NewZimbabwe.com a invité M. Vengai Madzima, associé principal chez Madzima Chidyausiku Museta Legal Practitioners (MCM Legal) pour discuter de la réglementation sur la protection des données au Zimbabwe.

Journaliste : Bon retour M. Madzima, cette semaine nous voulons discuters le récent instrument statutaire 155 de 2024 sur la cybersécurité et la protection des données (licence des contrôleurs de données et nomination des responsables de la protection des données) (« le SI ») et la protection générale des données au Zimbabwe. Quel est le but du SI ?

VM : Il peut être utile de faire un historique avant d’approfondir directement l’objectif de l’IS. Il est communément admis que nous sommes dans la quatrième partie de l’ère de l’information, l’ère de la technologie où la technologie a joué un rôle central dans la façon dont nous vivons notre vie. vies.

La période de confinement pendant la crise du Covid 19 a probablement accéléré l’utilisation de la technologie dans les entreprises du monde entier, rendant même les petites entreprises fortement dépendantes de la technologie. Cela entraîne généralement des conséquences inattendues, dans lesquelles les informations et données personnelles sont susceptibles d’être utilisées à mauvais escient par des mécréants, des fraudeurs, des pirates informatiques ou des personnes négligentes et ignorantes.

Le droit à la vie privée et à la protection des données est un droit constitutionnel.

Cela étant dit, l’IS crée ou établit un cadre complet pour la protection des données personnelles au Zimbabwe en prescrivant des normes internationalement reconnues pour la gestion des données personnelles par les contrôleurs ou les gestionnaires de données tels que les agences gouvernementales, les institutions financières, les universités, les entreprises. et cetera.

L’objectif est de garantir que les données sont traitées de manière sécurisée et responsable.

Journaliste: Quelles sont les mesures significatives introduites par l’IS ?

VM : les responsables du traitement des données sont tenus d’obtenir une licence dont le type est basé sur le nombre de personnes concernées dont dispose le responsable du traitement, ce qui garantit que toute organisation qui traite des données personnelles, quelle que soit leur taille, peut toujours se conformer au texte réglementaire.

En outre, les responsables du traitement sont alors tenus de mettre en œuvre des mesures de sécurité saines conçues pour protéger les données personnelles contre tout accès non autorisé. En cas de violation, l’entreprise ou la personne autorisée à traiter les données est tenue de signaler la violation à l’autorité de protection des données dans les 24 heures et les personnes concernées doivent être informées dans les 72 heures si la violation présente un risque pour leurs droits. .

Tout cela est réalisé grâce à la nomination de délégués à la protection des données qualifiés dont la responsabilité est de garantir que l’entité se conforme aux nouvelles réglementations en matière de protection des données par les entités agréées.

Journaliste : Quelles informations sont considérées comme des données personnelles ?

VM : Les données personnelles désignent toutes les informations de nature personnelle, sensibles ou non, par exemple les noms, adresses, numéros de téléphone, religion, convictions politiques, vie et orientation sexuelles, antécédents criminels, antécédents médicaux, antécédents financiers. et cetera. Cela peut avoir été transmis par le biais de texte, d’audio, de vidéo ou d’images.

Journaliste : Comment la loi s’appliquerait-elle dans le cas des vidéos de sexe tendance de l’homme de Guinée équatoriale ?

VM : Je ne commenterai pas spécifiquement les vidéos tendances mais de manière générale la publication de « sex tapes »

Nos lois pénales ont été modifiées pour s’aligner sur nos lois sur la protection des données, érigeant en infraction la publication d’images ou de vidéos intimes sans le consentement de toutes les personnes impliquées dans les images ou les vidéos, en particulier lorsque la publication des images ou des vidéos vise à provoquer humiliation ou harcèlement des personnes présentes dans les images ou vidéos.

Cela s’applique à toute représentation visuelle d’une personne où elle est nue, ses organes génitaux ou ses seins féminins sont exposés, y compris ses fesses, qu’elles soient couvertes ou non par des sous-vêtements ou où des actes sexuels sont présentés.

Journaliste : Quelles sont les sanctions potentielles en cas de violation des lois sur la protection des données ?

VM : La violation de la protection des données par tout membre du personnel ou personne contrôlant ou responsable des données est sanctionnée pénalement et civilement. Le contrevenant s’expose à une peine d’emprisonnement ou à une amende. Les tribunaux peuvent également ordonner la confiscation au profit de l’État de tout actif, propriété ou argent acquis à la suite de la violation ou de tout appareil informatique ou logiciel utilisé dans l’exécution de la violation.

La personne ayant subi un préjudice du fait du manquement peut toujours réclamer des dommages et intérêts, le cas échéant.

Journaliste: Merci, Monsieur Madzima, nous n’avons plus de temps.

VM : Merci.

Ces discussions juridiques sont de nature générale et ceux qui recherchent des conseils juridiques spécifiques doivent contacter leur avocat.

EN RAPPORT:

Vengai Madzima peut être atteint à vengai@mcmlegal.co.zw ou www.mcmlegal.co.zw.