Le Secrétaire Général de l’APDP rappelle que les journalistes professionnels sont les seuls autorisés à utiliser les données personnelles sans consentement, conformément aux dérogations légales
L’informatique doit être au service de chaque personne. Elle doit respecter l’identité humaine, les droits1’homme, la vie privée, les libertés publiques et individuelles. Toute personne a droit à la protection des données personnelles la concernant. Aucune décision induisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement d’un traitement informatique destiné à définir le profil de l’intéressé ou à évaluer certains aspects de sa personnalité. Dans ce cadre, l’Autorité de la Protection des Données à caractère Personnel (APDP) a organisé une journée de réflexion le jeudi 7 novembre 2024, à l’hôtel Millennium Kamissa, réunissant des acteurs et actrices des médias – presse écrite, audiovisuelle, presse en ligne, blogueurs et administrateurs de sites web TV, pour échanger sur le thème « Les médias et la protection des données personnelles ». Cet événement, placé sous la présidence des responsables de la Haute Autorité de la Communication (HAC), de la Maison de la Presse, de l’Association des Professionnels de la Presse en Ligne (APPEL-Mali) et de l’APDP ainsi que de nombreux autres invités.
Cet échange, dans le cadre de la mission de sensibilisation de l’APDP, visait à rappeler aux journalistes, blogueurs et autres professionnels des médias leurs responsabilités concernant l’utilisation des données personnelles.
Le Président de l’APDP, Mamoudou Samassékou, a souligné que l’essor du numérique a provoqué une collecte massive, et parfois illégale, de données nominatives, souvent utilisées à des fins opaques ou stratégiques. Aucun secteur n’échappe à cette réalité, et des millions de personnes voient leur vie privée violée, parfois avec l’aval de grandes entreprises. La protection des données personnelles est donc devenue un enjeu majeur dans notre société connectée.
Quant à Gaoussou Coulibaly, président de la Haute Autorité de la Communication (HAC), cet échange a pour objectif de renforcer les relations entre l’APDP et les médias. Il a également rappelé que la protection des données personnelles est une problématique cruciale qui concerne l’ensemble des acteurs médiatiques. Enfin, il a insisté sur l’importance de vérifier les informations avant de les diffuser, afin de préserver la vie privée des individus.
Le Secrétaires Général de l’APDP Arouna Keita a mis l’accent dans sa présentation sur les médias et les protections des données à caractère personnel, dans la déclaration des donnés : agir dans la transparence, recueillir le consentement de la personne intéressé, limite les droits de traitement dans le temps, respecter les droits de personnes concernée et assumer la sécurité des données traitées.
En vertu des dispositions de l’article 31 de la Loi n’2013-015 du 21 mai 2013 modifiée,
I’APDP a pour mission d’assurer la protection des données à caractère personnel et de participer à la règlementation du Secteur. A ce titre, elle est chargée, entre autres, de fixer les normes et finalités de la collecte, du traitement ou de la conservation des données personnelles. Dans le cadre de leurs activités de veille juridique, les services techniques de l’Autorité ont constaté que la Loi n’2013-015 du 21 mai 2013 modifiée portant protection des données à caractère personnel est l’un des rares textes à ne pas accorder de dérogations à certaines activités dont les traitements de données sont incompatibles avec le respect des principales obligations mises à la charge des responsables de traitement.
LOI N2013-015 DU 21 MAI 2013 PORTANT PROTECTION DES DONNEES A CARACTERE PERSONNEL EN REPUBLIQUE DU MALI
et DECRET N°2024-0300 /PT-RM DU 14 MAI 2024 INSTITUANT LE PAIEMENT DES FRAIS DE DOSSIERS DE FORMALITES DECLARATIVES, DE CERTIFICATION ET D’AGREMENT SOUMIS A L’AUTORITE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL (APDP)
Chapitre II : des Définitions
Article 3 « Au sens de la présente loi, on entend par » :
1) Communication électronique : Emission transmission ou réception de signes, de signaux, d’écrits, d’images ou de sons par voie électronique ou magnétique.
2) Copie temporaire : Donnée copiée temporairement dans un espace dédié, pour une durée limitée dans le temps, pour les besoins de fonctionnement du logiciel de traitement
3) Consentement de la personne concernée : toute manifestation de volonté expresse, non équivoque, libre, spécifique et informée par laquelle la personne concernée ou son représentant légal, judiciaire ou conventionnel, accepte que ses données à caractère personnel fassent l’objet d’un traitement.
