Le principe clé qui sous-tend la protection des données est de garantir que les personnes sachent contrôler la manière dont les informations personnelles les concernant sont utilisées. Lors d’un atelier de travail organisé par l’Institute for Judicial and Legal Studies, l’avocat Me Ammar Oozeer a fait un exposé sur la Data Protection Act 2017 et les principes de cette loi.
Me Ammar Oozeer a souligné que la Data Protection Act 2017 a pour objectif d’assurer la protection du droit à la vie privée des individus compte tenu de l’évolution des techniques utilisées pour capturer, transmettre, manipuler, enregistrer ou stocker des données relatives aux individus. « Data must be collected for legitimate purposes and processed fairly and in a transparent manner », a-t-il souligné.
La protection des données, a dit Me Ammar Oozeer, est une composante fondamentale de la société d’aujourd’hui et le développement de bonnes pratiques de protection des données contribue à renforcer la confiance du public. Bien que nous vivions à une époque de changements technologiques et sociaux rapides, a souligné Me Ammar Oozeer, « nous devons nous assurer que nos droits à la vie privée et nos droits à la vie privée sont correctement protégés ».
Les exigences de sécurité publique, d’administration efficace, de développement économique et la croissance toujours rapide de nouveaux appareils de communication qui intègrent les technologies de l’information et des communications ne doivent pas compromettre nos droits à la vie privée, selon l’homme de loi.
La protection des données, qui trouve le juste équilibre entre les préoccupations de l’État et des entreprises, tout en respectant les droits fondamentaux des personnes, est le principe directeur du Data Protection Office. « Le principe clé qui sous-tend la protection des données est de garantir que les personnes sachent contrôler la manière dont les informations personnelles les concernant sont utilisées ou, à tout le moins, savoir comment les autres utilisent ces informations », a-t-il dit.
Transparence
Me Oozeer a expliqué qu’il y a une obligation légale dans la manipulation des données et que les principes de loi et de transparence doivent primer. « Data must be collected for legitimate purposes and processed fairly and in a transparent manner. It must be for a specified purpose and must not be further processed in a manner incompatible with the purpose. It must be processed to what is necessary – data must not be held more than needed for the purpose (s) the data have been collected », a fait ressortir l’avocat.
L’intervenant a insisté sur le fait que les données doivent être exactes et, le cas échéant, être tenues à jour et que des mesures doivent être prises pour effacer ou rectifier sans délai les données inexactes. Des mesures de sécurité appropriées doivent être mises en œuvre par exemple, a-t-il dit, pour empêcher l’accès non autorisé ou la divulgation de données personnelles.
Par ailleurs, l’avocat s’est attardé sur le rôle des contrôleurs de données. Ces derniers sont des personnes ou des organisations détenant des informations sur des individus et ils doivent se conformer aux principes de protection des données lors du traitement des données personnelles, a-t-il déclaré. Et les personnes concernées sont des individus qui ont les droits correspondants. « They must take responsibility of what is done with the data and adopt policies and implement measures to demonstrate compliance », a-t-il dit.
L’article 14 de la Data Protection Act 2017 stipule que « subject to section 44, no person shall act as controller or processor unless he or it is registered with the Commissioner ». Les données personnelles doivent être traitées de manière variable sous différentes lois. Une personne, a dit Me Oozeer, n’agit pas en tant que responsable du traitement ou ne choisit pas d’être un responsable. « Une personne est ou n’est pas un contrôleur. » Et de conclure : « Access rights are intended to allow individuals to check the lawfulness of processing and the right to have a copy of their personal data and these rights should not adversely affect the rights of others. »
