5 étapes pour se mettre en conformité avec la loi relative à la protection des données à caractère personnel (au Togo)
La loi togolaise relative à la protection des données à caractère personnel, adoptée le 29 octobre 2019, fixe à l'article 95 un délai de mise en conformité d'un à deux ans pour l'ensemble des entités concernées par son champ d'application.
Ce délai est arrivé à expiration il y a plusieurs années.
Il est donc impératif, pour les organismes publics comme privés, de prendre les mesures nécessaires afin d'éviter les lourdes sanctions prévues par la loi.
AMELEGAL vous propose 5 étapes clés pour vous engager concrètement sur la voie de la conformité avec la loi.
Identifiez les traitements que vous effectuez
Pour bien commencer votre mise en conformité, il faut d'abord recenser précisément les traitements de données personnelles que vous effectuez (RH, prospection commerciale, gestion de clients…), les personnes concernées (clients, patients, élèves, employés, partenaires…) et les catégories de données collectées.
Désignez, si vous le pouvez, un correspondant à la protection des données à caractère personnel
Pour mieux poursuivre votre mise en conformité, la loi recommande la désignation d'un correspondant à la protection des données à caractère personnel, capable de vous conseiller et de s'assurer que vous respectez les textes applicables en matière de protection des données. Cette désignation vous exonère d'ailleurs de certaines obligations (art. 5 de la loi 2019-014).
Si vous êtes incertain quant à la manière de désigner ce correspondant, AMELEGAL est à votre disposition pour vous accompagner dans cette démarche.
Formez vos équipes
Une conformité durable repose sur des équipes bien (in)formées. Formez vos collaborateurs pour qu'ils comprennent leurs obligations et adoptent les bonnes pratiques en matière de protection des données à caractère personnel. Avec le soutien de votre correspondant à la protection des données, organisez des sessions adaptées à votre structure.
Mettez en place une politique de protection des données personnelles
Formalisez vos engagements en élaborant une politique claire sur la gestion des données personnelles. Ce document guide vos équipes, rassure vos partenaires et répond aux attentes de l'autorité de contrôle.
Votre correspondant vous aidera à rédiger et à diffuser cette politique au sein de votre structure.
Gardez le contrôle
La conformité est un processus continu : il est très important de s'assurer régulièrement que vos pratiques respectent la loi et évoluent avec elle. Planifiez des audits internes et mettez à jour vos procédures pour rester toujours en règle. Votre correspondant joue un rôle clé dans ce contrôle et cette amélioration continue.
Pour rester conforme, chaque traitement doit être justifié, sécurisé et transparent.
AMELEGAL vous accompagne dans cette démarche.