Le Titre III du livre 5 du Code du numérique du Bénin encadre la création, l’organisation, le fonctionnement, ainsi que les missions de l’Autorité de Protection des Données à Caractère Personnel (APDP). Dans cet article, nous allons explorer les chapitres I et II, qui définissent respectivement l’organisation, les modalités de fonctionnement et les missions de cette autorité. L’objectif principal de cette autorité est de garantir le respect de la vie privée et de la protection des données personnelles sur le territoire béninois.
Chapitre I : Organisation et Fonctionnement de l’APDP
L’APDP est une institution indépendante ayant pour mission principale de veiller à l’application des lois relatives à la protection des données personnelles. Elle joue également un rôle central dans la préservation de la vie privée en général sur le territoire du Bénin.
Constitution et Statut de l’Autorité (Article 462, 463)
L’APDP est une structure administrative indépendante, dotée de la personnalité juridique et de l’autonomie de gestion. Elle exerce une mission de service public et est à l’abri de toute influence politique ou administrative.
Composition de l’Autorité (Article 464)
L’APDP est composée de 11 membres :
- Trois (03) députés désignés par l’Assemblée nationale.
- Un (01) membre du Conseil Économique et Social.
- Deux (02) personnes qualifiées dans les applications informatiques.
- Une (01) personnalité désignée par le Président de la République.
- Trois (03) magistrats, dont deux (02) de la Cour suprême et un (01) de la juridiction des comptes.
- Un (01) avocat ayant au moins quinze (15) ans d’expérience.
Ces membres sont dirigés par un Bureau de trois membres, élu en son sein : un Président, un Vice-Président, et un Secrétaire. (Article 464)
Le Commissaire du Gouvernement (Article 465)
Un commissaire du Gouvernement, désigné par le Président de la République, siège auprès de l’APDP. Ce commissaire peut provoquer une seconde délibération en cas de désaccord sur une décision prise par l’Autorité.
Nomination et Vacances (Article 466, 467)
Les membres de l’APDP sont nommés par décret pris en Conseil des ministres. Leurs mandats durent cinq (05) ans et sont renouvelables une fois. En cas de vacance d’un poste (décès, incapacité ou démission), un remplacement est effectué.
Le Serment des Membres (Article 468)
Avant de prendre leurs fonctions, les membres de l’APDP prêtent serment devant la Cour suprême, s’engageant à remplir leurs missions de manière indépendante, impartiale et loyale, tout en respectant le secret des délibérations.
Règlement Intérieur et Fonctionnement (Article 471, 472)
L’APDP adopte un Règlement intérieur qui définit son mode de fonctionnement. Les décisions de l’Autorité sont prises à la majorité absolue. En cas de parité des voix, la voix du Président est prépondérante.
Incompatibilités et Indépendance (Article 473, 474)
Les membres de l’APDP ne peuvent pas exercer des fonctions qui soient incompatibles avec leurs missions, comme être membre du gouvernement ou exercer des fonctions dans des entreprises du secteur de l’informatique ou des communications électroniques. Ils sont également inamovibles pendant la durée de leur mandat, sauf en cas de faute grave.
Secret Professionnel (Article 475, 476)
Les membres et agents de l’APDP sont soumis au secret professionnel et sont tenus à la confidentialité des informations obtenues dans le cadre de leurs fonctions.
Budget de l’Autorité (Article 477)
L’APDP bénéficie de crédits inscrits dans le budget de l’État pour son fonctionnement. Elle peut aussi recevoir des subventions d’organismes internationaux ou d’autres entités légales.
Chapitre II : Missions et Pouvoirs de l’APDP
Rôle et Attributions (Article 483)
L’APDP a pour mission de garantir que les technologies de l’information et de la communication (TIC) ne constituent pas une menace pour la protection des données personnelles. Elle est notamment responsable de l’encadrement des traitements de données personnelles effectués par les administrations publiques et les entreprises privées, ainsi que de l’accompagnement des citoyens dans leurs démarches liées à la gestion de leurs données.
Déclarations et Avis (Article 478, 479)
L’APDP reçoit et donne son avis sur les déclarations relatives aux traitements de données personnelles, qu’elles soient faites par voie postale ou électronique. Elle tient également à jour une liste publique des traitements autorisés.
Saisine et Plaintes (Article 480, 481)
L’APDP peut être saisie par toute personne, physique ou morale, pour traiter des plaintes relatives à la protection des données personnelles. Elle présente chaque année un rapport sur ses activités et ses missions, qu’elle remet au Président de la République et au Président de l’Assemblée nationale.
Recours (Article 482)
Les décisions de l’APDP peuvent faire l’objet d’un recours devant la juridiction administrative compétente, permettant ainsi une révision des décisions prises.