Cameroun : l’autorité de protection des données personnelles voit le jour

L’organisme public est créé pour garantir “la sécurité des informations et à protéger les individus contre le vol d’identité et la fraude”.

Le 23 décembre 2024, le président Paul Biya a promulgué la loi N° 2024/017 sur la protection des données personnelles. La ministre des Postes et des Télécommunications, Minette Libom Li Likeng, qui défend le projet, a souligné que la loi vise à renforcer “la sécurité des informations et à protéger les individus contre le vol d’identité et la fraude” dans le cadre de l’économie numérique.

Retrouvez l’actu tech chaque jour sur notre chaîne  WHATSAPP

Cette loi garantit les droits et libertés fondamentales des personnes concernant le traitement de leurs données personnelles, quel que soit le responsable ou le mode d’exécution. L’un des changements apportés par cette loi est la création de l’Autorité de Protection des Données à Caractère Personnel (APDP). La mission de cet organisme public indépendant est de « veiller à l’application de la présente loi, des textes d’application et des conventions internationales », comme le précise l’article 53. Cette autorité va avoir un rôle clé dans l’octroi des autorisations nécessaires au traitement des données.

Le rôle clé de l’APDP

Selon l’article 54 de la loi, l’APDP est aussi responsable de l’élaboration et de la mise à jour du référentiel des mesures techniques et organisationnelles concernant les données personnelles. Elle va également être en charge de traiter les plaintes déposées par les usagers, en s’assurant que toute réclamation soit suivie d’une enquête rigoureuse et d’une réponse dans un délai raisonnable.

Lire aussi : Données personnelles : le Cameroun impose des sanctions pour protéger ses citoyens

Dans cette même logique, la loi prévoit des sanctions sévères pour ceux qui enfreignent les règles de traitement des données. L’article 70 stipule que les entreprises ou les responsables du traitement peuvent se voir infliger des amendes pouvant atteindre jusqu’à un milliard de francs CFA, notamment en cas de “transfert de données personnelles vers un pays tiers sans l’autorisation de l’Autorité de Protection des Données”.

Des interdictions renforcées

D’autres interdictions sont inscrites dans la loi, comme le traitement des données relatives à des opinions religieuses, politiques ou syndicales sans consentement préalable, ou encore dans le cadre des transactions bancaires. « Tout traitement de données à caractère personnel est interdit lorsque la suppression de ces données a été ordonnée par l’APDP et qu’il est contraire à l’ordre public ou aux bonnes mœurs », précise l’article 51.

Cette loi vise aussi à renforcer la coopération internationale en matière de protection des données. « L’APDP publiera, une liste des pays offrant un niveau de protection des données équivalent à celui exigé par le droit camerounais », selon l’article 62 de cette loi.