Protection des données d'utilisateurs à caractère personnel sur les programmes d'ordinateurs au burkina faso

B. Principe de loyauté et de licéité

Conformément à l'acte additionnel de la CEDEAO sur la protection des données personnelles, les données doivent être collectées et traitées de manière loyale, licite et non frauduleuse^104(*). La licéité de traitement signifie que ce dernier doit respecter toutes les règles légales de la protection. La loyauté de traitement suppose que la collecte et le traitement doivent se faire dans la transparence, c'est à dire que l'utilisation doit respecter la destination du traitement qui est l'exécution du contrat^105(*). En outre, la personne concernée doit être informée de la finalité du traitement, de l'identité des responsables de traitement et des destinataires éventuelles des données collectées. L'absence de fraude est une conséquence du principe de loyauté et exige du responsable de traitement de décliner le but réel et les moyens de traitement^106(*). Le respect de ce principe exige également l'observation du principe de qualité des données.

C. Les principes de qualité des données.

Les données traitées doivent être adéquates, pertinentes et non excessives au regard des finalités des traitements^107(*). Cela signifie que les données doivent être non seulement utiles pour un traitement mais aussi nécessaire, ce qui implique qu'une donnée ne peut être conservée et traitée que s'il n'existe pas un autre moyen moins dommageable pour les libertés individuelles^108(*).

L'exigence que les données ne soient pas excessives implique que les données ne doivent pas être traitées si ces dernières causent une atteinte disproportionnée à la vie privée des personnes concernées.

De nombreux principes de qualité des données doivent être respectés lorsqu'on traite de données sur les espèces particulièrement en ce qui concerne l'aspect spatial de ces données³⁶. Ces principes doivent être appliqués à toutes les étapes du processus de gestion des données (saisie, numérisation, stockage, analyse, présentation et utilisation).Il y'a deux clés pour améliorer la qualité des données : la prévention et la correction.

La prévention des erreurs est étroitement liée à la fois à la collecte des données et à la saisie des données dans la base. La correction des erreurs joue, cependant, un rôle particulièrement important dans le cas des collections patrimoniales qui fournissent un grand nombre des données primaires sur les espèces et des données. Cependant, il est important que les personnes concernées développent une vision et une politique de la qualité de leurs données^109(*).

La LPDP et l'acte additionnel de la CEDEAO prévoient l'exactitude des données^110(*). Ainsi, si les données sont incomplètes ou inexactes, elles peuvent faire l'objet de correction ou de rectification. La Loi Informatique et Liberté et le RGPD vont au-delà de la rectification en consacrant le droit à l'oubli ou droit à l'effacement qui permet à la personne concernée d'exiger l'effacement de ses données personnelles.

Les données doivent être conservées pendant une durée qui n'excède pas la durée nécessaire aux finalités de traitement pour lesquelles elles sont collectées ou traitées ^111(*).Selon le professeur Dominique W. KABRE, cette disposition semble consacrer ce que la doctrine a qualifié de droit de l'oubli^112(*).Il est cependant possible de conserver les données au-delà de la durée nécessaire sous forme anonyme ou sous forme nominative à des fins historiques, statistiques ou de recherche. Après avoir évoqué le principe de qualité des données, il nous a fallu souligner le principe de finalité de traitement des données.

* ¹⁰⁴ Article 24 Acte CEDEAO et ARTICLE 12de LPDP.

* ¹⁰⁵ D. W. KABRE, Droit des technologies de l'information et de la communication, Burkina Faso, op. cit. , p. 115.

* ¹⁰⁶ Idem.

* ¹⁰⁷ Article 25 Acte CEDEAO et 14 de la LPDP.

* ¹⁰⁸ La liberté individuelle doit un principe fondamental garantie par toutes les législations.

* ¹⁰⁹ Cette prérogative est reconnue aux personnes concernées d'accéder à leurs données puis rectifier ou les effacer.

* ¹¹⁰ Article 17 de la LPDP et article 26 de l'Acte CEDEAO.

* ¹¹¹ Article 14 LPDP et 25 Acte Additionnel.

* ¹¹² Lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière, la personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, ce qu'on appelle droit à l'oubli ,article 17-1 du RGPD précité.