. Cadre normatif de source internationale

2. Cadre juridique de source nationale
 a. Instruments de portée générale

Nations unies
DUDH, adoptée par l’assemblée générale des Nations
Unies le 10 décembre 1948 à Paris (France)
Article 12 : « Nul ne sera l'objet d'immixtions arbitraires
dans sa vie privée, sa famille, son domicile ou sa
correspondance, ni d'atteintes à son honneur et à sa
réputation. Toute personne a droit à la protection de la loi
contre de telles immixtions ou de telles atteintes. ».
 a. Instruments de portée générale
Pacte international relatif aux droits civils et politiques
du 16 décembre 1966, entré en vigueur le 23 mars 1976

Article 17: « Nul ne sera l'objet d'immixtions arbitraires

ou illégales dans sa vie privée, sa famille, son domicile ou
sa correspondance, ni d'atteintes illégales à son honneur
et à sa réputation. Toute personne a droit à la protection
de la loi contre de telles immixtions ou de telles
atteintes. »
 a. Instruments de portée générale

Union Africaine
La Charte africaine des droits de l’homme et des
peuples, adoptée le 27 juin 1981 à Nairobi, et entrée en
vigueur le 21 octobre 1986.

Article 5 « Tout individu a droit au respect de la dignité

inhérente à la personne humaine et à la reconnaissance
de sa personnalité juridique... »
 b. Instruments spécifiques

Nations unies
Résolution de l’Assemblée générale des Nations Unies sur
le respect de la vie privée à l’ère du numérique de
décembre 2014
Résolution 45/95 de l'Assemblée générale des Nations
Unies du 14 décembre 1990 Nations Unies relative aux
Principes directeurs pour la réglementation des fichiers
informatisés contenant des données à caractère personnel.
 b. Instruments spécifiques
Union Africaine
Convention de l’Union Africaine sur la Cybersécurité et la
protection des données à caractère personnel adoptée par
la 23ème Session Ordinaire de la Conférence de l’Union
tenue à Malabo en Guinée Equatoriale le 27 juin 2014,
CEDEAO
l’Acte additionnel A/SA.1/01/10 relatif à la protection des
données à caractère personnel dans l'espace de la
CEDEAO du 16 février 2010..
 présentation de la Loi n°010 2004/AN
La
Loi n° 010-2004/AN portant protection des données à
caractère personnel a été adoptée le 20 avril 2004.

Elle définit les droits des personnes dont les données

sont traitées et les obligations des responsables de
traitements, pose les conditions générales et
particulières du traitement des données, édicte des
sanctions à l’encontre des contrevenants.
La loi comprend 62 articles qui sont répartis en
six (06) titres et (07) chapitres.
- Le Titre I traite des dispositions générales ;
- Le Titre II traite de la mise en œuvre des
traitements de données à caractère personnel;
- Le Titre III traite de l’Autorité de contrôle ;
- Le Titre IV traite des sanctions pénales;
- Le Titre V traite des dispositions diverses;
- Le Titre VI traite des dispositions transitoires et
finales.
présentation de la Loi n°010 2004/AN

 Cette loi met en place un dispositif constitutionnel et

institutionnel La COMMISSION DE
L’INFORMATIQUE ET DES LIBERTES (CIL) qui
est l’organe de contrôle.

Protéger les droits des personnes en matière de

traitement de données à caractère personnel
La

La nouvelle Loi n° 001-2021/AN Protection des

personnes à l’égard du traitement des données à
caractère personnel 30 mars 2021; vient remplacer celle
N°010-2004 du 20 avril 2014.
Elle apporte plusieurs innovations afin de mieux
encadrer la gestion des données à caractère personnel.
Elle se veut plus coercitive afin de dissuader les
responsables de traitement de données qui font fi des
dispositions légales
La

Elle prévoit donc de nouvelles dispositions qui sont, entre

autres, un meilleur encadrement des transferts de données
à l’étranger, la consécration de nouveaux droits au profit
des personnes concernées, un meilleur encadrement de
l’utilisation des données de santé, l’institutionnalisation
des délégués à la protection des données par chaque
responsable de traitement ainsi qu’une revue à la hausse
des montants des amendes forfaitaires qui peuvent aller
jusqu’à 100 millions de FCFA en fonction de l’infraction
commise.
La
présentation de la Loi n°001-2021/AN

