2 minute read
4.17 Principes de traitement des données personnelles
Encadré 4.17 Principes de traitement des données personnelles
Bien qu’élaborés dans le cadre des agences des Nations unies, les principes des Nations Unies pour la protection des données personnelles et le respect de la vie privéea s’appuient sur les bonnes pratiques internationales antérieures; selon ces principes, les données personnelles doivent être :
n traitées de manière équitable et légitime, en tenant compte du consentement et de l’intérêt supérieur de la personne, ainsi que de bases juridiques plus larges; n traitées et conservées de manière compatible avec les objectifs spécifiés, en conciliant les droits, libertés et intérêts pertinents; n proportionnelles au besoin, en étant pertinentes, limitées et adéquates à ce qui est nécessaire aux fins spécifiées; n conservées uniquement pendant le temps nécessaire aux fins indiquées; n tenues exactes et à jour afin de remplir les objectifs spécifiés; n traitées dans le respect de la confidentialité; n sécurisées par des mesures de protection appropriées (organisationnelles, administratives, physiques et techniques), et en mettant en œuvre des procédures idoines pour protéger la sécurité des données personnelles, notamment contre l’accès non autorisé ou accidentel, les dommages, les pertes ou d’autres risques présentés par le traitement des données; n traitées de manière transparente pour les personnes concernées, le cas échéant et dans la mesure du possible; n transférées à un tiers uniquement si elles bénéficient des protections appropriées; n traitées de manière responsable, avec la mise en place de mesures et de mécanismes adéquats pour assurer le respect de ces principes.
a. Comité de haut niveau sur la gestion, 2018.
éléments spécifiques : il doit être librement donné, spécifique, éclairé et sans ambiguïté (encadré 4.18).
Le partage des données nécessite un consentement. L’utilisation et la gouvernance appropriées et autorisées des données personnelles qui permettent la confidentialité des données exigent que le partage des données entre les entités nécessite également le consentement de l’individu. Cet aspect est particulièrement important lorsqu’il y a plusieurs fournisseurs, mais un seul collecteur de données, et donc particulièrement important pour les registres sociaux.
Le Registre national unique (RNU) du Sénégal a appliqué les principes de la protection des données aux processus clés activés par le registre. Ces principes sont appliqués aux processus d’une part de collecte des données, d’autre part d’analyse et stockage et enfin de transmission et utilisation des données. Pour la phase de collecte des données, les recommandations préconisent (1) d’informer les ménages de l’objectif du registre social, de ses utilisateurs potentiels, du droit de ne pas répondre (ce qui empêcherait l’inclusion) et de la durée de conservation, (2) d’obtenir le consentement des ménages, (3) de ne collecter que les données nécessaires à cette phase et (4) de garantir le téléchargement sécurisé des données37 .
L’adoption de protocoles de partage de données, d’accords juridiques et d’un protocole d’accord (MoU) entre les programmes sociaux et le dépositaire des données des registres sociaux est essentielle. Cela permet de garantir une utilisation appropriée et autorisée des données personnelles entre l’entité de collecte et l’entité de traitement. Ces protocoles d’accord servent à institutionnaliser le consentement de l’individu et garantissent que non seulement l’entité qui collecte les données, mais aussi toutes les entités « en aval » traitant les données de l’individu, adhèrent aux termes de ce consentement de l’individu. D’une manière générale, les protocoles d’accord doivent garantir une bonne gouvernance des données, conformément aux bonnes pratiques internationales (voir encadré 4.16). Cela dit,
