Le 24 février 2024, la Somalie a franchi une étape significative dans son parcours vers la transformation numérique avec l’inauguration de son Autorité de Protection des Données (ci-après « la DPA »). Dans un contexte de défis politiques historiques, l’engagement de la Somalie à embrasser l’ère numérique tout en protégeant les droits à la vie privée des citoyens est souligné par la création de la DPA.
Une étape vers la modernisation
La création de la DPA fait suite à l’approbation de la Loi somalienne sur la Protection des Données (Loi n° 005 de 2023). Cela représente une avancée législative significative, ratifiée par les deux chambres parlementaires, et signée par le Président Hassan Sheikh Mohamud en mars 2023. Cette Loi a ouvert la voie à des réglementations robustes en matière de protection des données en Somalie, alignant le pays sur les normes mondiales. En fondant la DPA, la Somalie démontre sa volonté de promouvoir la confiance et la responsabilité numérique. La cérémonie d’inauguration de la DPA a réuni une assemblée distinguée, comprenant des officiels gouvernementaux clés, ainsi que des représentants d’organisations de la société civile et de divers autres secteurs d’activité. Les ministres et les représentants présents ont souligné le rôle crucial de la protection des données dans l’avancement numérique de la Somalie, et ont mis en avant l’importance de la collaboration entre les différentes parties prenantes.
Défis et opportunités
Malgré des réalisations notables, la Somalie fait face à plusieurs défis dans la mise en œuvre de mécanismes efficaces de protection des données. Ces défis, notamment le renforcement des infrastructures technologiques du pays, la coordination entre les organes de réglementation, ou encore l’application et la promotion d’une culture de conformité, offrent avant tout des opportunités à la Somalie. En effet, ils lui permettront d’établir un cadre robuste de protection des données, aligné sur les normes internationales, favorisant ainsi la confiance numérique et l’innovation.
Pour toutes ces raisons, la DPA a publié, dès début février 2024, des directives pour la mise en œuvre de la Loi sur la protection des données. Cette publication proposait ainsi des actions concrètes pour mettre en œuvre la Loi dans une organisation. Selon celle-ci, dans une démarche de mise en œuvre de la Loi, il est donc essentiel, tout d’abord, de sensibiliser l’ensemble du personnel à la protection des données et à son importance. De plus, il y est recommandé de créer un inventaire des données collectées par l’organisation, afin d’évaluer les risques associés à leur traitement. Une évaluation des risques doit ensuite être réalisée pour comparer les pratiques de l’entreprise aux exigences de la Loi. Enfin, un plan d’action détaillé doit être établi pour assurer la conformité totale avec les exigences réglementaires.
Le non-respect des exigences de conformité de la Loi peut entraîner des sanctions financières sévères pour les entreprises, atteignant jusqu’à 2% à 4% du chiffre d’affaires annuel mondial. Afin de se préparer à la mise en œuvre de la Loi, les entreprises devront donc auditer et analyser leurs données, informer leurs clients sur la Loi, réviser les avis de confidentialité, comprendre les droits des consommateurs et apprendre à mener des campagnes marketing conformes à la Loi.
En définitive, l’inauguration de la DPA marque une avancée significative vers la modernisation et la gouvernance numérique du pays. Alors que la Somalie navigue dans les complexités de l’ère numérique, la DPA jouera un rôle essentiel dans l’avenir en garantissant la protection des droits à la vie privée de ses citoyens.