Au niveau mondial, la confidentialité des données est devenue l'une des principales préoccupations des gouvernements et de leurs organismes de réglementation en ce qui concerne Internet. Au début de l'année dernière, il y a eu un saga de violation de données impliquant Facebook et Cambridge Analytica à propos duquel le Congrès des États-Unis a convoqué Mark Zuckerberg, fondateur et PDG de Facebook, pour témoigner.
En outre, le Royaume-Uni et les parlements européens ont invité Zuckerberg pour un interrogatoire. L'essentiel de tout cela est que les gouvernements du monde entier sont conscients de l'importance de la confidentialité des données.
Peu de temps après la saga des fuites de données sur Facebook, l'Europe Règlement Général de Protection des Données, un règlement sur la protection des données et la vie privée de tous les individus au sein de l'Union européenne, adopté en 2016, est entré en vigueur.
Apparemment, le Nigéria n'est pas en reste dans le domaine de la confidentialité des données. L'une des actions récentes du gouvernement nigérian dans cette ligne est le projet de loi sur les droits et la liberté numériques qui a été transmis récemment au président Muhammadu Buhari par l'Assemblée nationale du pays pour approbation.
Le projet de loi, dont le président est encore à signer, promeut non seulement la liberté d'expression, mais vise également à garantir la confidentialité des données.
Au-delà du projet de loi, un autre mouvement est le Règlement nigérian sur la protection des données 2019 (NDPR), publié en janvier 2019 par l'Agence nationale de développement des technologies de l'information (NITDA). C'était avant la transmission du projet de loi pour sanction
Pourquoi devriez-vous vous soucier du NDPR en tant qu'individu
Le NDPR fournit un cadre général pour la protection des droits des personnes à la confidentialité des données.
Le cadre donne aux organisations (publiques et privées) du pays qui contrôlent les données personnelles trois mois après la publication de la NDPR pour publier leurs politiques respectives de protection des données, qui doivent être conformes à la réglementation.
Le règlement stipule explicitement qu'aucune donnée ne sera obtenue à moins que la finalité spécifique de la collecte ne soit portée à la connaissance de la personne concernée. La personne ou l'organisation qui collecte les données doit également s'assurer que le consentement de la personne concernée a été obtenu sans fraude, coercition ou influence indue.
Soyez le plus intelligent de la pièce
Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.
En outre, l'opposition d'une personne au traitement de ses données est également protégée. Une personne concernée peut demander des informations relatives au traitement de ses données que le responsable du traitement est tenu de respecter. Un responsable du traitement au sens du règlement est une personne qui, seule, conjointement avec d'autres personnes ou en commun avec d'autres personnes ou un organe statutaire, détermine les finalités et les modalités du traitement des données à caractère personnel.
Ces informations demandées par la personne concernée sont fournies gratuitement, sauf si le responsable du traitement considère la demande comme « manifestement infondée ou excessive ».
Dans le cas où la demande ne serait pas honorée, l'organisme informera la personne concernée de la raison de ne pas agir. Et la communication doit être faite dans le mois suivant la demande.
Qu'y a-t-il pour les organisations (publiques et privées) ?
Le délai de trois mois de la NITDA pour les organisations expirera bientôt, ce qui soulève la question de ce que cela signifie pour les organisations des secteurs public et privé.
Abisodun Adewale, Associé principal chez Olajide Oyewole LLP affirme que l'utilisation aveugle des données des personnes sans consentement ou autorisation est un énorme problème qui a nécessité la réglementation qui protège tous les Nigérians, qu'ils résident ou non dans le pays.
Outre les trois mois accordés aux organisations pour mettre leurs politiques de protection des données à la disposition du public, il y aura également un audit des politiques de confidentialité et de protection des données des contrôleurs de données trois mois après que les politiques auront été mises à la disposition du public. Adewale pense que le calendrier est pratique.
Des sanctions sont prévues pour les organisations qui ne respectent pas la réglementation sur les données. Pour les contrôleurs de données traitant avec plus de 10,000 2 personnes, il s'agit soit de 10 % du revenu brut annuel de l'année précédente, soit de la somme de 10,000 millions de ₦, selon le montant le plus élevé. Pour les contrôleurs de données traitant avec moins de 1 2 personnes, la pénalité sera la valeur la plus élevée entre XNUMX% du revenu brut annuel et la somme de XNUMX millions de ₦.
La NITDA espère que la sanction sera une motivation suffisante pour que les organisations mettent en place des politiques de protection des données. L'objectif est de s'assurer qu'ils restent compétitifs dans le commerce international grâce au « cadre réglementaire juridique juste et équitable sur la protection des données et qui est en phase avec les meilleures pratiques ».
