Rechercher
Connexion S'inscrire
ALF – African Legal Factory services juridiques pour startup en Afrique
  • Accueil
  • Services
    • Déposer sa marque OAPI
    • Déposer sa marque Maroc
    • Créer sa société Côte Ivoire
    • Création société Maroc
  • Prix
    • Frais fixes
    • Abonnement Startup
    • Abonnement Investisseur
    • Votre Compte Adhérent
  • Ressources
    • Formations
      • Blockchain
      • Données Personnelles
      • Levée de Fonds
      • Propriété Intellectuelle
      • Business
    • Articles
      • Levée de Fonds
      • Fintech
      • Création de Société
      • Données Personnelles
      • Blockchain
      • Marque
      • Pacte d’Actionnaires
  • We Are Alf
    • A propos d’ALF
    • Formateurs
    • Galerie
  • Mon compte
  • Langues
    • English
    • Français
  •  
  • Accueil
  • Services
    • Déposer sa marque OAPI
    • Déposer sa marque Maroc
    • Créer sa société Côte Ivoire
    • Création société Maroc
  • Prix
    • Frais fixes
    • Abonnement Startup
    • Abonnement Investisseur
    • Votre Compte Adhérent
  • Ressources
    • Formations
      • Blockchain
      • Données Personnelles
      • Levée de Fonds
      • Propriété Intellectuelle
      • Business
    • Articles
      • Levée de Fonds
      • Fintech
      • Création de Société
      • Données Personnelles
      • Blockchain
      • Marque
      • Pacte d’Actionnaires
  • We Are Alf
    • A propos d’ALF
    • Formateurs
    • Galerie
  • Mon compte
  • Langues
    • English
    • Français
  •  
ALF - African Legal Factory services juridiques pour startup en Afrique > Articles > Côte d'Ivoire > Startups ivoiriennes : apprenez à vous mettre en conformité avec la loi ivoirienne relative à la protection des données à caractère personnel

Startups ivoiriennes : apprenez à vous mettre en conformité avec la loi ivoirienne relative à la protection des données à caractère personnel

  • 20 août 2021
  • Publié par : Annick IMBOUA-NIAVA
  • Catégorie : Côte d'Ivoire Données Personnelles
2 commentaires

STARTUPS IVOIRIENNES, APPRENEZ À VOUS METTRE EN CONFORMITE AVEC LA LOI IVOIRIENNE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Déclarer vos traitements de données personnelles auprès de l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI) est obligatoire si votre startup traite des données personnelles. En outre, la loi n°2013-450 du 19 juin 2013 (la « Loi n°2013-450 ») relative à la protection des données à caractère prévoit d’autres obligations lorsque vous traitez des données personnelles ou encore des données sensibles.

Qu’est-ce qu’un traitement de données personnelles ? Quel formulaire remplir ? Quelles sont mes autres obligations en qualité de startup en application de cette loi ? Si vous ne savez pas répondre à ces questions, cet article élargira considérablement vos connaissances sur le sujet.

ETAPE 1 : DETERMINER SI VOTRE STARTUP RÉALISE UN TRAITEMENT DE DONNÉES PERSONNELLES

La première étape consiste pour la startup à déterminer si elle réalise des traitements de données à caractère personnel.

Aux termes de la Loi 2013-450, un traitement des données à caractère personnel désigne toute opération effectuée ou non à l’aide de procédés automatisés ou non et appliquées à des données telles que la collecte, l’exploitation, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, la sauvegarde, la copie […], l’effacement ou la destruction des données à caractère personnel. Les données à caractère personnel, désignent toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, générique, psychique, culturelle, sociale ou économique.

Or, les startups sont en effet amenées à effectuer des traitements de données personnelles dans le cadre de leurs activités courantes, notamment en gérant la paie de leurs salariés, en développant un site e-commerce ou en réalisant des campagnes marketing. Ces activités nécessitent de traiter des données à caractère personnel, par exemple : nom, prénom, date de naissance, log de connexion, email, photo, numéro de téléphone, RIB, adresse IP.

Ces données qui permettent d’identifier ou de rendre identifiable les personnes concernées (ex : salariés, clients ou fournisseurs), doivent être protégées par la mise en œuvre de mesures de sécurité et de confidentialité.