Loi n° 001-2021/AN Protection des personnes à l’égard

du traitement des données à caractère personnel
30 mars 2021
Elle définit les droits des personnes dont les données sont
traitées et les obligations des responsables de
traitements, pose les conditions générales et particulières
du traitement des données, édicte des sanctions à
l’encontre des contrevenants.
LE CADRE JURIDIQUE DE LA PDP:
La Loi n°001-2021/AN du 30 Mars 2021 Protection des
personnes à l’égard du traitement des données à caractère
personnel détermine le cadre juridique dans lequel doivent
s’opérer les traitements automatisés ou non des
informations permettant l’identification des personnes
physiques, en mettant l’accent sur les traitements
automatisés.
La loi comprend 83 articles qui sont répartis en
CINQ (05) titres et (12) chapitres.
- Le Titre I traite des dispositions générales ;
- Le Titre II traite de la mise en œuvre des
traitements de données à caractère personnel;
- Le Titre III traite de l’Autorité de contrôle ;
- Le Titre IV traite des sanctions administratives
pénales;
- Le Titre V traite des dispositions diverses;
transitoires et finales.
 OBJET DE LA LOI PDP

Elle définit les principes du traitement des

données personnelles, les droits des personnes
concernées, les obligations des responsables de
traitements et édicte des sanctions à l’encontre
des éventuels contrevenants
 La loi
• fait peser des OBLIGATIONS à la charge des
personnes mettant en œuvre des traitements de
OBLIGATIONS données personnelles

• accorde à l'inverse des DROITS pour les

personnes dont les données sont traitées..
DROITS
CHAMP D’APPLICATICATION (art 8 L et art 3 Act ad. )

Champ d’application Le champ d’application

de la Loi est de trois ordres :

 Le champ d’application personnel : la loi a

pour objet de protéger les droits des personnes
physiques en matière de traitement de leurs
données personnelles, plus précisément de
leurs données d’identification.
CHAMP D’APPLICATICATION (art 8 L et art 3 Act ad. )

 Le champ d’application matériel : la loi

s’applique à tous les traitements automatisés ou
non de données à caractère personnel, quel
qu’en soit la nature, le mode d’exécution ou les
responsables (Etat ou privé)
CHAMP D’APPLICATICATION (art 8 L et art 3 Act ad. )

 Le champ d’application territorial : La Loi

s’applique aux traitements automatisés ou non
de données à caractère personnel contenues ou
appelées à figurer dans les fichiers dont le
responsable est établi sur le territoire du
Burkina Faso ou, sans y être établi, recourt à
des moyens de traitements situés sur le territoire
national, à l’exclusion des données qui ne sont
utilisées qu’à des fins de transit.
CHAMP D’APPLICATICATION (art 9 L et art 4 Act ad. )

 Exclusion: traitements de données utilisées par

une personne physique dans le cadre exclusif de
ses activités personnelles ou domestique
 Dispositions particulières à certaines
catégories de données
(santé, origines raciales, ethniques, opinions politiques, philosophiques ou religieuses
l’appartenance syndicale)
 NOTION DE BASE
 Données à caractère personnel.
 Traitement.
 Fichier de données à caractère personnel
 Données sensibles
 Responsable du traitement
 Personne concernée
 NOTION DE BASE
les données à caractère personnel
“ constitue une donnée à caractère personnel, toute
information qui permet, sous quelque forme que ce soit,
directement ou non, l’ identification des personnes
physiques notamment par référence à un numéro
d’identification ou à plusieurs éléments spécifiques,
propres à son identité physique, physiologique, psychique,
économique, culturelle ou sociale” Article 2 loi 010-
2004/AN du20 avril 2004
 Qu’est-ce qu’une donnée personnelle

Informations Informations Informations

associées à qui anonymes dont le
un nom permettent recoupement
Binta Toé a été d’identifier permet
licenciée
une personne l’identification
d’une personne
L’assuré 2680951…… Empreinte digitale, ADN,
véhicule l’élève de 2nde 4 du lycée X
né le …….
 NOTION DE BASE
Personne concernée:
La personne physique dont les données personnelles
sont traitées.

