La protection des données en Afrique a beaucoup évolué au cours de ces 6 derniers mois, notamment en Afrique australe. L’un des faits marquants a eu lieu au Botswana, qui est l’un des rares pays à avoir traité le sujet du transfert des données.
En effet, conformément à la loi Botswanaise (loi 32 de 2018) sur la protection des données, le ministre des affaires présidentielles, de la gouvernance et de l’administration publique a publié une ordonnance sur le transfert des données personnelles.
Dans cette ordonnance, le ministre précise que les données personnelles peuvent être transférées du Botswana vers 45 pays. Les pays figurant sur cette liste incluent tous les pays couverts par le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, mais aussi des pays tels que la Nouvelle-Zélande, Israël, le Japon, la Suisse, l’Uruguay, la République de Corée, Andorre, ou l’Argentine. Seul 2 pays africains figurent sur cette liste, à savoir l’Afrique du Sud et le Kenya.
Bien que l’ordonnance ne fournisse pas de guide explicatif sur la manière dont le gouvernement du Botswana a élaboré cette liste, on peut noter que cela pourrait être dû au fait que ces pays ont fait des progrès dans l’application de leurs cadres juridiques de protection des données. En ce qui concerne les deux pays africains, les lois sur la protection des données sont pleinement en vigueur. De plus, ces deux juridictions ont nommé des autorités administratives indépendantes pour assurer l’application de leurs lois respectives sur la protection des données. Les autorités Sud-africaine (Information Regulator South Africa) et Kenyane (Office of the Data Protection Commissioner) sont désormais opérationnelles et des activités telles que l’enregistrement des responsables de traitement et de sous-traitants sont fonctionnelles en ligne.
Toujours en Afrique australe, on note que le parlement Tanzanien a adopté le projet de loi sur la protection des renseignements personnels et que la Namibie a lancé un appel à contribution sur le projet de loi relatif à la protection des données à caractère personnel. Au Zimbabwe, l’autorité en charge de la protection des données (Postal and Telecommunication Regulatory Authority of Zimbabwe) a annoncé un nouveau projet de règlement sur la cybersécurité et la protection des données.
Pour les autres régions, on observe une légère évolution en Afrique de l’Ouest, et plus précisément au Nigeria. La National Information Technology Development Agency (NITDA) a publié un nouveau projet de loi sur la protection des données personnelles. Celui-ci décrit les principes et les bases légales pour le traitement des données personnelles, y compris l’analyse d’impact relative à la protection des données (AIPD), la nomination d’un délégué à la protection des données (DPO) et les droits des personnes concernées.
Ce projet de loi prévoit également des sanctions pouvant aller jusqu’à 22 000 € et 2 % des revenus bruts annuels de l’organisme au cours de l’exercice précédent. Enfin, vous trouverez ci-dessous l’état des lieux de la protection des données en Afrique et la liste des autorités de protection des données établie.