CHAPITRE II : DES PROPOSITIONS DES SOLUTIONS POUR AMELIORATION DES DROITS DES VOYAGEURS ET D'AUTRES PERSONNES CONCERNEES

Au regard des résultats de notre enquête, la protection des données personnelles des voyageurs par les responsables des traitements est ineffective. Il est donc nécessaire de mettre en place des stratégies nécessaires pour une meilleure protection des données personnelles des voyageurs et des personnes concernées en général. Pour une meilleure protection des données personnelles des personnes concernées, nous proposons, d'une part, des reformes législatives et des mesures de sensibilisation (section I) et d'autre partles mesures à prendre par les utilisateurs et par les responsables des traitements pour sécuriser les données à caractère personnel (section II)

Section I : Les reformes législatives et les mesures de sensibilisation.

Les compagnies de transport en particulier et en général beaucoup d'entreprises responsables de traitement ne protègent pas efficacement les données personnelles de leurs clients ,ce qui constitue une violation de leurs obligations et lesdroits des personnes concernées .Cela se justifie par la complexité et le manque de la promotion de la LDPD .Pour remédier à cela, nous proposons, d'une part, des reformes législatives (Paragraphe I)et d'autre part, les mesures de sensibilisations(paragraphe II).

ParagrapheI : Les reformes législatives

A-L `extension du champ d'application de la LPDP

Selon l'article 8 LPDP «la présente loi s'applique aux traitements automatisés ou non de données à caractère personnel contenues ou appelées à figurer dans les fichiers ». Le législateur restreint le champ d'application matériel de la loi^170(*). Cela voudrait dire par exemple que la loi n'a vocation à s'appliquer aux traitements automatisés que s'il y a constitution d'un fichier. Pourtant, cela est en déphasage total avec l'ensemble des législations de protection des données qui se sont toujours appliquées aux traitements automatisés de données à caractère personnel en principe. Les traitements non automatisés n'étant concernés que s'il y a constitution de fichiers. Quant au champ d'application territorial, elle s'applique au traitement effectué au Burkina Faso et hors du Burkina Faso. Facebook, WhatsApp, Integram, télégram et bientôt Town square, les sites de socialisation attirent de plus en plus de membres, de toutes tranches d'âge et de toutes nationalités. Néanmoins, les utilisateurs n'ont pas toujours conscience des risques encourus en éparpillant des informations personnelles sur ces sites. En outre, ces sites de socialisation sont situés le plus souvent hors du continent africain^171(*). Le législateur doit étendre le champ d'application à tous les traitements qu'ils soient automatisés ou pas sans faire référence à l'établissement d'un fichier, c'est-à-dire étendre aux traitements automatisés de données personnelles effectués en l'absence de constitution de fichier. En outre, le caractère d'application hors national de la loi suscite des interrogations parce que difficile à mettre en oeuvre par les personnes concernées. De ce fait, le législateur doit prévoir des techniques d'applicabilité de cette loi hors du Burkina pour une protection effective des données personnelles des personnes vivantes au Burkina Faso, membres des réseaux sociaux.

Certaines contradictions peuvent aussi être relevées concernant par exemple la disposition de l'article 11 qui prévoit que la loi ne s'applique pas aux traitements de données ayant pour fin le suivi thérapeutique ou médical des patients alors que par l'application de nombres de dispositions de la loi (articles 17, 20, 21, 23), ces traitements se trouvent cernés par la loi^172(*). Enfin, certaines formulations s'avèrent maladroites entraînant une incertitude sur le contenu de la loi. A la lecture de l'article 14, par exemple, on peut se poser la question de savoir si la réutilisation des données est-elle admise ou non. En effet, si l'alinéa premier prévoit que les données ne peuvent être utilisées qu'en vue des finalités pour lesquelles elles ont été collectées, ce qui exclut a priori toute réutilisation. L'alinéa 2 semble admettre cette réutilisation en prévoyant la proportionnalité des données «au regard des finalités pour lesquelles elles sont traitées ultérieurement ». Le législateur doit pouvoir départager ces contradictions des dispositions qui rendent difficiles la compréhension des dispositions de ces articles par les profanes.

Le législateur burkinabé doit également tirer une leçon sur quelques principes du nouveau règlement général sur la protection des données personnelles de l'Union Européenne ^173(*)notamment le principe de la tenue d'un registre de traitement des données(Article 30), coopération avec l'autorité de contrôle(Article 31),notification à l'autorité de contrôle de la violation de données à caractère personnel ,communication à la personne concernée de la violation, l'analyse d'impact relatif à la protection des données personnelles(Article 55) et consultation préalable, désignation d'un délégué à la protection des données personnelles et l'élaboration d'un code de conduite. La tenue du registre est indéniablement importante que l'accomplissement des formalités préalables à la CIL en raison du fait qu'elle permettra à ce dernier d'effectuer des contrôles à tout moment sans attendre les déclarations et de réduire ses insuffisances.

La LPDP n'a pas prévu des dispositions spécifiques régissant les réseaux sociaux alors qu'ils sont aujourd'hui des véritables canaux de vulgarisations des informations personnelles qui mettent à mal la vie privée des membres par les géants du net. Il faut une législation en ce sens à l'exemple de la Cote D'ivoire qui a été très vigilent dans la rédaction quant à l'institution des règles spécifiques responsabilisant les responsables des réseaux sociaux^174(*). Il faut étendre également les conditions d'utilisation des applications mobiles et les obligations des responsables des traitements.

Nous proposons également au législateur burkinabé d'insérer une partie des dispositions de la LPDP dans le code du travail, notamment la protection de la vie privée des travailleurs dans les lieux du travail^175(*). L'intérêt de cette insertion est qu'elle permettrait non seulement aux travailleurs de connaitre leurs droits, mais aussi de pouvoir les mettre en oeuvre comme les autres dispositions du code de travail supposées les plus maitrisées par les citoyens. Après avoir apporté des propositions sur l'extension du champ d'application de la loi, nous verrons comment étendre le pouvoir de contrôle et de sanction de la commission.

* ¹⁷⁰ Article 8 de la LPDP.

* ¹⁷¹ Les GAFAM sont des sociétés de nationalités américaines mais dispose au Burkina Faso des moyens qui collectent des données personnelles des Burkinabès. Le législateur burkinabé doit étendre le champ d'application de la loi hors du Burkina tout comme le nouveau RGPD afin de responsabiliser les entreprises siégeant à l'étranger mais disposant au BF des moyens de collecte des données personnelles.

* ¹⁷² Des reformulations doivent être faites en vue d'expliciter les dispositions de ces articles.

* ¹⁷³ Articles 30 ,31 et 55 du RGPD.

* ¹⁷⁴ Article 41 al 3 de la loi ivoirienne portant protection des données à caractère personnel.

* ¹⁷⁵ La protection des données personnelles des travailleurs dans les lieux de travail est régie spécifiquement par le code de travail. L'obligation d'information préalable résulte de l'article L 121-8 du code du travail francais.Par ailleurs, l'article L 432-2-1 prescrit que le comité d'entreprise doit être "informé et consulté, préalablement à la décision de mise en oeuvre dans l'entreprise, sur les moyens ou les techniques permettant un contrôle de l'activité des salariés.