Vous trouverez ci-dessous des exemples de traitements de données personnelles:

  • gestion du recrutement ;
  • gestion administrative du personnel ;
  • gestion de la base de données de prospects et clients (ex: logiciel CRM);
  • envoi de campagne d’emailing ;
  • conservation d’adresses IP ;
  • enregistrement de vidéosurveillance.

Quel champ géographique ? La Loi n°2013-450 est applicable à toute collecte, tout traitement, transmission, stockage et utilisation de données à caractère personnel par une personne physique ou personne morale de droit privé ou public sur le territoire ivoirien. Ces traitements de données peuvent être automatisés ou non, et doivent être mis en œuvre sur le territoire national.
>> Ainsi, si vous traitez des données personnelles listées ci-dessus, votre startup doit être, dans le champ géographique désigné ci-dessus, alors vous devez a priori respecter les obligations prévues par la Loi n°2013-450.

ETAPE 2 : COMPRENDRE ET RESPECTER MES OBLIGATIONS VIS-A-VIS DE L’ARTCI

Que dois-je faire vis-à-vis de l’ARTCI, si je réalise un traitement de données personnelles en Côte d’Ivoire ?

La Loi n°2013-450 prévoit que tous les traitements de données personnelles doivent être déclarés préalablement à leur mise en œuvre auprès de l’ARTCI. Il convient donc de faire une déclaration préalable si l’activité de la startup n’a pas encore débuté.

La startup effectue cette déclaration en respectant la procédure mise en place par l’ARTCI. Cette dernière doit notamment comporter l’engagement que le traitement satisfait aux exigences de la loi.

L’ARTCI rend sa décision dans un délai d’un mois à compter de la réception de la déclaration ou de l’autorisation, le cas échéant par voie électronique. Ce délai peut être prolongé d’un mois supplémentaire sur décision motivée de l’autorité de protection. La startup peut mettre en œuvre le traitement dès réception de son récépissé.

Attention : Pour les traitements de données personnelles les plus courants, l’ARTCI met à disposition des normes et procédures destinées à simplifier ou exonérer le responsable du traitement de l’obligation de déclaration préalable. Lorsqu’il s’agit de traitement de données sensibles, c’est à dire des données relatives aux infractions et condamnations, numéro national d’identification dont les numéros de téléphones, transfert de données personnelles vers un pays tiers, le traitement des données à caractère personnel portant sur des données génétiques, médicales, il convient d’obtenir de l’ARTCI une autorisation préalable.

ETAPE 3 : IDENTIFIER MA QUALIFICATION AU SENS DE LA LOI

Votre startup agit-elle en tant que responsable du traitement ou de sous-traitant ?

Au titre de la Loi n° 2013-450, votre startup peut agir soit en tant que responsable du traitement des données personnelles soit en qualité de sous-traitant du traitement des données personnelles.
Votre startup agit en qualité de responsable du traitement si, seule ou conjointement avec d’autres, elle prend la décision de collecter et de traiter des données à caractère personnel et en déterminer les finalités.
Votre startup agit en qualité de sous-traitant, si elle traite des données à caractère personnel pour le compte du responsable de traitement tel que défini ci-dessus.
Cette qualification est importante car en fonction de votre qualification, vos obligations vis-à-vis de la Loi 2013-450 diffèrent.

POURQUOI DEVEZ-VOUS ABSOLUMENT RESPECTER LA LOI 2013-450 ?

Afin d’éviter des sanctions financières importantes prévues par la loi 2013-450 !
La violation de la présente loi sur la protection des données est sanctionnée, après mise en demeure adressée au responsable du traitement ou à son sous-traitant, par l’une des sanctions suivantes :

  • un retrait provisoire de l’autorisation de protection des données, le cas échéant;
  • le retrait définitif de l’autorisation, le cas échéant ; et
  • une amende.

Le montant de l’amende est proportionnel à la gravité du manquement et aux bénéfices qui peuvent en découler. Il ne peut excéder 10 000 000 FCFA.

Toutefois, si une précédente amende a été prononcée dans les 5 ans précédant le manquement, auquel cas l’amende peut aller jusqu’à 5 % du chiffre d’affaires d’une entreprise, plafonné à 500 000 000 FCFA.

