Ce que dit le Système d’Information Policière pour l’Afrique de l’Ouest (SIPAO) sur le partage ou transmission des données au niveau international
Le Système d’Information Policière pour l’Afrique de l’Ouest (SIPAO) pour les 15 Etats membres de la CEDEAO ainsi que la Mauritanie, est un système d’information policière électronique mis en œuvre au niveau national, régional et international. Il a été développé initialement pour lutter contre la criminalité transnationale et le terrorisme.
Sous les auspices du Bureau des Affaires juridiques d’INTERPOL, le SIPOA a élaboré, en 2019, un Guide des bonnes pratiques (GBP) qui a pour but de renforcer la capacité des services chargés de l’application de la loi sur la protection des données à caractère personnel. Notamment, grâce à l’amélioration de la gestion et du partage d’informations. Financé par l’Union européenne, ce Guide est composé de douze chapitres. Le septième présente les bonnes pratiques en ce qui concerne le traitement des registres et la conservation des données, tout en se prononçant sur les opérations de communication, de transferts et d'interconnexion. Examinons ce qu’il dit en matière de partage ou transmission des données au niveau international.
- En règle général, les services chargés de l’application de la loi qui partagent ou transmettent des données au niveau international doivent se demander si la fonction réalisée par le service destinataire lui est conférée par la loi à des fins d’application de la loi et si le partage des données est nécessaire pour qu’il réalise ses obligations en la matière. Le transfert international de données à caractère personnel est réservé uniquement aux services chargés de l’application de la loi.
- Lors du partage ou de la transmission de données à caractère personnel à un service chargé de l’application de la loi d’un pays tiers ou à une organisation régionale ou internationale, le service qui partage ou transmet les données doit s’assurer que le pays et/ou le service chargé de l’application de la loi destinataire garantit un niveau de protection adéquat en matière de sécurité des informations, de respect de la vie privée, des libertés et des droits fondamentaux des personnes physiques dans le cadre du traitement desdites données.
- Le service chargé de l’application de la loi qui procède au partage ou à la transmission des données doit prendre des mesures raisonnables pour garantir le même niveau de protection, ou un niveau de protection supérieur, des données partagées ou transmises.