Mme Immaculate KASSAIT, Commissaire à la Protection des Données du Kenya, a dévoilé de nouvelles lignes directrices destinées à encadrer le traitement des données personnelles dans plusieurs secteurs clés. Ces directives, publiées le 8 janvier, selon plusieurs médias kényans, étendent le champ d’application des règles de confidentialité à des domaines cruciaux tels que l’Éducation, la Finance Numérique et la Santé.
Elles visent à garantir la transparence, la légalité et la limitation des finalités dans le traitement des données, renforçant ainsi la confiance du public dans l’utilisation de leurs informations personnelles.
En effet, selon les précisions de la note, les institutions éducatives, qu’elles soient publiques ou privées, sont désormais soumises à des mesures strictes quant à la collecte et au traitement des données personnelles des étudiants dans le pays. Pour les autorités de la Commission, le consentement, pierre angulaire de ces règles, doit être obtenu de manière transparente, avec une explication claire des motifs de la collecte et de l’utilisation des données. Par ailleurs, le principe de limitation des finalités stipule également que seules les données pertinentes aux objectifs éducatifs spécifiques doivent être recueillies, tels que les dossiers académiques et les informations de fréquentation.
Pour ce qui concerne le secteur de la Finance Numérique au Kenya, les nouvelles directives imposent des restrictions strictes sur la collecte de données, exigeant que seules les informations directement liées à l’emprunteur numérique soient recueillies. Ainsi, la collecte de données non pertinentes, telles que les contacts téléphoniques d’autres personnes, est désormais interdite sans le consentement explicite des propriétaires.
Dans le secteur de la Santé, les praticiens du Kenya sont désormais tenus de respecter scrupuleusement la confidentialité des données des patients. De ce fait, les informations collectées lors des consultations médicales ne peuvent être partagées sans le consentement explicite du patient et ne doivent en aucun cas être utilisées à des fins autres que celles spécifiquement indiquées.
Ces directives marquent une étape cruciale dans la protection des données personnelles dans le pays. Elles imposent des normes strictes aux acteurs publics et privés. Ainsi, ces nouvelles règles se feront sentir dans les secteurs de l’éducation, de la finance numérique et de la santé, où la responsabilité et la protection des données deviennent des priorités incontournables.
Koffi Acakpo
(Source : Cybersecurity Magazine, 10 janvier 2024)