Bien que plafonnées, ces amendes peuvent en pratique représenter un pourcentage du chiffre d’affaires de votre startup.

Mais ce n’est pas tout : le fait de respecter les exigences de la loi 2013-450 permet de vous démarquer de vos concurrents au niveau national et international. En effet, vous obtenez ainsi un avantage concurrentiel extrêmement positif, en termes de réputation et d’image de marque pour votre entreprise. Cela démontre notamment une gestion exemplaire des données personnelles traitées pour le compte de vos clients ainsi que le respect de mesures de sécurité et de confidentialité.

Référence :

  • Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel ;
  • Décret n°2015-79 du 4 février 2013 fixant les modalités de dépôt des déclarations, de présentation des demandes, d’octroi et de retrait des autorisations pour le traitement des données à caractère personnel

Se mettre en conformité avec la loi 2013-450 en Côte d’Ivoire : notre formation e-learning

Vous pouvez consulter gratuitement au lien suivant notre formation afin de vous apprendre à vous mettre en conformité avec la loi 2013-450 en Côte d’Ivoire au lien suivant :

Initiation e-learning : mise en conformité des Données Personnelles en Côte d’Ivoire

A l’issue de cette formation vous pourrez :

  • comprendre en quoi consiste un traitement de données personnelles en Côte d’Ivoire ;
  • connaître vos obligations en cas de réalisation d’un traitement de données personnelles en Côte d’Ivoire ;
  • mettre en conformité votre site Internet.

Plus d'articles →


    Formulaire : je souhaite me faire accompagner dans le cadre de ma mise en conformité relative à la protection des données personnelles

    En remplissant ce formulaire de contact, African Legal Factory recueille et traite vos données à caractère personnel en tant que responsable de traitement afin de répondre à toutes vos interrogations. Vous disposez sur vos données d’un droit d’accès, de rectification, d’opposition, à l’effacement, à la limitation, à la portabilité et de donner des directives sur le sort de vos données après votre décès. Pour plus d’information relative au traitement de vos données personnelles veuillez consulter notre Politique de Confidentialité. [Politique de confidentialité]

    2 commentaires

    • AKOI ASSO CALISTE
      de 18 novembre 2021 à 15:33 Répondre

      Bonjour Madame, Monsieur,
      Aurons nous la possibilité d’avoir une attestation de participation au programme ?

      • Sonia MAVOUNA
        de 22 novembre 2021 à 16:52 Répondre

        Bonjour,
        Nous espérons que vous allez bien 🙂 Les attestations ne sont délivrées que dans le cadre des formations payantes.
        Avez-vous pu participer à la formation ?
        En vous souhaitant une merveilleuse fin de journée,
        ALF TEAM

    Laisser un commentaire Annuler la réponse

    Connectez-vous avec vos identifiants sociaux

    RECEVEZ NOS BONS PLANS ET L’ACTUALITÉ TECH & JURIDIQUE AFRICAINE

    Please wait...

    FORMATIONS DU MOMENT

    • formation daphnée
      Pitchdeck & BP : comprendre c...
      Gratuit
      Par Sonia MAVOUNA
    • formation en ligne a la levee de fonds en france
      Formation e-learning pour réussir ...
      90 €
      Par Léa Evrard
    • Bootcamp live : les clés pour réus...
      120 €
      Par Sonia MAVOUNA

    Liens

    • CGUV
    • Formations
    • A propos d’ALF
    • POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
    • Mentions Legales
    • Accompagnement frais fixes

    Contact

    • 14 rue le sueur 75016 Paris
    • +33.06.68.32.83.14
    • formation@africanlegalfactory.com
    © 2021 African Legal Factory, tous droit réservés. powered by Mavouna Avocats
    Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
    Paramètres des cookiesREFUSERACCEPTER TOUT
    Manage consent

