La protection des données personnelles : nouvelles règles extraterritoriales européennes et impact de l'évolution des législations africaines

Jean-Jacques Lecat, président de la commission juridique et fiscale du CIAN (Conseil français des investisseurs en Afrique), Of counsel, membre de l'Equipe Afrique de CMS Bureau Francis Lefebvre, vous invite à la prochaine réunion de la commission, consacrée à la :
La protection des données personnelles : nouvelles règles extraterritoriales européennes et impact de l’évolution des législations africaines

Le règlement européen dit règlement général de protection des données (RGPD) entrera en application de 25 mai 2018. Son champ d’application territorial est très large.
En effet, le RGPD régit :

• les traitements de données, réalisés ou non dans l’Union européenne (UE), effectués dans le cadre des activités d’un établissement, d’un responsable de traitement ou d’un sous-traitant établi dans l’UE ;
• les traitements de données mis en œuvre par un responsable ou un sous-traitant non établi dans l’UE, lorsque ces activités de traitement sont liées à l’offre de biens ou services, même à titre gratuit, à des personnes concernées dans l’UE ou au suivi du comportement de ses personnes.

Les entreprises n’ont donc plus que quelques mois pour se mettre en conformité et notamment pour s’interroger sur la nécessité de désigner un délégué à la protection des données, de mettre en place un registre des traitements, de réaliser des analyses d’impact, de mettre en conformité leurs transferts de données à destination d’Etats tiers à l’UE, etc.
Le RGPD aura de toute évidence un impact significatif sur les entreprises implantées en Afrique ou travaillant avec l’Afrique.
L’évolution des législations nationales des Etats africains et leur plus ou moins grande adéquation aux exigences européennes de protection des données devra être prise en considération dans la mise en œuvre des plans de conformité des entreprises.
A cet égard, l’augmentation du nombre d’Etats africains qui ont adopté des législations nationales sur la protection des données personnelles est notable, tant en Afrique du Nord qu’en Afrique subsaharienne (neuf Etats parties de l’OHADA disposent aujourd’hui d’une telle législation). Certains de ces textes résultent de l’acte additionnel au traité de la CEDEAO du 16 février 2010 enjoignant aux Etats membres d’adopter un telle législation et définissant les principes de la protection des données.

Points abordés

• Analyse des dispositions du RGPD concernant le traitement de données mis en œuvre en Afrique
• Etat des lieux des législations nationales africaines
• Impact de ces législations sur les exigences européennes de mise en conformité des entreprises implantées en Afrique ou transférant des données à caractère personnel à destination du continent africain