27/01/2014
Le Réseau ibéro-américain de protection des données (RIDP sur www.redipd.org) a publié son rapport annuel en octobre 2013, quelques jours après la tenue de sa XIème Rencontre à Carthagène des Indes, en Colombie. En 2013, le RIDP a également célébré les 10 ans du réseau. La région ibéro-américaine est très dynamique en matière de protection des données personnelles depuis ces dernières années.
L’AFAPDP et le RIDP coopèrent depuis 2009 et l’adoption d’une « résolution conjointe sur la protection des données personnelles ». Les deux réseaux partagent un objectif commun : encourager l’adoption de normes juridiques nationales de protection des données personnelles, sur la base d’une tradition juridique commune et du respect des droits fondamentaux.
A Carthagène des Indes, le RIDP a rassemblé 70 participants de 18 pays ibéro-américains, ainsi qu’un représentant de l’AFAPDP, vice-président de la Commission nationale de l’informatique et des libertés (CNIL) française, un représentant de l’Organisation des Etats Américains (OEA), et des représentants des acteurs du secteur privés.
Les échanges ont porté sur le droit à l’oubli sur internet (exercice des droits des personnes et conséquences sur l’exercice de la liberté d’information), l’informatique dans les nuages (loi applicable et contrôle par les autorités des transferts de données), les systèmes de certification professionnelle et la publicité ciblée sur internet.
Ils ont porté également sur la coopération et le contrôle de l’application de la loi. Le représentant de l’AFAPDP et de la CNIL a présenté l’expérience européenne en la matière, notamment les travaux du groupe de l’article 29 (G29) qui rassemble les 28 autorités de protection des données européennes. Ce sujet a fait l’objet de travaux approfondis par les membres du RIDP et de propositions pour mettre en place un mécanisme de coopération au sein du réseau ibéro-américain (en espagnol). Ce sujet préoccupe aussi largement l’association francophone.
Le réseau a présenté les développements législatifs dans les pays ibéro-américains en 2013 (en espagnol) et les efforts d’institutionnalisation et d’harmonisation du réseau avec le lancement d’une base de jurisprudence sur la protection des données pour la région (projet 1) et la préparation d’une loi modèle en collaboration avec l’OEA (projet 2). Un représentant du RIDP a présenté ces actualités et projets aux membres de l’AFAPDP lors de la 7ème conférence de l’AFAPDP à Marrakech.
Depuis 10 ans, plusieurs pays ont adopté une loi spécifique de protection des données. Aujourd’hui : 12 pays sont dotés d’une loi : Andorre, Argentine, Chili, Colombie, Costa Rica, Espagne, Mexique, Nicaragua, Pérou, Portugal, République dominicaine et Uruguay. Parmi lesquels 9 disposent d’une autorité dont la mission principale est la protection des données.
9 pays (Bolivie, Brésil, Equateur, Guatemala, Honduras, Panama, Paraguay, Salvador et Venezuela) n’ont pas de loi spécifique mais prévoient des dispositions relatives au droit à la vie privée, au droit à l’accès aux données, à la protection du consommateur, à travers leur constitution ou des législations sectorielles.
Le réseau est désormais reconnu et joue un rôle de promoteur de la vie privée dans toute la région. Dans sa dernière déclaration, adoptée le 17 octobre 2013 en Colombie (en espagnol), le réseau s’engage à renforcer son fonctionnement interne, à intensifier le dialogue grâce aux mécanismes de coopération internationale, à garantir une bonne protection des données personnelles en cas de transfert au niveau local ou international, enfin à augmenter la coopération entre les autorités et avec les entreprises, pour un meilleur contrôle de l’application de la loi.
Les échanges entre les acteurs ibéro-américains et francophones devraient dans ce cadre se poursuivre en 2014.
A lire:
– Résolution conjointe du RIPD et de l’AFAPDP adoptée à Madrid (Espagne) en 2009
– Message de l’AFAPDP aux autorités membres du RIDP à Punta del este (Uruguay) en 2012