    Aperçu de la confidentialité

    Ce site web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ceux-ci, les cookies qui sont catégorisés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.
    Nécessaire
    Toujours activé
    Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site web. Ces cookies assurent les fonctionnalités de base et les caractéristiques de sécurité du site web, de manière anonyme.
    CookieDuréeDescription
    __stripe_mid1 anStripe installe ce cookie pour traiter les paiements.
    __stripe_sid30 minutesStripe installe ce cookie pour traiter les paiements.
    _abck1 anCe cookie est utilisé pour détecter et se défendre lorsqu'un client tente de rejouer un cookie. Ce cookie gère l'interaction avec les robots en ligne et prend les mesures appropriées.
    ak_bmsc2 heuresCe cookie est utilisé par Akamai pour optimiser la sécurité du site en faisant la distinction entre les humains et les robots.
    bm_sz4 heuresCe cookie est défini par le fournisseur Akamai Bot Manager. Ce cookie est utilisé pour gérer l'interaction avec les bots en ligne. Il contribue également à la prévention des fraudes.
    cookielawinfo-checkbox-analytics1 anDéfini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Analytique " .
    cookielawinfo-checkbox-fonctionnel1 anDéfini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
    cookielawinfo-checkbox-indispensable1 anLe cookie est défini par le plugin de consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Indispensable ".
    cookielawinfo-checkbox-necessary1 anDéfini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Nécessaire " .
    cookielawinfo-checkbox-others1 anDéfini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autres ".
    CookieLawInfoConsent1 anEnregistre l'état du bouton par défaut de la catégorie correspondante et l'état du CCPA. Il ne fonctionne qu'en coordination avec le cookie primaire.
    redux_blast3 joursCe cookie est nécessaire pour le fonctionnement de certains éléments de thèmes WordPress qui font que le site web apparaît de la manière la plus optimale pour l'appareil du visiteur.
    Analytique
    Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies permettent de fournir des informations sur les mesures du nombre de visiteurs, le taux de rebond, la source de trafic, etc.
    CookieDuréeDescription
    _ga2 ansLe cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
    _ga_5BN1MYEN2Y2 ansCe cookie est installé par Google Analytics.
    _gat_gtag_UA_157972103_11 minuteDéfini par Google pour distinguer les utilisateurs.
    _gid1 jourInstallé par Google Analytics, le cookie _gid stocke des informations sur la manière dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
    CONSENT2 ansYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
    last_pys_landing_page7 joursCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    last_pysTrafficSource7 joursCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    pys_first_visit7 joursCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    pys_landing_page7 joursCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    pys_session_limit1 heureCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    pys_start_sessionsessionCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    Fonctionnel
    Les cookies fonctionnels permettent d'exécuter certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d'autres fonctionnalités tierces.
    CookieDuréeDescription
    _mcid1 anIl s'agit d'un cookie de fonctionnalité Mailchimp utilisé pour évaluer l'interaction UI/UX avec sa plateforme.
    bm_svsessionCe cookie est nécessaire pour la fonction de cache d'Akamai. Un cache est utilisé par le site web pour optimiser le temps de réponse entre le visiteur et le site web. Le cache est généralement stocké sur le navigateur du visiteur. Les résultats de la bande passante de l'utilisateur sont stockés dans ce cookie afin de s'assurer que le test de bande passante n'est pas répété pour le même utilisateur à plusieurs reprises pour la fonction de cache Akamai.
    cookies.jssessionAucune description disponible.
    m2 ansCe cookie est installé par stripe.
    mailchimp_landing_site1 moisCe cookie est placé par MailChimp pour enregistrer la page que l'utilisateur a visitée pour la première fois.
    pysTrafficSource7 joursCookie anonyme utilisé pour faciliter le plugin "PixelYourSite" qui gère nos services analytiques.
    stm_lms_courses_watched2 ans 5 mois 17 joursPas de description
    wmc_current_currency1 jourenregistrer les paramètres de la devise.
    wp_woocommerce_session_b80c8f798ec84ed7476594d4acafc57c2 joursContient un code unique pour chaque client afin de savoir où trouver les données du panier dans la base de données pour chaque client.
    Publicité
    Les cookies publicitaires sont utilisés pour fournir aux visiteurs des annonces et des campagnes de marketing pertinentes. Ces cookies suivent les visiteurs sur les sites web et collectent des informations pour fournir des annonces personnalisées.
    CookieDuréeDescription
    NID6 moisLe cookie NID, défini par Google, est utilisé à des fins publicitaires ; il permet de limiter le nombre de fois où l'utilisateur voit une annonce, de mettre en sourdine les annonces indésirables et de mesurer l'efficacité des annonces.
    Enregistrer & appliquer
    Propulsé par CookieYes Logo