La Côte d’Ivoire a adopté la loi n°2013-450 du 19 juin 2013 sur la protection des données personnelles afin de répondre aux exigences de la transformation numérique.

L’article 1er de cette loi définit les données à caractère personnel comme étant « toute information de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique. »

Ainsi, en vertu de l’article 3, sont notamment soumis à la loi :

• toute collecte, tout traitement, toute transmission, tout stockage et tout utilisation des données à caractère personnel par une personne physique, l’Etat, les collectivité locales, les personnes morales de droit public ou de droit privé ; 

• tout traitement automatisé ou non de données contenues ou appelées à figurer dans un fichier ;

• tout traitement de données mis en œuvre sur le territoire national.

L’article 46 de loi créé l’Autorité de protection des données à caractère personnel[1], autorité administrative indépendante chargée de la régulation des télécommunications et des technologies de l’information et de la communication.

Dès lors, tous ces traitements de données sont soumis à une déclaration préalable auprès de l’Autorité de protection des données à caractère personnel. Cette déclaration doit comporter l’engagement que le traitement est conforme à la loi sur la protection des données. L’Autorité de protection des données à caractère personnel délivre, par la suite, un récépissé permettant au demandeur de mettre en œuvre le traitement des données.

 

​