Notion de traitement: « Toute opération ou

ensemble d’opérations effectuées ou non à l’aide
de procédés automatisés et appliquées à des
données à caractère personnel... »
 NOTION DE BASE

Responsable du traitement
«La personne physique ou morale, l’autorité publique, le
service ou tout autre organisme, qui seul ou conjointement
avec d’autres, détermine les finalités et les moyens du
traitement de données à caractère personnel...»
 PRINCIPALES DISPOSITIONS DE LA LOI

Les droits de la personne concernée

 Les obligations du responsable du
traitement
 Les modalités de notification de traitement
 Les sanctions
 La Commission de l’Informatique et Liberté
(CIL)
 LES DROITS DE LA PERSONNE CONCERNEE

 le droit à l’information (art.13) ;

 le droit d’accès aux données recueillies (art.17)
 le droit de correction ou de rectification (art.17) ;
 le droit d’opposition (art.16) ;
 Le droit d’être protégé contre les messages publicitaires
abusifs (art 34 Acte additionnel).
 le droit de connaître et de contester les informations et les
raisonnements utilisés dans les traitements, automatisés ou
non, dont les résultats leur sont opposés (art.6).
LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Des obligations tenant aux données collectées ou à collecter

Des obligations vis-à-vis des personnes concernées

Des obligations vis-à-vis de l’Autorité de contrôle

Les interdictions légales

LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

La finalité du traitement : fil conducteur des autres principes

Traiter les données d’une façon loyale, légitime
et transparente ;
 Respecter les finalités du traitement ;
 Respecter le principe de proportionnalité ;
 Veiller sur la qualité des données ;
LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Garantir aux personnes concernées l’exercice

de leurs droits ;
 Accomplir les formalités préalables auprès de
la CIL (déclaration, demande d’autorisation, etc.) ;
Assurer la sécurité et la confidentialité des
données.
LES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Mesures de sécurité
 Infrastructure et organisation appropriées pour protéger les
données à caractère personnel contre la destruction
accidentelle, la perte accidentelle, l’altération, la diffusion ou
l’accès non autorisé et toute autre forme de traitement illicite ;

 S’assurer du respect de la loi par les personnes physiques ou

morales agissant sur instruction du responsable du traitement (contrat
de sous-traitance / travail, secret professionnel, mesures de sécurité,
respect des termes de référence, etc).
 LA NOTIFICATION DES TRAITEMENTS A LA CIL

Déclaration préalable ;

 Demande de transfert de données à l’étranger ;

 Désignation du responsable de traitement pour

la tenue d’un registre public.
 LES SANCTIONS

Administratives;

 Pécuniaires;

 Pénales
 PARTIE 3:

PRESENTATION DU
CADRE
INSTITUTIONNEL:
L’AUTORITE DE CONTRÔLE
 PARTIE 3:

CADRE INSTITUTIONNEL:
L’AUTORITE DE CONTRÔLE:

LA COMMISSION DE
L’INFORMATIQUE ET DES
LIBERTES (C.I.L)
Quel cadre institutionnel ?
 Statut de la CDP

 Composition de la CDP

 Missions de la CDP

 Pouvoirs de la CDP
LA COMMISSION DE L’INFORMATIQUE ET LIBERTE

La Commission de l’informatique et des

libertés (CIL), a été créée par l'article 26,
alinéa 1 de la loi 10-2004 AN du 20 avril 2004
portant protection des données à caractère
personnel.
 STATUT
La loi confère à la CIL le statut d’Autorité
Administrative Indépendante (AAI).
Une AAI peut prendre des décisions exécutoires, ce qui la distingue
des juridictions, dont les décisions ont l'autorité de la chose jugée,
et de l'administration consultative, ne donnant que des avis.

