Une Commission demande aux responsables du traitement des données et aux entreprises de traitement de se mettre en conformité.

Détails avec Na'ankwat Dariem, Abuja

0 270

La Commission nigériane de protection des données, NDPC, a exhorté toutes les banques, les opérateurs de télécommunications, les établissements d’enseignement, les organismes parapublics du gouvernement et d’autres organisations qui collectent et traitent des données au Nigeria à s’enregistrer auprès de la Commission d’ici décembre 2023, pour le contrôle de la conformité à la protection des données.

Le commissaire national du NDPC, le Dr Vincent Olatunji, a fait cette déclaration lors d’un atelier de sensibilisation sur la confidentialité et la protection des données, qui s’est tenu à Lagos, dans le sud-ouest du Nigeria.

Le chef de l’unité médias du NDPC, M. Itunu Dosekun, a déclaré que cette démarche était conforme aux dispositions de la loi, qui impose à tous les responsables du traitement des données et aux sous-traitants de s’enregistrer dans les six mois suivant l’entrée en vigueur de la loi.

Olatuji, qui est également le commissaire national du NDPC, a déclaré que “toutes les organisations enregistrées seront également tenues de déposer leur rapport d’audit annuel auprès de la Commission entre janvier et mars de chaque année”.

Tout en notant que la Commission sensibilise également les Nigérians à leurs droits en matière de données, il a déclaré : “L’enregistrement de toutes les organisations traitant des données vise à garantir que les droits sont préservés par tous les processeurs et contrôleurs de données au Nigeria”.

Enregistrement et retour d’audit
S’exprimant sur le calendrier d’enregistrement de tous les responsables du traitement des données, qui comprennent toutes les organisations qui traitent les données personnelles des personnes, telles que les banques, les opérateurs de télécommunications, les compagnies d’assurance et les écoles, entre autres, M. Olatuji a déclaré ;

“La loi prévoit que tous les responsables du traitement des données au Nigeria doivent s’enregistrer auprès de l’autorité chargée de la protection des données. La loi stipule que nous devons leur donner six mois pour se familiariser avec les dispositions de la loi”.

Il a expliqué qu’avec plus de 500 000
contrôleurs et sous-traitants de données au Nigeria, il est attendu qu’ils se conforment tous à la loi.

“A partir de maintenant et jusqu’au 31 décembre, ils doivent s’enregistrer auprès de la Commission, tandis qu’ils sont censés déposer leur rapport d’audit de conformité des données entre le 1er janvier et le 31 mars de chaque année”, a-t-il déclaré.

Selon M. Olatuji, la NDPC est chargée de sensibiliser le public, de protéger les droits des individus à contrôler et à protéger leurs informations personnelles dans le monde interconnecté, de mener des enquêtes et d’infliger des sanctions aux contrevenants.

Il a affirmé qu’outre l’augmentation des investissements étrangers directs au Nigeria, le DPA renforcerait la confiance des investisseurs, sachant parfaitement qu’il existe des cadres juridiques opérationnels sur le terrain pour les protéger, eux et leurs entreprises.

“Grâce à cette loi, les investisseurs moyens qui viennent au Nigeria sauront que nous avons une loi et une autorité de protection des données indépendante”, a expliqué M. Olatuji.

Tout en soulignant les droits des personnes concernées, il a déclaré que chaque Nigérian est une personne concernée car ils ont tous des données avec le gouvernement ou des organisations privées.

“Les personnes concernées ont le droit de donner ou non leur consentement lorsque leurs données sont collectées ; le droit de rectification lorsque les données ne sont pas correctes ; d’autres droits sont la portabilité, l’effacement, le refus de traitement, etc. De la part des responsables du traitement des données et des sous-traitants.

“Ils ont un devoir de diligence et de responsabilité pour s’assurer que les données qu’ils détiennent sont bien protégées. Quel type de mesures mettent-ils en place en termes de mesures technologiques et organisationnelles pour garantir la sécurité des données qu’ils détiennent ?

Le patron du NDPC a déclaré que l’un des objectifs de la loi sur la protection des données est de créer la confiance dans l’économie et d’attirer les investissements étrangers directs au Nigeria.

Uche Obi, Senior Advocate of Nigeria et Managing Partner Alliance Law Firm, a déclaré ;

“Avec un cadre juridique fonctionnel sur la protection des données et de la vie privée, même les enfants qui ne peuvent normalement pas donner un consentement légitime sont protégés. Avant de pouvoir obtenir leurs données, il faut obtenir le consentement des parents ou des personnes qui s’occupent d’eux”.

Il a ajouté que la question de la violation est sérieuse et peut avoir des conséquences pénales, les contrevenants pouvant être poursuivis, mis en accusation et même envoyés en prison.

Babatunde Bamigboye, chef du département “Legal Enforcement & Regulations” de la NDPC, a déclaré que cette mesure permettrait de réduire les problèmes d’usurpation d’identité au Nigeria.

“Les gens ne pourront pas voler votre identité ; vos données, par exemple, sont comme une clé dans l’espace numérique. Vous voulez obtenir votre mot de passe, vous voulez obtenir votre permis de conduire, vous voulez communiquer, vous voulez aller en ligne, et votre identité est votre clé, donc si cette identité n’est pas protégée, comment allez-vous sécuriser vos actifs numériques ?

Le président Bola Tinubu a signé la loi sur la protection des données le 12 juin dernier.

Le Bureau national de protection des données existant, dirigé par Olatunji, a ainsi été transformé en une Commission chargée de la mise en œuvre de la loi.

Leave a Reply

Your email address will not be published. Required fields are marked *