À l’ère numérique, comment protéger sa vie privée et ses données personnelles ? Que disent nos législations en cas d’accès illégal à ces données ? Qui sont ceux qui peuvent y accéder ? Le point avec Me Rubesh Doomun.
Publicité
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle comprend toute information relative à une personne physique : nom, numéro d’identification, données de localisation, identifiant en ligne, un ou plusieurs éléments propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne.
Les données personnelles sont protégées par le Data Protection Act 2017 (DPA), qui est entré en vigueur le 15 janvier 2018 et remplace le texte de loi antérieur de 2004.
Selon Me Rubesh Doomun, le DPA prévoit une « special category of personal data ». Cette catégorie comprend l’origine raciale ou ethnique de la personne, son opinion ou son appartenance politique, ses convictions religieuses ou philosophiques, son appartenance à un syndicat, sa santé physique ou mentale, son orientation, ses pratiques, ses préférences sexuelles, ses données génétiques, données biométriques l’identifiant de manière unique, entre autres.
Le traitement des données personnelles
Le traitement des données personnelles, souligne Me Rubesh Doomun, désigne une opération ou un ensemble d’opérations effectuées sur celles-ci. Cela, par des moyens automatisés tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, la modification, la récupération, l’utilisation, la divulgation par transmission, effacement ou destruction desdites données personnelles.
La réglementation
« Le DPA vise à renforcer l’autonomie personnelle des individus concernés et le contrôle qu’ils ont sur des données personnelles. Il vise à aligner le cadre de protection des données de Maurice sur les normes internationales, à savoir la General Data Protection Regulation », indique Me Rubesh Doomun.
Il précise que le DPA ne s’applique pas à l’échange d’informations entre les ministères, les services gouvernementaux et les organismes du secteur public lorsqu’un tel échange est requis sur un « need-to-know basis ». Ni pour le traitement de données personnelles dans le cadre d’une activité purement personnelle ou domestique.
Qui peut y avoir accès ?
Si dans d’autres pays, le droit à la vie privée ou au respect de la vie privée est inscrit dans la Constitution, ce n’est pas le cas à Maurice. Néanmoins, l’article 22 du Code civil prévoit que « chacun a droit au respect de sa vie privée », souligne Me Rubesh Doomun. Le droit à la vie privée est aussi sécurisé par le DPA, c’est-à-dire qu’il peut être limité, modifié ou varié par une loi ultérieure.
Dans les cas où le Premier ministre serait d’avis qu’il est question de la sauvegarde de la sécurité nationale ou de la sécurité publique, les dispositions du DPA ne s’appliquent pas, poursuit-il. Le Premier ministre devra alors délivrer un certificat pour la non-application du DPA pour des raisons de sécurité nationale ou de sécurité publique.
Collecte illégale des données personnelles
La personne lésée peut déposer une plainte auprès de la commissaire du Data Protection Office (DPO), Drudeisha Madhub. À moins qu’elle ne soit d’avis que la plainte est frivole, elle peut initier une enquête. À cette fin, elle peut ordonner à toute personne de se présenter à son bureau dans le but d’être interrogée oralement. Et de produire des documents, dossier ou article éventuellement requis concernant toute question pertinente à l’enquête.
Il peut aussi être demandé à la personne de fournir une déclaration écrite sous serment, énonçant toutes les informations qui peuvent être utiles à l’enquête.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !