Ce jeudi 28 janvier marque la journée mondiale de la protection des données. Lancée par le Conseil de l’Europe en 2006, cette journée a pour but de donner à chaque individu la possibilité de comprendre quelles données personnelles sont collectées et traitées à leur sujet, et pourquoi et quels sont leurs droits par rapport à ce traitement.

Ces dernières années ont été transformatrices pour le droit à la protection des droits à la vie privée. Maurice a été le premier pays au monde à proclamer une loi solide sur la protection des données conforme aux lois internationales sur la confidentialité.

Le pays est également le 6e État après la Bulgarie, la Croatie, la Lituanie, la Pologne et la Serbie, ainsi que le premier pays d’Afrique à ratifier la Convention 108+ qui fournit un cadre juridique multilatéral solide et flexible pour faciliter le flux de données à travers les frontières tout en offrant des garanties efficaces lorsque des données personnelles sont utilisées.

Le ministre de la Technologie de l’Information, de la Communication et de l’Innovation, Deepak Balgobin, souligne que chaque individu a sa propre identité et le respect de sa vie privée. « Le nom, numéro de portable, numéro de carte d’identité, photo, entre autres, de chaque citoyen mauricien font partie de leur identité », dit-il.

Le ministre rappelle qu’il existe une loi à Maurice, soit le Data Protection Act, qui protège chaque Mauricien. « Le Data Protection Office est l’autorité chargée de veiller au respect des droits de chaque individu à la vie privée. Maurice a fait un grand pas en avant pour occuper une position clé en Afrique et à l’international », a ajouté Deepak Balgobin.

L’entrée en vigueur de la Convention 108+ sera basée sur la ratification par toutes les Parties à la Convention 108+, ou le 11 octobre 2023 s’il y a 38 Parties au Protocole.

L’objectif de cette journée est aussi de sensibiliser et de promouvoir les meilleures pratiques en matière de protection des données. Ainsi le Data Protection Office recommande quelques bonnes pratiques suivantes en matière de protection des données pour les particuliers :
• sécurisez vos appareils en utilisant les dernières technologies,
• comprendre et vous protéger contre le phishing et les ‘hackers‘,
• utilisez les réseaux sociaux avec les paramètres de confidentialité les plus élevés configurés sur votre compte,
• utiliser des mots de passe forts,
• ne partagez ni ne divulguez vos informations à des personnes que vous ne connaissez pas.

Le Data Protection Office recommande quelques bonnes pratiques suivantes en matière de protection des données pour les organisations et entreprises :
• ne collectez que les informations dont vous avez besoin pour obtenir une collecte de données minimale,
• dialoguer avec vos parties prenantes telles que les clients pour instaurer la confiance en adoptant des procédures claires et transparentes,
• mettre en œuvre des mesures de sécurité robustes telles que le contrôle d’accès, le cryptage et l’authentification à deux facteurs,
• promouvoir l’éducation des employés, des clients et des autres parties prenantes concernées sur la sécurité et la confidentialité,
• mettre en œuvre des politiques de sécurité et de confidentialité applicables et les rendre réalisables,
• nommer un délégué à la protection des données pour gérer la conformité des données personnelles.

À savoir que vous pouvez déposer une plainte au bureau du Data Protection Office si vous estimez que vos droits à la vie privée ont été violés. Une enquête sera ouverte après l’enregistrement de votre plainte et il y a des risques de sanctions et de poursuites. Le Data Protection Act prévoit des sanctions pour des infractions spécifiques et pour toutes autres infractions, il est passible, sur condamnation, d’une amende ne dépassant pas Rs 200,000 et d’une peine d’emprisonnement ne dépassant pas 5 ans.

Le Data Protection Office a publié un guide sur l’intelligence artificielle qui est facilement disponible sur le site https://dataprotection.govmu.org/