La Journée de la Confidentialité des Données a été instaurée il y a 15 ans par le Conseil de l'Europe pour commémorer la signature de la Convention 108, premier instrument international juridiquement contraignant en matière de protection des données personnelles. Chaque année, le 28 janvier, des pays du monde entier marquent cette journée pour promouvoir les bonnes pratiques en matière de protection et de confidentialité des données.
Initialement conçue comme une journée de sensibilisation, l’initiative a évolué en une Semaine de la Confidentialité des Données, en réponse au besoin croissant de sensibilisation à la protection des données personnelles à l’échelle mondiale.
Pour la première fois depuis sa création en 2022, le Bureau de Protection des Données du Rwanda (DPO Rwanda) a pris part à cette célébration mondiale, organisant sa première Semaine de la Confidentialité des Données du 23 au 28 janvier 2023. À cette occasion, plusieurs activités de sensibilisation ont été menées pour promouvoir la conformité à la loi rwandaise sur la protection des données personnelles.
La campagne a réuni des organisations non gouvernementales, des entreprises privées et des régulateurs sectoriels à travers trois sessions d'information consacrées aux exigences et aux défis liés à la conformité.
Le Bureau en a profité pour rappeler les étapes clés vers la conformité, notamment :
- La nomination d’un Délégué à la Protection des Données (DPD) ;
- La réalisation d’un inventaire des données personnelles traitées ;
- L’enregistrement en tant que Contrôleur ou Sous-traitant de Données auprès du Bureau.
Le Bureau a souligné que le consentement explicite de la personne concernée est l’une des bases légales fondamentales pour la collecte et le traitement des données personnelles. Il a également insisté sur l’importance de mesures techniques et organisationnelles adéquates pour assurer la sécurité et la confidentialité des données.
Les séances ont également offert une plateforme d’échange entre les Contrôleurs et les Sous-traitants de Données, permettant à chacun de partager ses expériences en matière de conformité.
Un intérêt particulier a été porté aux conditions d’hébergement des données personnelles en dehors du Rwanda. Le Bureau a précisé que cela est autorisé, sous réserve d'une autorisation préalable conformément à la loi. Des directives détaillées seront prochainement disponibles sur le site officiel du Bureau.
Sur les réseaux sociaux, le Bureau a partagé des conseils pratiques de conformité via le hashtag #DataPrivacyWeekRw, stimulant une conversation nationale autour du sujet.
Dans les mois à venir, une campagne de sensibilisation à l’échelle nationale sera lancée pour informer le public sur les bénéfices de la loi sur la protection des données personnelles et les responsabilités qui en découlent pour les entités concernées.
Enfin, toute personne ou institution traitant des données personnelles au Rwanda est tenue de s’enregistrer auprès du Bureau de Protection des Données avant le 15 octobre 2023.
Pour plus d’informations sur la conformité et la procédure d’enregistrement, rendez-vous sur: www.dpo.gov.rw