Protection des données personnelles

Contexte

La crise que nous traversons en 2020 fait ressurgir plus que jamais les enjeux de protection des données personnelles. Quelques temps après la sortie des différents règlements sur la protection des données en Afrique, les entreprises ont mis en place des outils et des process formalisés, en matière de protection des droits des personnes et de protection des données à caractère personnel. Il leur reste cependant du chemin à parcourir pour atteindre une maturité des pratiques.

Union Africaine	La Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel.
Tchad	Décision n°018/ANSICE/DG/DCPD/2020 du 30 mars 2020 fixant les conditions et modalités de règlement des frais de dossier en matière de protection des données à caractère personnel. Décret n°1619/PR/2019 du 14 octobre 2019 portant rectification des dispositions de l’article 5 du décret n°075/PR/2019 portant sur la protection des données à caractère personnel. La loi tchadienne N°007/PR/2015 portant protection des données à caractère personnel et son décret d’application n°075/PR/2019.
Guinée Conakry	LOI L-2016-037-AN Relative à la Cybersecurite et la Protection des données à caractère personnel

Vos enjeux

Non-conformité
Atteinte à la réputation
Sanctions administratives
Sanctions pécuniaires
Sanctions pénales

Non-conformité

Non-conformité à la réglementation tchadienne et Guinéenne portant protection des données à caractère personnel

La non-conformité de la banque aux lois et règlements en vigueur l’expose à :

des sanctions pénales de la part des autorités judiciaires administratives ou pécuniaires, de la part du régulateur,
des sanctions civiles;
une atteinte à la réputation et à la crédibilité de l’organisation.

Atteinte à la réputation

Les scandales portant sur la violation des données à caractère personnel sont susceptibles d’impacter l’image de marque de la banque.

Sanctions administratives

La banque peut encourir des sanctions administratives telles l’avertissement, la mise en demeure, les pénalités et le retrait de l’autorisation.

Sanctions pécuniaires

La Banque peut encourir des sanctions pécuniaires :

d’un maximum de FCFA 10 000 000 ou de FCFA 100 000 000 en cas de récidive et,
d’une valeur de 5% du Chiffre d’affaire Hors Taxes du dernier exercice clos, dans la limite de FCFA 500 millions.

Sanctions pénales

Le responsable du traitement des données peut encourir des sanctions pénales, notamment :

des peines d’emprisonnement de trois (3) mois à un (1) an et,
une amende d’un (1) million à dix (10) millions de F CFA.

Que faire pour être conforme ?

Vous faire assister pour :

Une formation sur la protection des données à caractère personnel
La mise en place d’un modèle de gouvernance de la protection des données à caractère personnel
La revue indépendante de votre dispositif de gouvernance de la protection des données à caractère personnel
La mise en conformité aux différents lois et règlements sur la protection des données à caractère personnel

Mettre en œuvre les moyens techniques nécessaires pour protéger des données personnelles
Vérifier les mesures de sécurité et Identifier les risques non couverts
Qualifier juridiquement les données et les activités de traitement
Revoir les documents contractuels
Contrôler la qualité et de l’intégrité des données.

Notre équipe

PwC a effectué des missions d’audit interne chez de nombreux clients en Afrique Francophone Sub Saharienne
PwC propose une approche personnalisée qui s’adapte à vos besoins et qui répond aux exigences des normes internationales d’audit interne
Notre équipe est composée de spécialistes hautement qualifiés en audit interne

Contact us

Valery Kapnang

Associé, PwC Francophone Africa

Tel: +237 6 77 50 29 80

Gilles Leumassa

Directeur, PwC Cameroon

Suivez-nous !