4) Destinataire d’un traitement de donnée à caractère personnel :
-toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargés de traiter les données ;
– les autorités légalement habilitées à demander au responsable du traitement de leur communiquer des données à caractère personnel, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.
5) Donnée à caractère personnel : Les données à caractère personnel ou données personnelles sont des informations existant sous diverses formes et permettant d’identifier directement ou indirectement une personne, par référence à un numéro d’immatriculation ou à un ou plusieurs éléments propres à son identité physique, physiologique, biométrique, génétique, psychique, culturelle, sociale ou économique. Elles peuvent être des identifiants universels permettant de raccorder entre eux, plusieurs fichiers constituant des bases de données, ou de procéder à leur interconnexion.
6)Donnée de l’Etat civil : elle sert, en plus de l’identification d’une personne physique, à faire la preuve de son appartenance à une famille.
7) Donnée génétique : toute donnée concernant les caractères héréditaires d’un individu ou d`un groupe d’individus apparentés.
8) Donnée nominative : elle correspond aux noms, prénoms, adresse physique ou électronique d’une personne, ses références de sécurité sociale, son numéro de carte de paiement ou de compte bancaire, de plaque d’immatriculation de véhicule, sa photo d’identité, son empreinte digitale ou son ADN.
9) Donnée patrimoniale : elle est constituée d’un ensemble de données inter-reliées sous la forme de notices normalises permettant de présenter de façon homogène et contrôlée l’essentiel des informations sur les œuvres collectées, à l’occasion des opérations d’inventaire, de recensement, d’étude ou de protection
10) Données professionnelles : elles concernent, entre autres, les prénoms et nom, adresses, numéro de téléphone, de fax, les localités et lieux de service, ainsi que des réponses aux formulaires de renseignements individuels ou collectifs.
11) Donnée sensible : toute donnée à caractère personnel relative aux opinions ou activités religieuse, philosophique, politique, syndicale, à la vie sexuelle ou raciale, à la santé, aux mesures d’ordre social, aux poursuites, aux sanctions pénales ou administratives.
12) Donnée sanitaire : toute information concernant l’état physique et mental d’une personne concernée, y compris ses données génétiques ou biologiques.
13) Fichier de données à caractère personnel : tout ensemble structuré de données accessibles selon des critères déterminés que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
14) Interconnexion des données à caractère personnel : tout mécanisme de connexion consistant en la mise en relation de données traitées pour une finalité déterminée avec d’autres données traitées pour des finalités identiques ou non, ou liées par Un ou plusieurs responsables de traitement.
15) Pays tiers : tout État autre que le Mali
16) Personne concernée : toute personne qui fait l’objet d’un traitement de donnée à caractère personnel.
17) Prospection directe : toute sollicitation effectuée au moyen de l’envoi de message, quel qu’en soit le support ou la nature notamment commerciale, politique ou caritative, destinée à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services.
18) Responsable de traitement : toute personne qui, seule ou conjointement avec d’autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités.
19) Sous-traitant : toute personne physique ou morale, publique ou privée, tout autre organisme ou association qui traite des données pour le compte du responsable du traitement. Le ou les sous-traitants peuvent être considérés comme des délégués du ou des responsables de traitements constitués ou non en réseaux.
20) Service à distance : toute prestation de service à valeur ajoutée, s’appuyant sur les télécommunications et/ou sur l’informatique, visant à permettre, de manière interactive et à distance, à une personne physique ou morale, publique ou privée, la possibilité d’effectuer des activités, démarches ou formalités.
21) Tiers : toute personne physique ou morale, publique ou privée, tout autre organisme ou association autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placés sous 1’autorité directe du responsable du traitement ou du sous-traitant, sont habilités à traiter les données.
22) Traitement de donnée à caractère personnel : toute opération ou ensemble d’opérations effectuées à l’aide de procédés automatisés ou non et appliquées à des données, telles que la collecte l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la sauvegarde, la copie, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition le rapprochement ou l’interconnexion, ainsi que le verrouillage, le cryptage, l’effacement ou la destruction des données à caractère personnel.
Samba L Cissé