La CIL dispose d’un pouvoir réglementaire

et d’un pouvoir de sanction.
LA COMMISSION DE L’INFORMATIQUE ET LIBERTE

La Commission de l’informatique et des

libertés (CIL), comprend le collège des
Commissaires qui est l’organe délibérant et
une administration.
Ils prêtent serment au tribunal avant leur prise de
fonction
 COLLEGE DES COMMISSAIRES
• Le CC comprend (9) membres qui sont issus des trois
pouvoirs (exécutif, législatif, judiciaire) et de la société
civile et les professionnels de l’informatique sont (art 27):
– 2 magistrats (Conseil d’Etat + Cour de cassation) élu par
leurs pairs en AG
– 2 députés désignés par le Président de l’AN
– 2 personnalités relevant des associations œuvrant dans le
domaine des droits humains
– 2 personnalités relevant des associations de professionnels
de l’informatique
– 1 personnalité désignée par le Président du Faso qui
nomme également le président de la CIL
- Modalités de nomination (art 27 et 29);
- Durée du mandat cinq ans ;
- Nature du mandat des membres ;
- Garanties juridiques d’indépendances (art 28 et 33)
- Secret professionnel (art 28);
- Incompatibilités (art 30);
- Prestation de serment (CA) avant d’entrée en
fonction (art 32)
 ADMINISTRATION
• Principaux services administratifs (relève du Secrétariat
général) :
– Direction des affaires administratives et financières
– Direction de la communication et des relations
publiques
– Direction des affaires juridiques et du contentieux
– Direction de l’expertise technique et du contrôle.
• Directeurs nommés par décret sur proposition du président
de la CIL
 ORGANIGRAMME DE LA CIL EN 2013

LE COLLÈGE DES
COMMISSAIRES

LA PRÉSIDENCE

LA VICE-PRÉSIDENCE

DCMEF SECRÉTARIAT
PARTICULIER

AGENCE
COMPTABLE PROTOCOLE

LE SECRÉTARIAT LE SECRÉTARIAT
GENERAL PARTICULIER

LA BIBLIOTHÈQUE

DAJC DCRP
DETC DAAF
 MISSIONS
veiller au respect des dispositions de la loi
portant protection des données à caractère
personnel, et notamment
- informer;
- réguler;
- contrôler;
- protéger;
- anticiper
 Prérogative générale: Mettre en œuvre et veiller au respect des dispositions
de la loi N°010-2004/AN du 20/04/04 et des textes pris pour son application
1. Informe les
personnes
concernées sur
leurs droits Donne des avis
2. Informe les RT sur aux
leurs obligations et Conseil gouvernement,
Sensibilisation
les modalités de et parlement et
mise en conformité autorités
proposition
avec la loi compétentes

1. Œuvre à
l’instauration de
la transparence
Surveille et Veille dans le
analyse les CIL traitement des
mutations DP
technologiques et 2. Veille à garantir
juridiques Protection l’équilibre entre
pouvant affecter droits des
les DP au BF personnes et
intérêts des RT
Vérifie la
conformité des Contrôle et
traitements investigation
 LES SANCTIONS

Administratives;

 Pécuniaires;

 Pénales
 Saisir le Mise en
juge demeure

Amende
pécuniaire Avertiss
1 -> 5 ement
millions
Interdiction
/ Retrait de
l’autorisatio
n
accordée
 PERSONNES
ATTEINTES A LA VIE PRIVEE

Les données à caractère personnel

Instruments de collecte : webcam, téléphone portable,
vidéosurveillance
Droit à l’image
Droit de la communication: correspondance,
télécommunications
 diffamation et injure
 PERSONNES
• Des images obscènes de jeunes lycéens du LTO se
sont retrouvées sur le net.
• Des images de la jeune fille de Ouahigouya en
tenue indécente. Ces images se transféraient par
Bluetooth de portables en portables moyennant de
l’argent Ces images ont vivement interpelé le
gouvernement en son temps.
 ESCROQUERIES SCAM
•Des escroqueries assistées par ordinateur : Scam Nigérian: code
419.

