C’est sur le thème : Professionnalisation de la protection des données : connaître et pratiquer le métier de DPO que les participants ont été entretenus sur deux vagues successives (9h et 13h). Alao Olayodé ADJASSA, en qualité d’expert animateur sous la modération du Dr Willy Stéphane Zogo, a parcouru trois principaux thèmes : Reconnaître le délégué à la protection des données personnelles-DPO; les missions de conformité de ce dernier ainsi que ses missions de sensibilisation. Bien plus, les participants ont été entretenus sur les trois (03) grands principes universels qui doivent gouverner en tout au traitement des données à caractère personnel. Il s’agit des principes de : la licéité, la transparence, la confidentialité et la sécurité.
Par licite, il faut d’abord comprendre que le traitement n’est possible que si la personne a librement consenti soit de façon générale ou dans le cadre d’un contrat, que si la loi l’exige ou si l’atteinte d’un intérêt public la nécessite. Ensuite il faut comprendre que le traitement licite est un traitement dont la finalité est déterminée, explicite et connue de la personne concernée avant sa mise en œuvre, sans qu’il soit possible que la finalité change en cours de traitement sans actualisation du consentement. De même, le traitement est licite s’il ne s’effectue pas à l’insu de la personne concernée, n’inspecte malignement sa vie privée et n’utilise pas des informations inexactes ou erronées…les ramifications du principe de licéité prennent la forme du consentement, la loyauté, la finalité, pertinence et l’exactitude.
Pour ce qui est de la transparence, elle implique selon l’expert béninois, une information obligatoire et claire ainsi qu’intelligible de la part du responsable du traitement portant sur les données à caractère personnel. Lorsque les données personnelles sont collectées auprès de la personne concernée, il est obligatoire que le responsable du traitement ou son représentant fournisse à la personne dont les données font l’objet d’un traitement, au plus tard, lors de la collecte et quels que soient les moyens et supports employés, au moins les informations relatives à son identité et l’adresse de sa résidence habituelle ou de l’établissement principal et, le cas échéant, les coordonnées de son représentant ou du délégué à la protection des données. Lorsque le traitement est fondé sur les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, il doit l’informer par rapport aux finalités déterminées du traitement auquel les données sont destinées.
Quant à ce qui relève de la confidentialité de la sécurité, il a été précisé que le traitement des données à caractère personnel est effectué exclusivement par personnes qui agissent sous l’autorité du responsable du traitement et seulement sur ses instructions, sauf en vertu d’obligations légales contraires. Afin de garantir la sécurité des données à caractère personnel, des mesures techniques et d'organisation appropriées doivent être mises enœuvre pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, l'interception notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.
A rappeler qu'Alao Olayodé ADJASSA est un juriste d’affaires et du numérique béninois, ingénieur contractuel, conseil en investissements, DPO Externe Président du cabinet 360 Conseils SAS.