En dépit des campagnes de sensibilisation menées par la Commission de l’informatique et des libertés (CIL), la loi 010-2004/AN portant protection des données personnelles demeure peu connue au sein des entreprises. Cela du fait de sa complexité, mais aussi à cause de la non-insertion de cet instrument dans l’ordonnancement juridique des structures. Pour combler ce gap, la CIL a jugé utile de nouer un partenariat avec les entreprises procédant à la mise en œuvre des traitements des données, à travers la désignation d’un point focal à la protection des données à caractère personnel.

Le point focal est l’interlocuteur de la CIL au sein de l’entreprise ou institution traitant des données personnelles. A ce titre, il est chargé de vérifier la conformité des traitements des données à la loi 010-2004/AN portant protection des données à caractère personnel. La création de ces points focaux répond donc au souci de responsabiliser les citoyens à la défense de leurs droits notamment le droit à une vie privée.

De la mission du point focal

Ils ont pour mission de : faire connaître et respecter le cadre juridique en matière de données personnelles, s’assurer que l’informatisation se développe sans trop de dangers pour les usagers, les clients et les salariés… Les risques liés à l’usurpation des données, l’escroquerie, le vol de bases de données et les chantages de tout genre sont de plus en plus grands, du fait de l’utilisation accrue des TIC. Le point focal devient donc un élément incontournable dans la sécurisation des données privées de son entreprise. « Il permettra de traiter des cas de violation des données personnelles à l’amiable évitant donc à son entreprise ou son institution d’appartenance, bien de tourments judiciaires », précise la présidente de la CIL, Marguerite Ouédraogo/Bonanet.

Au cours de ce séminaire de formation, les points focaux, à travers plusieurs différentes communications, ont pu s’imprégner du contenu de la loi 010 portant protection des données à caractère personnel, des droits et obligations des personnes concernées, des droits et devoirs des responsables de traitements des données… Ils ont également été formés afin de pouvoir « assurer la médiation entre les responsables des traitements des données et les personnes concernées dans leurs administrations respectives ». Autrement dit, « ces points focaux ont pour mission d’aider leurs collègues, d’aider les responsables chargés de traiter les données dans leurs structures à vérifier la conformité de ces traitements aux dispositions de la loi 010/AN », soutient la présidente de la CIL.

Des compétences du point focal

Le point focal doit avoir des compétences et des qualifications lui permettant de comprendre et d’exercer ses missions. Cependant, aucune exigence de diplôme n’est requise pour être un point focal. Mais, la CIL proposera annuellement des thèmes de mise à niveau ainsi que des thèmes spécifiques adaptés à l’évolution technologique à leur intention. Ce, pour plus d’efficacité dans leurs missions.
Après cette première rencontre de mise à niveau, la CIL dit attendre de ses relais qu’ils puissent :
 identifier et dresser la liste des traitements de leur entreprise ;
 conseiller et faire des recommandations au responsable des traitements pour une meilleure protection des données à caractère personnel ;
 assurer une sécurité juridique de l’entreprise en matière de traitement de données à caractère personnel ;
 intervenir activement dans la médiation en cas de plaintes entre le responsable des traitements et les personnes concernées ;
 créer un cadre d’écoute privilégié pour répondre aux préoccupations des responsables des traitements.

Moussa Diallo

Faso-tic.net