•EXEMPLES BF: (selon les statistiques de la police plus de 162

d’escroqueries cas impliquant 300 personnes environ)
 fortunes (héritier)
Banques de la place (613 Millions)
Curé banque de la place
SWIFT
Western-union
 changement de mot et prise de la boîte mail
 PARTIE 5:

MOYEN DE LUTTE
A/ CADRE NORMATIF
B/ STRUCTURES COMPETENTES
ET OUTILLEES
C/ SENSIBILISATION ET
FORMATION
D/ COOPERATION ET
COLLABORATION
le principe de légalité des peines
prohibe toute condamnation qui
ne serait pas prévue par un texte
 Gendarmerie Nationale

 Police Nationale

 Justice

 Commission de l’Informatique et des Libertés

 Agence Nationale de la Sécurité des Systèmes

d’Information
 Sensibilisation de tout utilisateur des TICs

Formation des Techniciens

 Collaboration et coopération sous régionale et
internationale
 I/ PROTECTION DE L’OUTIL :(ordinateur,
téléphone, PDA etc)

II/ BON USAGE D’INTERNET

Navigation sur le Web

Messagerie (é-mail)

Réseaux sociaux (facebook, Myspace, etc..)

I/ PROTECTION DE L’OUTIL :
(ordinateur, téléphone, PDA etc…)
Smartphone, votre plus séduisant…
…ennemi
 Ne pas divulguer les mots de passe

"Votre mot de passe doit être traité de la même

manière qu’une brosse à dents: vous ne le
partagez pas et vous le changez régulièrement!"
Réseaux Sociaux
 Avoir un bon comportement sur Internet

se méfier hautement des fichiers attachés aux messages

électroniques (ne pas ouvrir)
ne cliquez pas sur des liens suspects (aussi dans les e-
mails),
éviter de contribuer à propager un virus ou une fausse
alerte («lettres chaînées »)
Éviter de divulguer des informations sensibles sur des
forum
Prudence dans les téléchargements sur Internet
Avoir un bon comportement sur Internet
Social engineering 2 inciter quelqu'un à dévoiler
son mot de passe[1].mp4

C:\Users\tosh\Desktop\TUTORIAL TRUE CRYPT-

doc - Raccourci.lnk
Avoir un bon comportement sur Internet
BLAGUE INTERNET.mp4

Anniversaire Thessa.mp4

CONGRES.mp4

POLICIER CONGEDIER.mp4
 PARTIE 4:

LIMITES DE LA
LEGISLATION:
NOUVEAUX DEFIS POUR CIL
LIMITES: CONTRAINTES TECHNOLOGIQUES/NOUVEAUX DEFIS
LIMITES: CONTRAINTES TECHNOLOGIQUES/NOUVEAUX DEFIS

Divulgation d’informations
confidentielles

Usurpation d’identité

Géolocalisation

Harcèlement moral

Profilage
LIMITES: CONTRAINTES TECHNOLOGIQUES/NOUVEAUX DEFIS

 Abus de privilèges du fournisseur

 Perte de contrôle sur la gestion du SI

 Confidentialité et Intégrité des

données

 Changement de juridiction

 Piratage des données

LIMITES: CONTRAINTES TECHNOLOGIQUES/NOUVEAUX DEFIS

 Impact sur la vie privée: analyse

comportementale

 Non respect des principes de finalité, du

consentement des personnes concernées

 Le degré d’anonymisation des données

 La non limitation de la quantité de données

collectées
LIMITES: CONTRAINTES TECHNOLOGIQUES/NOUVEAUX DEFIS
CONCLUSION
A l’ère des TIC la PDP constitue, dans tout Etat
démocratique et moderne, une préoccupation des
pouvoirs publics. Au Burkina Faso, à l’instar d’autres
pays africains, la protection des données personnelles
est une réalité. Toutefois, pour une effectivité de la
protection des données personnelles, tous les citoyens
doivent y contribuer.
Et la première contribution passe par
l’appropriation du cadre institutionnel et normatif
de protection des données personnelles qui vient de
vous être présenté.
Le rôle de la Commission Informatique et
des Libertés (CIL) est de protéger le
consommateur contre tout usage abusif de
données informatiques le concernant.
Face aux dangers que l'informatique peut
faire peser sur les libertés, la CIL a pour
mission essentielle de protéger la vie privée
et les libertés individuelles ou publiques.
La CIL accompagne les professionnels dans
leur mise en conformité et aide les
particuliers à maîtriser leurs données
personnelles et exercer leurs droits.
Elle pourrait analyser l’impact des
innovations technologiques et des usages
émergents sur la vie privée et les libertés.
JE VOUS REMERCIE POUR VOTRE
AIMABLE ATTENTION