Le Secrétariat de la Communauté de développement de l'Afrique australe (SADC) utilise les systèmes et applique les contrôles, les règles et les procédures conformément aux dispositions du règlement général de l’Union européenne qui veille à la protection des données à caractère personnel.
Deloitte Reviseurs d’Enterprises, dans son rapport d’audit récemment émis pour la période de novembre 2021 à octobre 2022, a confirmé que le Secrétariat de la SADC respecte pleinement les meilleures pratiques dans ce domaine. En effet, l’Union européenne évalue les piliers afin de déterminer si elle entend appuyer un nombre d’accords spécifiques avec des organisations telles que la SADC ou y mettre terme. L'objectif de cet audit consistait en particulier à vérifier si le Secrétariat de la SADC satisfaisait aux exigences relatives au pilier 9, à savoir garantir la confidentialité et la sécurité des données à caractère personnel, comme le requiert l’Union européenne.
Les données à caractère personnel se rapportent à toute donnée notamment les détails personnels et les coordonnées qui peuvent permettre de déterminer directement ou directement l’identité d'une personne vivante. Internet et l'informatique en nuage ont amassé un nombre important de données personnelles et toute utilisation inadéquate serait susceptible de nuire à la sécurité du sujet des données dans des cas d’usurpation d’identité, de détournement d’argent, de discrimination ou d’agression physique. Dans la perspective de ces éventuels risques, les organisations sont requises d’adopter des lois sur la protection des données qui définissent des modalités pouvant garantir leur utilisation appropriée et éthique.
Le Secrétariat de la SADC a pris un nombre de mesures pour atténuer les risques liés à ce sujet en élaborant notamment une politique sur la protection des données à caractère personnel, qui a été approuvée par le Conseil des ministres en mars 2022. De ce fait, le Secrétariat, son personnel, ses consultants et ses parties prenantes suivent ses directives concernant le recueil des données personnelles, leur traitement, leur utilisation restreinte et leur archivage.
En outre, le Secrétariat a mis en œuvre un programme relatif à la conformité à la protection des données à caractère personnel qui concernait la conception de politiques et de processus à adopter sur le lieu de travail ainsi que la formation de l’intégralité du personnel du Secrétariat sur la conformité à ladite politique. Par ailleurs, le Secrétariat de la SADC a mis sur pied une équipe chargée de la protection de la confidentialité. Il a aussi établi des mécanismes appropriés destinés à faciliter le transfert de données au-delà des frontières à des parties prenantes hors du Secrétariat. Le Secrétariat de la SADC, par l’entremise du fonctionnaire chargé de la protection des données, s’assurera que les employés et les parties prenantes se familiarisent avec la politique sur la protection des données et veillera au respect de la conformité.
Il est indispensable de mettre en place des systèmes, des contrôles ou des audits, des règles et des procédures conformes aux normes reconnues à l’instar du Règlement général sur la protection des données (RGDP) au sein d’un écosystème numérique car ce principe facilite la collaboration aisée entre le Secrétariat de la SADC et des organisations au sein de l’UE dans la mesure où le Secrétariat traitera les données personnelles qui lui sont transmises dans le respect des lois de l’Union européenne sur la protection des données.
En se conformant à ces normes, le Secrétariat de la SADC s’assure d’œuvrer vers le renforcement des relations entre la SADC et l’UE et consolide la collaboration avec des partenaires développement et des bailleurs de fonds.
D’ailleurs, il est très encourageant de constater que la plupart des États membres de la SADC ont adopté des lois sur la protection des données, une mesure qui solidifie la position de la Région comme destination éthique, à même d’attirer des investissements directs étrangers car les investisseurs auront la garantie que leurs données sont en sûreté.
L’UE assure le financement de la protection des données à caractère personnel au titre du programme de renforcement intégré des capacités institutionnelles (IICB) à l’intention du Secrétariat de la SADC et des parties prenantes nationales. Ce programme vise à améliorer les services fournis par le Secrétariat en matière de planification de programmes ou de projets et leur coordination, la mobilisation de ressources, la mise en œuvre, le suivi ainsi que le partage d’informations relatives aux accords conclus à l’échelle nationale.
